Google Suche - Trojaner?

jua2012 · 27.12.2012, 21:59

Hallo zusammen,

bisher habe ich leider keine Hilfe oder ähnliche Fälle für mein Problem finden können.

Immer wenn ich eine Googlesuche starte, unabhängig vom gesuchten Wort, erscheinen gefühlte 1-2 Sekunden nachdem Google die Ergebnisse zeigt vier Werbeanzeigen im Stil der Googlesuche und zwar 1x als erstes Ergebnis und 3 weitere auf Platz 4-6.
Es handelt sich um Werbung für verschiedene Anbieter von Gutscheinen und um Dating- und Flirtseiten, manchmal auch Anwendungen, die in Zusammenhang mit dem gesuchten Wort stehen (z.B. wenn man "Trojaner" sucht kommt Werbung für ein Anti-Trojaner Programm).

Es handelt sich nicht um die gewöhnlichen Google Ads, sondern um solche die normalerweise nicht in der Googlesuche auftauchen und nicht dorthin gehören.

Bisherige Viren/Trojaner-Scans haben keine Auffälligkeiten gefunden. ICh dachte es sei evtl. einigen Toolbars geschuldet, die sich mal mitinstalliert haben, ich aber nicht nutze. Deinstallation hat keine Änderung gebracht.

Ich nutze Firefox, das Problem besteht nicht mit dem Internet Explorer, von dem ich allerdings lediglich eine Uralt-Version installiert habe.

Ich bitte um Hilfe!

Hier die Logfiles der Tests, die ich durchgeführt habe:

(siehe folgende Posts)

Vielen Dank im Voraus

LogfilesOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.12.2012 23:40:33 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,00% Memory free
4,35 Gb Paging File | 3,76 Gb Available in Paging File | 86,40% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,08 Gb Total Space | 3,09 Gb Free Space | 7,71% Space Free | Partition Type: NTFS
Drive D: | 97,80 Gb Total Space | 14,41 Gb Free Space | 14,73% Space Free | Partition Type: FAT32
Drive E: | 94,96 Gb Total Space | 35,18 Gb Free Space | 37,05% Space Free | Partition Type: FAT32
Drive H: | 465,70 Gb Total Space | 320,42 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
Drive J: | 3,69 Gb Total Space | 2,71 Gb Free Space | 73,42% Space Free | Partition Type: FAT32
 
Computer Name: JENS-PC | User Name: JENS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.26 18:04:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.23 10:47:48 | 007,859,112 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer.exe
PRC - [2012.10.23 10:47:48 | 002,848,168 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.10.23 10:40:39 | 000,106,408 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\tv_w32.exe
PRC - [2012.08.22 00:34:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.08.03 20:52:07 | 000,537,592 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
PRC - [2012.06.08 16:02:06 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.05.08 13:01:32 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 13:01:32 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 13:01:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.10.04 19:28:28 | 001,088,280 | ---- | M] (Mischel Internet Security) -- C:\Programme\TrojanHunter 5.5\THGuard.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe
PRC - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
PRC - [2008.07.01 10:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
PRC - [2008.07.01 10:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
PRC - [2008.07.01 10:51:40 | 001,705,256 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 19:36:30 | 000,057,344 | ---- | M] ((주)마크애니) -- C:\Programme\MarkAny\ContentSafer\MaAgent.exe
PRC - [2006.03.01 11:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
PRC - [2003.12.31 15:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.03 20:53:25 | 000,062,968 | ---- | M] () -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.17 16:18:16 | 000,044,896 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
MOD - [2012.06.17 16:18:14 | 000,035,192 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
MOD - [2012.06.17 16:18:06 | 000,465,672 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\sqlite3.dll
MOD - [2012.06.17 16:17:46 | 000,023,904 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\DbAccess.dll
MOD - [2012.05.08 13:01:32 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.01.22 11:22:28 | 000,470,016 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoXML.dll
MOD - [2007.01.22 11:22:14 | 000,859,648 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoFoundation.dll
MOD - [2007.01.22 11:22:12 | 000,018,432 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoExt.dll
MOD - [2006.02.14 15:36:10 | 000,155,648 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\ssleay32.dll
MOD - [2006.02.14 15:35:54 | 000,827,392 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\libeay32.dll
MOD - [2003.12.31 15:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.27 21:56:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.23 10:47:48 | 002,848,168 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.08.03 20:52:07 | 000,537,592 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2012.06.08 16:02:06 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe -- (HTCMonitorService)
SRV - [2012.05.08 13:01:32 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 13:01:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () [Auto | Running] -- c:\xampp\mysql\bin\mysqld.exe -- (mysql)
SRV - [2011.06.07 20:29:16 | 000,630,272 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\FileZillaFTP\FileZillaServer.exe -- (FileZilla Server)
SRV - [2008.07.01 10:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) [Auto | Running] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4)
SRV - [2008.07.01 10:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) [Auto | Running] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.05.03 23:04:28 | 009,150,464 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe -- (MSSQL$PINNACLESYS)
SRV - [2005.05.03 20:42:56 | 000,323,584 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE -- (SQLAgent$PINNACLESYS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\virtualnet.sys -- (vnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vfilter.sys -- (pflt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\JENS\LOKALE~1\Temp\ASFWHide -- (ASFWHide)
DRV - [2012.08.03 20:38:55 | 000,023,976 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2012.08.03 20:38:05 | 000,057,256 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\acsmux.sys -- (acsmux)
DRV - [2012.08.03 20:38:05 | 000,038,440 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\acsint.sys -- (acsint)
DRV - [2012.05.08 13:01:33 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 13:01:33 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.18 15:55:56 | 000,016,472 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2012.01.18 15:55:54 | 000,011,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.29 13:54:56 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.06.22 17:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.01.27 13:46:19 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008.07.30 06:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.07.29 09:43:06 | 000,149,120 | ---- | M] (GMX GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr)
DRV - [2008.06.21 04:54:54 | 000,269,736 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw)
DRV - [2008.06.21 04:54:54 | 000,066,600 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips)
DRV - [2008.06.21 04:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2006.04.06 06:23:52 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.02.23 16:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.09.02 13:43:54 | 000,827,008 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.08.11 06:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.05.26 16:48:50 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2004.10.27 14:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.10.04 21:31:48 | 000,031,232 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dbustrcm.sys -- (dbustrcm)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.02.19 13:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.04.09 02:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Plus! Network"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: anttoolbar%40ant.com:2.4.7.4
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: tabscope%40xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: %7B75CEEE46-9B64-46f8-94BF-54012DE155F0%7D:0.4.10
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7Bc50ca3c4-5656-43c2-a061-13e717f73fc8%7D:4.2.4
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.4.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44172
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://www.searchplusnetwork.com/?sp=vit4&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.06 08:28:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.12 10:17:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2012.08.26 15:51:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2008.02.22 16:24:06 | 000,095,832 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.04.30 17:44:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.02.22 16:24:06 | 000,095,832 | ---- | M] ()
 
