Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Suche - Trojaner?

Google Suche - Trojaner?


Plagegeister aller Art und deren Bekämpfung: Google Suche - Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.12.2012, 21:59   #1
jua2012
 
Google Suche - Trojaner? - Standard

Google Suche - Trojaner?


Hallo zusammen,

bisher habe ich leider keine Hilfe oder ähnliche Fälle für mein Problem finden können.

Immer wenn ich eine Googlesuche starte, unabhängig vom gesuchten Wort, erscheinen gefühlte 1-2 Sekunden nachdem Google die Ergebnisse zeigt vier Werbeanzeigen im Stil der Googlesuche und zwar 1x als erstes Ergebnis und 3 weitere auf Platz 4-6.
Es handelt sich um Werbung für verschiedene Anbieter von Gutscheinen und um Dating- und Flirtseiten, manchmal auch Anwendungen, die in Zusammenhang mit dem gesuchten Wort stehen (z.B. wenn man "Trojaner" sucht kommt Werbung für ein Anti-Trojaner Programm).

Es handelt sich nicht um die gewöhnlichen Google Ads, sondern um solche die normalerweise nicht in der Googlesuche auftauchen und nicht dorthin gehören.

Bisherige Viren/Trojaner-Scans haben keine Auffälligkeiten gefunden. ICh dachte es sei evtl. einigen Toolbars geschuldet, die sich mal mitinstalliert haben, ich aber nicht nutze. Deinstallation hat keine Änderung gebracht.

Ich nutze Firefox, das Problem besteht nicht mit dem Internet Explorer, von dem ich allerdings lediglich eine Uralt-Version installiert habe.

Ich bitte um Hilfe!

Hier die Logfiles der Tests, die ich durchgeführt habe:

(siehe folgende Posts)

Vielen Dank im Voraus

LogfilesOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.12.2012 23:40:33 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,00% Memory free
4,35 Gb Paging File | 3,76 Gb Available in Paging File | 86,40% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,08 Gb Total Space | 3,09 Gb Free Space | 7,71% Space Free | Partition Type: NTFS
Drive D: | 97,80 Gb Total Space | 14,41 Gb Free Space | 14,73% Space Free | Partition Type: FAT32
Drive E: | 94,96 Gb Total Space | 35,18 Gb Free Space | 37,05% Space Free | Partition Type: FAT32
Drive H: | 465,70 Gb Total Space | 320,42 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
Drive J: | 3,69 Gb Total Space | 2,71 Gb Free Space | 73,42% Space Free | Partition Type: FAT32
 
Computer Name: JENS-PC | User Name: JENS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.26 18:04:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.23 10:47:48 | 007,859,112 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer.exe
PRC - [2012.10.23 10:47:48 | 002,848,168 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.10.23 10:40:39 | 000,106,408 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\tv_w32.exe
PRC - [2012.08.22 00:34:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.08.03 20:52:07 | 000,537,592 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
PRC - [2012.06.08 16:02:06 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.05.08 13:01:32 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 13:01:32 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 13:01:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.10.04 19:28:28 | 001,088,280 | ---- | M] (Mischel Internet Security) -- C:\Programme\TrojanHunter 5.5\THGuard.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe
PRC - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
PRC - [2008.07.01 10:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
PRC - [2008.07.01 10:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
PRC - [2008.07.01 10:51:40 | 001,705,256 | ---- | M] (Sunbelt Software, Inc.) -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 19:36:30 | 000,057,344 | ---- | M] ((주)마크애니) -- C:\Programme\MarkAny\ContentSafer\MaAgent.exe
PRC - [2006.03.01 11:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
PRC - [2003.12.31 15:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.03 20:53:25 | 000,062,968 | ---- | M] () -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.17 16:18:16 | 000,044,896 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
MOD - [2012.06.17 16:18:14 | 000,035,192 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
MOD - [2012.06.17 16:18:06 | 000,465,672 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\sqlite3.dll
MOD - [2012.06.17 16:17:46 | 000,023,904 | ---- | M] () -- C:\Programme\HTC\HTC Sync Manager\DbAccess.dll
MOD - [2012.05.08 13:01:32 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.01.22 11:22:28 | 000,470,016 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoXML.dll
MOD - [2007.01.22 11:22:14 | 000,859,648 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoFoundation.dll
MOD - [2007.01.22 11:22:12 | 000,018,432 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\PocoExt.dll
MOD - [2006.02.14 15:36:10 | 000,155,648 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\ssleay32.dll
MOD - [2006.02.14 15:35:54 | 000,827,392 | ---- | M] () -- C:\Programme\Sunbelt Software\Personal Firewall\libeay32.dll
MOD - [2003.12.31 15:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.27 21:56:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.23 10:47:48 | 002,848,168 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.08.03 20:52:07 | 000,537,592 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2012.06.08 16:02:06 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe -- (HTCMonitorService)
SRV - [2012.05.08 13:01:32 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 13:01:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.13 09:12:00 | 000,088,576 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () [Auto | Running] -- c:\xampp\mysql\bin\mysqld.exe -- (mysql)
SRV - [2011.06.07 20:29:16 | 000,630,272 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Downloads\xampp-win32-1.7.7-VC9\xampp\FileZillaFTP\FileZillaServer.exe -- (FileZilla Server)
SRV - [2008.07.01 10:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) [Auto | Running] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4)
SRV - [2008.07.01 10:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) [Auto | Running] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.05.03 23:04:28 | 009,150,464 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe -- (MSSQL$PINNACLESYS)
SRV - [2005.05.03 20:42:56 | 000,323,584 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE -- (SQLAgent$PINNACLESYS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\virtualnet.sys -- (vnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vfilter.sys -- (pflt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\JENS\LOKALE~1\Temp\ASFWHide -- (ASFWHide)
DRV - [2012.08.03 20:38:55 | 000,023,976 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2012.08.03 20:38:05 | 000,057,256 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\acsmux.sys -- (acsmux)
DRV - [2012.08.03 20:38:05 | 000,038,440 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\acsint.sys -- (acsint)
DRV - [2012.05.08 13:01:33 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 13:01:33 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.18 15:55:56 | 000,016,472 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2012.01.18 15:55:54 | 000,011,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.29 13:54:56 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.06.22 17:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.01.27 13:46:19 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008.07.30 06:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.07.29 09:43:06 | 000,149,120 | ---- | M] (GMX GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr)
DRV - [2008.06.21 04:54:54 | 000,269,736 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw)
DRV - [2008.06.21 04:54:54 | 000,066,600 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips)
DRV - [2008.06.21 04:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2006.04.06 06:23:52 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.02.23 16:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.09.02 13:43:54 | 000,827,008 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.08.11 06:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.05.26 16:48:50 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2004.10.27 14:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.10.04 21:31:48 | 000,031,232 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dbustrcm.sys -- (dbustrcm)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.02.19 13:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.04.09 02:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Plus! Network"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: anttoolbar%40ant.com:2.4.7.4
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: tabscope%40xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: %7B75CEEE46-9B