[2010.09.28 19:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 19:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.29 20:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.12.18 19:53:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions
[2011.03.08 16:45:23 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2012.11.22 22:05:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.25 08:20:53 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\anttoolbar@ant.com
[2012.08.16 20:22:35 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\bbrs_002@blabbers.com
[2012.09.15 06:16:41 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\ich@maltegoetz.de
[2012.03.03 14:57:26 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\piclens@cooliris.com
[2011.04.29 20:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Sunbird\Profiles\hh9mvsgc.default\extensions
[2012.08.11 10:24:50 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\tabscope@xuldev.org.xpi
[2012.12.18 19:53:31 | 000,532,971 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.06.09 22:17:09 | 000,028,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
[2012.12.15 11:05:19 | 000,316,317 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
[2011.10.29 17:18:07 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.11.06 19:29:48 | 000,189,128 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2011.10.25 20:52:54 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\conduit.xml
[2012.08.16 20:22:35 | 000,002,792 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\Plusnetwork.xml
[2012.04.27 15:09:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\sweetim.xml
[2012.12.06 08:27:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.06 08:27:59 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.06 08:28:07 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.17 20:32:47 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2012.06.17 21:55:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 22:02:05 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.17 21:55:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.17 21:55:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.17 21:55:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.17 21:55:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.07.26 10:01:24 | 000,255,845 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 8896 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [THGuard] C:\Programme\TrojanHunter 5.5\THGuard.exe (Mischel Internet Security)
O4 - Startup: C:\Dokumente und Einstellungen\JENS\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B63B459-0117-4029-98CD-260C293B60A4}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.15 16:01:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.01.30 19:10:54 | 000,000,000 | ---D | M] - D:\Autogramme -- [ FAT32 ]
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell - "" = AutoRun
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell\AutoRun\command - "" = K:\pushinst.exe
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell - "" = AutoRun
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.26 01:50:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\JENS\Recent
[2012.12.19 16:10:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.19 00:52:49 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.12.19 00:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TrojanHunter
[2012.12.19 00:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
[2012.12.19 00:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012.12.19 00:38:38 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.12.15 16:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Desktop\Neuer Ordner
[2012.12.15 16:32:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Desktop\David Guetta - Maimarkthalle
[2012.12.06 08:27:58 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\bass.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.26 23:35:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.26 22:35:41 | 000,538,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.26 22:35:41 | 000,514,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.26 22:35:41 | 000,110,072 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.26 22:35:41 | 000,093,152 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.26 22:30:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.26 22:30:57 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-796845957-725345543-1004.job
[2012.12.26 22:30:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.26 18:03:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\defogger_reenable
[2012.12.26 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JENS-PC-JENS.job
[2012.12.26 00:32:34 | 000,347,941 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Yoga-Ausbildung- Europas größte Kopfstand-Fabrik - SPIEGEL ONLINE.pdf
[2012.12.25 18:58:34 | 001,810,277 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\schrift.pdf
[2012.12.25 11:52:26 | 000,700,883 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Untitled.jpg
[2012.12.25 11:48:54 | 000,475,281 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\P1140945.JPG
[2012.12.25 11:47:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI
[2012.12.24 15:29:42 | 000,064,953 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Digitale Postkarten von Seelenfarben.pdf
[2012.12.24 00:27:12 | 000,097,665 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Café Vogelfrei - MEIER online.pdf
[2012.12.23 21:51:21 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.23 21:51:11 | 000,398,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.19 10:16:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-796845957-725345543-1004.job
[2012.12.19 00:38:47 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.12.19 00:00:42 | 000,105,008 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\2 Zimmer Etagenwohnung in Mannheim mit 47,5 qm (ScoutId 67596237).pdf
[2012.12.19 00:00:40 | 000,128,977 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\1,5 Zimmer Dachgeschosswohnung in Mannheim mit 33 qm (ScoutId 56733610).pdf
[2012.12.16 16:20:14 | 012,156,578 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Bilder_Guetta.zip
[2012.12.16 15:25:23 | 012,061,498 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Sprachnotiz 0033.amr.MP3
[2012.12.15 12:56:12 | 005,051,768 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\powerpoint_ideenbuch.pdf
[2012.12.09 01:06:23 | 000,192,007 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\werkstudent-vag_armaturen_gmbh-201210261416.pdf
[2012.12.06 15:20:24 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\.recently-used.xbel
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.26 18:03:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\defogger_reenable
[2012.12.26 00:32:34 | 000,347,941 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Yoga-Ausbildung- Europas größte Kopfstand-Fabrik - SPIEGEL ONLINE.pdf
[2012.12.25 18:58:34 | 001,810,277 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\schrift.pdf
[2012.12.25 11:51:05 | 000,700,883 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Untitled.jpg
[2012.12.25 11:48:53 | 000,475,281 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\P1140945.JPG
[2012.12.24 15:29:42 | 000,064,953 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Digitale Postkarten von Seelenfarben.pdf
[2012.12.24 00:27:12 | 000,097,665 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Café Vogelfrei - MEIER online.pdf
[2012.12.19 00:38:38 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.12.19 00:00:43 | 000,105,008 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\2 Zimmer Etagenwohnung in Mannheim mit 47,5 qm (ScoutId 67596237).pdf
[2012.12.19 00:00:40 | 000,128,977 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\1,5 Zimmer Dachgeschosswohnung in Mannheim mit 33 qm (ScoutId 56733610).pdf
[2012.12.16 16:20:13 | 012,156,578 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Bilder_Guetta.zip
[2012.12.16 15:25:22 | 012,061,498 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Sprachnotiz 0033.amr.MP3
[2012.12.15 12:56:11 | 005,051,768 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\powerpoint_ideenbuch.pdf
[2012.12.09 01:06:23 | 000,192,007 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\werkstudent-vag_armaturen_gmbh-201210261416.pdf
[2012.12.06 15:20:24 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\.recently-used.xbel
[2012.08.24 21:02:33 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2012.07.14 15:44:40 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.14 15:44:40 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.08 12:03:29 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.05.26 01:55:41 | 000,513,202 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-796845957-725345543-1004-0.dat
[2012.05.26 01:55:41 | 000,364,030 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.05.24 09:08:57 | 000,014,940 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\default.pls
[2012.02.16 22:20:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.29 17:08:11 | 000,922,184 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012.01.29 17:08:11 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012.01.29 17:08:10 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012.01.29 16:30:28 | 002,469,760 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2012.01.29 16:30:28 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2012.01.29 16:30:28 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2012.01.29 16:30:28 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2012.01.29 16:30:28 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2012.01.18 16:47:52 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.11.04 14:57:00 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.07.20 18:40:58 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2011.07.20 18:40:58 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2011.07.20 18:40:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2011.07.20 18:40:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2011.07.20 18:40:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2011.07.20 18:40:58 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2011.07.20 18:40:58 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2011.05.25 16:47:42 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2011.05.25 16:47:42 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2011.05.25 15:56:03 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.02.05 11:55:21 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2008.12.28 13:25:18 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2008.09.20 21:37:19 | 000,107,520 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2011.05.22 16:06:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.15 20:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2012.08.31 18:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2012.01.05 21:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.04.27 22:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.22 16:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2012.07.14 15:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2012.01.15 20:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2009.01.27 11:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2012.07.08 13:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
[2012.01.15 20:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.01.27 13:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.07.07 11:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
[2012.11.05 17:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.01.16 14:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2010.10.04 19:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2012.05.26 00:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.12.06 08:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer
[2012.12.19 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.25 14:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.12.19 00:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2009.03.02 15:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.12.28 13:23:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2011.02.26 18:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Amazon
[2011.05.02 15:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\AnvSoft
[2012.06.06 23:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Artisteer
[2012.08.26 20:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Bildverkleinerer
[2011.11.05 11:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\CheckPoint
[2012.05.25 23:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.05.26 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\com.adobe.WidgetBrowser
[2008.07.25 19:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DataCast
[2012.07.14 15:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DonationCoder
[2012.11.05 17:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Downloaded Installations
[2012.12.26 22:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox
[2012.02.23 21:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DVDVideoSoft
[2012.04.24 19:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\e-academy Inc
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FileOpen
[2011.05.02 16:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FreeFLVConverter
[2012.02.25 15:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FreeScreenToVideo
[2009.01.27 11:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\GMX
[2012.07.19 11:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\gtk-2.0
[2012.07.07 10:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC
[2012.07.08 13:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC Sync
[2011.05.21 16:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2008.07.25 20:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\ICQ
[2012.04.17 07:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\MAGIX
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Nitro
[2011.04.17 20:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\OpenOffice.org
[2012.05.26 01:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\PDAppFlex
[2011.05.25 16:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\pdfMachine
[2012.08.22 13:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\PhotoScape
[2010.11.15 22:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\RawTherapee
[2012.05.03 18:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\SmartTools
[2011.02.05 12:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\SonyPlayer
[2012.07.08 12:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Stereoscopic Player
[2012.06.09 23:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\svBuilder
[2012.11.02 15:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TeamViewer
[2010.09.28 19:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Thunderbird
[2012.12.19 00:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TrojanHunter
[2009.03.02 15:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Ulead Systems
[2011.11.21 12:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Vocup
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >

--- --- ---

Larusso · 28.12.2012, 03:32

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Berichte ob die Ads immer noch auftauchen.

jua2012 · 28.12.2012, 14:42

Hallo Daniel und herzlichen Dank!

Habe alles gemacht wie beschrieben, hier das Logfile:
Das Problem besteht leider nach wie vor.

# AdwCleaner v2.103 - Datei am 28/12/2012 um 14:04:35 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : JENS - JENS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18D10072035C4515918F7E37EAFAACFC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [14610 octets] - [19/12/2012 00:35:37]
AdwCleaner[S1].txt - [7317 octets] - [19/12/2012 15:50:37]
AdwCleaner[S2].txt - [847 octets] - [19/12/2012 16:01:56]
AdwCleaner[S3].txt - [1228 octets] - [28/12/2012 14:04:35]

########## EOF - C:\AdwCleaner[S3].txt - [1288 octets] ##########

Larusso · 28.12.2012, 14:45

Starte Firefox bitte mal in den abgesicherten Modus.
https://support.mozilla.org/de/kb/Ab...icherter+Modus

Sag mir mal, ob die Ads hier auch auftauchen.

jua2012 · 28.12.2012, 14:55

Das Problem besteht im absgesicherten Modus nicht!

Wie ich nun gesehen habe, sind auch einige Add-ons installiert bei FF, die ich nicht installiert habe/nicht installieren wollte, die aber deaktiviert sind.
Darunter bspw. auch "SweetPacks Toolbar" u.a.
Könnte selbst eine deaktivierte Erweiterung dafür verantwortlich sein?

Lieben Dank

Larusso · 28.12.2012, 15:04

Schon mal ein gutes Zeichen. Wir müssen ADWCleaner updaten.

Dafür bitte,

Starte Firefox wieder normal. Aktiviere der Reihe nach die AdOns und sobald die ADs wieder auftauchen, sag mir bitte, welches dafür verantwortlich ist

jua2012 · 28.12.2012, 15:12

Das Problem tauchte auf, nachdem ich "Fast Video Download (with SearchMenu) 4.2.4" aktiviert habe.

Larusso · 28.12.2012, 15:20

Okay, mir scheint die Erweiterung iwie versteckt zu sein. In den OTL Logfiles sehe ich nichts.
Bitte lass es aktiviert. Mal sehen ob DDS es findet.

Downloade dir bitte DDS ( von sUBs ) auf deinem Desktop.
dds.exe

Starte bitte DDS mit einem Doppelklick.
Drücke auf Start.
Der Desktop wird verschwinden, dass ist normal.
Ändere keine Einstellungen ohne Anweisung
Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
- dds.txt
- attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.

jua2012 · 28.12.2012, 15:26

Würde es nicht ausreichen das Addon einfach zu deaktivieren?

Logfiles

DS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 6.0.2900.5512  BrowserJavaVersion: 1.6.0_22
Run by JENS at 15:22:24 on 2012-12-28
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2013 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Aware *Disabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware *Disabled* 
FW: ZoneAlarm Firewall *Disabled* 
FW: Sunbelt Personal Firewall *Disabled* 
.
============== Running Processes ================
.
C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe
C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
c:\xampp\mysql\bin\mysqld.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\TrojanHunter 5.5\THGuard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe
C:\Programme\TeamViewer\Version7\TeamViewer.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TeamViewer\Version7\tv_w32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uURLSearchHooks: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: Groove Folder Synchronization: {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] "c:\programme\analog devices\soundmax\Smax4.exe" /tray
mRun: [AVMWlanClient] c:\programme\avmwlanstick\FRITZWLANMini.exe
mRun: [MAAgent] c:\programme\markany\contentsafer\MAAgent.exe
mRun: [snpstd] c:\windows\vsnpstd.exe
mRun: [NWEReboot] <no file>
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\jens\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\jens\anwendungsdaten\dropbox\bin\Dropbox.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - <orphaned>
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{3B63B459-0117-4029-98CD-260C293B60A4} : DHCPNameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
AppInit_DLLs=     
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - c:\programme\markany\contentsafer\MACSMANAGER.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\jens\anwendungsdaten\mozilla\firefox\profiles\3ynitpcb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Plus! Network
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://www.searchplusnetwork.com/?sp=vit4&q=
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
FF - plugin: c:\programme\protectdisc\license helper\NPPDLicenseHelper.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_257.dll
FF - ExtSQL: 2012-12-27 00:02; jid1-yZwVFzbsyfMrqQ@jetpack; c:\dokumente und einstellungen\jens\anwendungsdaten\mozilla\firefox\profiles\3ynitpcb.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 640ac0fd00000000000000040ec5c77f
FF - user.js: extensions.Softonic.instlDay - 15457
FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.016:13:55
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111753
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 640ac0fd00000000000000040ec5c77f
FF - user.js: extensions.BabylonToolbar_i.hardId - 640ac0fd00000000000000040ec5c77f
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15457
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:16:09
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
============= SERVICES / DRIVERS ===============
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2012-12-27 13560]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-4 36000]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-6-21 66600]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2009-1-27 149120]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-7-30 277736]
R2 Ad-Aware Service;Ad-Aware Service;c:\programme\ad-aware antivirus\AdAwareService.exe [2012-12-14 1236968]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-11-4 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-11-4 110032]
R2 Apache2.2;Apache2.2;c:\dokumente und einstellungen\jens\eigene dateien\downloads\xampp-win32-1.7.7-vc9\xampp\apache\bin\httpd.exe [2011-9-10 18432]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-4-25 83392]
R2 HTCMonitorService;HTCMonitorService;c:\programme\htc\htc sync manager\HSMServiceEntry.exe [2012-6-8 87368]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\htc\internet pass-through\PassThruSvr.exe [2012-4-13 88576]
R2 SbPF.Launcher;SbPF.Launcher;c:\programme\sunbelt software\personal firewall\SbPFLnch.exe [2008-7-1 95528]
R2 TeamViewer7;TeamViewer 7;c:\programme\teamviewer\version7\TeamViewer_Service.exe [2012-10-29 2848168]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\cisco\cisco anyconnect secure mobility client\vpnagent.exe [2012-8-3 537592]
R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [2010-10-4 827008]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-7-25 264704]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SBAMSvc;Ad-Aware;c:\programme\ad-aware antivirus\SBAMSvc.exe [2012-9-20 3677000]
S2 SPF4;Sunbelt Personal Firewall 4;c:\programme\sunbelt software\personal firewall\SbPFSvc.exe [2008-7-1 1357096]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [2011-11-4 38440]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [2012-8-31 57256]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2012-1-29 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2012-1-29 8456]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2011-5-21 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [2010-6-22 21248]
S3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys --> c:\windows\system32\drivers\vfilter.sys [?]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-1-29 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-1-29 11104]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys --> c:\windows\system32\drivers\virtualnet.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2009-1-27 1527900]
.
=============== File Associations ===============
.
FileExt: .js: jsfile="c:\programme\adobe\adobe dreamweaver cs6\Dreamweaver.exe","%1"
ShellExec: dreamweaver.exe: Open="c:\programme\adobe\adobe dreamweaver cs6\dreamweaver.exe", "%1"
.
=============== Created Last 30 ================
.
2012-12-26 23:09:09	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Ad-Aware Antivirus
2012-12-26 23:07:27	--------	d-----w-	c:\dokumente und einstellungen\jens\anwendungsdaten\LavasoftStatistics
2012-12-26 23:04:02	--------	d-----w-	c:\programme\Ad-Aware Antivirus
2012-12-26 23:03:24	44424	----a-w-	c:\windows\system32\sbbd.exe
2012-12-26 23:03:24	13560	----a-w-	c:\windows\system32\drivers\gfibto.sys
2012-12-26 23:03:02	--------	d-----w-	c:\dokumente und einstellungen\jens\lokale einstellungen\anwendungsdaten\adawarebp
2012-12-26 23:03:00	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Ad-Aware Browsing Protection
2012-12-26 23:02:55	--------	d-----w-	c:\programme\adawaretb
2012-12-26 23:02:55	--------	d-----w-	c:\dokumente und einstellungen\jens\anwendungsdaten\adawaretb
2012-12-26 23:02:39	--------	d-----w-	c:\programme\Toolbar Cleaner
2012-12-26 23:01:35	--------	d-----w-	c:\dokumente und einstellungen\jens\anwendungsdaten\Ad-Aware Antivirus
2012-12-18 23:51:35	--------	d-----w-	c:\dokumente und einstellungen\jens\anwendungsdaten\TrojanHunter
2012-12-18 23:38:45	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\TrojanHunter
2012-12-18 23:38:38	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-12-06 07:27:59	96224	----a-w-	c:\programme\mozilla firefox\nssdbm3.dll
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-10-31 11:33:21	81920	----a-w-	c:\windows\system32\ieencode.dll
2012-10-31 11:33:21	672768	----a-w-	c:\windows\system32\wininet.dll
2012-10-31 11:33:21	61952	----a-w-	c:\windows\system32\tdc.ocx
2012-10-31 11:30:12	371200	----a-w-	c:\windows\system32\html.iec
2012-10-02 18:04:21	58368	----a-w-	c:\windows\system32\synceng.dll
2004-10-01 14:00:16	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2006-05-03 10:06:54	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47:16	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30:52	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
============= FINISH: 15:23:16,68 ===============

--- --- ---

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 15.06.2008 17:02:45
System Uptime: 28.12.2012 14:05:59 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5LD2-SE
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz | Socket 775 | 2137/266mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 40 GiB total, 3,232 GiB free.
D: is FIXED (FAT32) - 98 GiB total, 13,756 GiB free.
E: is FIXED (FAT32) - 95 GiB total, 35,179 GiB free.
F: is CDROM ()
G: is CDROM ()
H: is FIXED (FAT32) - 466 GiB total, 320,422 GiB free.
J: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
PNP Device ID: ROOT\NET\0000
Service: vpnva
.
==== System Restore Points ===================
.
RP573: 29.10.2012 22:03:51 - Systemprüfpunkt
RP574: 30.10.2012 22:57:31 - Systemprüfpunkt
RP575: 01.11.2012 15:28:24 - Systemprüfpunkt
RP576: 04.11.2012 17:18:14 - Systemprüfpunkt
RP577: 05.11.2012 17:36:13 - Nitro Reader 3 wird installiert
RP578: 07.11.2012 17:49:18 - Systemprüfpunkt
RP579: 09.11.2012 17:30:08 - Systemprüfpunkt
RP580: 10.11.2012 18:10:02 - Systemprüfpunkt
RP581: 14.11.2012 11:45:14 - Software Distribution Service 3.0
RP582: 16.11.2012 09:30:42 - Systemprüfpunkt
RP583: 17.11.2012 12:23:55 - Systemprüfpunkt
RP584: 18.11.2012 20:24:07 - Systemprüfpunkt
RP585: 20.11.2012 13:32:34 - Systemprüfpunkt
RP586: 21.11.2012 17:58:26 - Systemprüfpunkt
RP587: 23.11.2012 09:54:50 - Systemprüfpunkt
RP588: 24.11.2012 16:02:18 - Systemprüfpunkt
RP589: 25.11.2012 16:38:54 - Systemprüfpunkt
RP590: 26.11.2012 18:36:04 - Systemprüfpunkt
RP591: 30.11.2012 11:02:01 - Systemprüfpunkt
RP592: 01.12.2012 15:28:54 - Systemprüfpunkt
RP593: 04.12.2012 22:10:09 - Systemprüfpunkt
RP594: 06.12.2012 14:21:45 - Systemprüfpunkt
RP595: 07.12.2012 14:24:09 - Systemprüfpunkt
RP596: 09.12.2012 18:28:45 - Systemprüfpunkt
RP597: 11.12.2012 11:12:01 - Systemprüfpunkt
RP598: 12.12.2012 18:48:12 - Systemprüfpunkt
RP599: 12.12.2012 23:22:11 - Software Distribution Service 3.0
RP600: 14.12.2012 12:50:09 - Systemprüfpunkt
RP601: 15.12.2012 14:51:04 - Systemprüfpunkt
RP602: 16.12.2012 17:24:52 - Systemprüfpunkt
RP603: 17.12.2012 17:48:25 - Systemprüfpunkt
RP604: 18.12.2012 21:40:00 - Systemprüfpunkt
RP605: 19.12.2012 00:51:55 - Removed SweetIM for Messenger 3.6
RP606: 19.12.2012 00:52:46 - Removed SweetPacks Toolbar for Internet Explorer 4.5
RP607: 19.12.2012 00:54:58 - Nitro Reader 3 wurde entfernt
RP608: 21.12.2012 09:42:34 - Systemprüfpunkt
RP609: 21.12.2012 13:46:42 - Software Distribution Service 3.0
RP610: 24.12.2012 14:22:24 - Systemprüfpunkt
RP611: 25.12.2012 15:17:22 - Systemprüfpunkt
RP612: 26.12.2012 15:33:05 - Systemprüfpunkt
RP613: 27.12.2012 17:32:56 - Systemprüfpunkt
.
==== Installed Programs ======================
.
7-Zip 9.20
Ad-Aware Antivirus
Ad-Aware Browsing Protection
Adobe AIR
Adobe Download Assistant
Adobe Dreamweaver CS6
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Manager
Adobe Reader X (10.1.4) - Deutsch
Adobe SVG Viewer
Adobe Widget Browser
AiO_Scan
Amazon MP3-Downloader 1.0.9
Apple Software Update
Araneae 5.0.0
ASUS_Ai_Proactive_Screensaver (E)
Avira Free Antivirus
CCleaner
Cisco AnyConnect Secure Mobility Client
Cisco AnyConnect Secure Mobility Client
dm-Fotowelt
DriveImage XML (Private Edition)
Dropbox
DVD Solution
Dynamic-Photo HDR (Trial/Showcase 2.3)
EASEUS Partition Master 9.1.0 Home Edition
Eraser
ffdshow v1.1.3892 [2011-06-20]
Firebird SQL Server - MAGIX Edition (D)
Free FLV Converter V 6.96.0
Free Image Convert and Resize version 2.1.14.1206
Free Screen To Video V 1.2
FreeMind
GIMP 2.6.11
GMX Upload-Manager
Google Drive
Google Earth
Google Update Helper
High Definition Audio Driver Package - KB888111
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HTC BMP USB Driver
HTC Driver Installer
HTC Sync
HTC Sync Manager
ICQ6
Java Auto Updater
Java(TM) 6 Update 22
Lame ACM MP3 Codec
LightBox Free Image Editor
MAGIX Foto Clinic 5.5 (D)
MAGIX Foto Manager 2007 (D)
MAGIX Goya burnR (D)
MAGIX Music Manager 2006 (D)
MAGIX Online Druck Service (D)
MAGIX Video deluxe 2007 PLUS (D)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Expression Blend 3 SDK
Microsoft Expression Blend 4
Microsoft Expression Blend SDK for .NET 4
Microsoft Expression Blend SDK for Silverlight 4
Microsoft Expression Design 4
Microsoft Expression Encoder 4
Microsoft Expression Encoder 4 Screen Capture Codec
Microsoft Expression Studio 4
Microsoft Expression Web 4
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Rechner-Plus
Microsoft Silverlight
Microsoft Silverlight 3 SDK
Microsoft Silverlight 4 SDK
Microsoft Software Update for Web Folders (German) 12
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft XML Parser
MiniTool Partition Wizard Home Edition 7.1
MozBackup 1.5.1
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 12.0 (x86 de)
MP4 To MP3 Converter V3.0
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Multimedia Launcher
Nero 7 Essentials
No23 Recorder
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
OpenOffice.org 3.3
Paragon Backup & Recovery™ 2012 Free
Paragon Partition Manager™ 2010 Free Edition
PartitionMagic
PDF24 Creator 4.3.0
Picasa 3
Pinnacle MediaCenter
Pinnacle MediaServer
Pixum Fotobuch
PowerDVD
PowerProducer
PowerQuest PartitionMagic 8.0 Demo
Protect Disc License Helper 1.0.118
ProtectDisc Driver, Version 11
QFolder
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Samsung Media Studio
Scan
Screenshot Captor 3.07.01
Secure Download Manager
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Serious Samurize
Shape Collage
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2183461)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360131)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2416400)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2482017)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2497640)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2530548)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2559049)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2586448)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618444)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2675157)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2699988)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2722913)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2744842)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2761465)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype Toolbars
Skype™ 5.3
Sony Player
SoundMAX
Stata 12
Stereoscopic Player
Sunbelt Personal Firewall
SUPER © Version 2009.bld.35 (Jan 5, 2009)
Super Flexible File Synchronizer 5.21
svBuilder
Syncrosofts Lizenz Kontrolle
System Requirements Lab
TeamViewer 7
Thunderbird Backup 2011
TrojanHunter 5.5
TRUST 120 SPACEC@M
Ulead Drop Spot 1.0
Ulead Photo Explorer 8.0
Ulead PhotoImpact XL
Uninstall 1.0.0.1
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VisualLightBox
VLC media player 0.9.2
Web Album Generator 1.8.2
WebFldrs XP
Winamp
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WPF Toolkit February 2010 (Version 3.5.50211.1)
XAMPP 1.7.7
XviD MPEG-4 Video Codec
.
==== End Of File ===========================

Larusso · 28.12.2012, 15:40

Ähhhhm, im Grunde ja aber warum auf dem Rechner lassen. It is a nasty

Aber ich habs schon gefunden.

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:otl
[2012.12.15 11:05:19 | 000,316,317 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
:commands
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
Kopiere nun den Inhalt hier in Deinen Thread

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

jua2012 · 28.12.2012, 15:49

Problem ist weg

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: JENS
->Temp folder emptied: 35770469 bytes
->Temporary Internet Files folder emptied: 33878 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64820672 bytes
->Flash cache emptied: 750 bytes

User: LocalService
->Temp folder emptied: 2205944 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 2129800 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 87410 bytes

Total Files Cleaned = 103,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 12282012_154404

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Problem behoben

Der Scanner läuft gerade noch

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: JENS
->Temp folder emptied: 35770469 bytes
->Temporary Internet Files folder emptied: 33878 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64820672 bytes
->Flash cache emptied: 750 bytes

User: LocalService
->Temp folder emptied: 2205944 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 2129800 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 87410 bytes

Total Files Cleaned = 103,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 12282012_154404

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hallo Daniel,

scheinbar hat sich der ESET Online Scanner aufgehängt...er läuft nun seit über 3 Stunden und zeigt seit mindestens der Hälfte der Zeit in der Prozessleiste "99%" an. Bis vor einer halben Stunde, hat er wenigstens noch verschiedene Dateien durchsucht, nun hängt er an einem Zip-Archiv fest...
Bisher sind aber keine Gefahren gefunden worden und ich gehe davon aus, dass mein System sauber ist.

Vieeeeeeeeeeeelen Dank für die Hilfe...ich hätte nicht gedacht, dass sich das Problem so schnell lösen lässt und habe im schlimmsten Fall schon mit einem Neuaufsetzen des Systems gerechnet.

Alles Gute und einen guten Start in 2013!

(Ich werde ESET weiterlaufen lassen, sollte sich noch was tun, poste ich den Logfile; ich werde später aber nochmal mein AntiVir drüberlaufen lassen).

Larusso · 03.01.2013, 11:06

kommt hier noch was ?

jua2012 · 03.01.2013, 21:06

Es ist alles in Butter, sorry ich hatte das im Silvester-Trubel wieder vergessen.
Vielen Dank nochmals und ein Fohes Neues Jahr!

Larusso · 03.01.2013, 21:10

Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Klicke auf Löschen.
Es öffnet sich eine Textdatei, welche für mich nicht wichtig ist.
Klicke abschließend auf Deinstallation.
Bestätige mit Ja.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Eine out of date Anti Virensoftware ist nutzlos!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

jua2012 · 03.01.2013, 21:18

erledigt :-)
Thread kann wegen mir geschlossen werden.
Danke für Eure tolle Arbeit!

28.12.2012, 14:45	#4
Larusso /// Selecta Jahrusso	Google Suche - Trojaner? Starte Firefox bitte mal in den abgesicherten Modus. https://support.mozilla.org/de/kb/Ab...icherter+Modus Sag mir mal, ob die Ads hier auch auftauchen. __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

28.12.2012, 15:04	#6
Larusso /// Selecta Jahrusso	Google Suche - Trojaner? Schon mal ein gutes Zeichen. Wir müssen ADWCleaner updaten. Dafür bitte, Starte Firefox wieder normal. Aktiviere der Reihe nach die AdOns und sobald die ADs wieder auftauchen, sag mir bitte, welches dafür verantwortlich ist __________________ --> Google Suche - Trojaner?

03.01.2013, 11:06	#12
Larusso /// Selecta Jahrusso	Google Suche - Trojaner? kommt hier noch was ? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Google Suche - Trojaner?

Plagegeister aller Art und deren Bekämpfung: Google Suche - Trojaner?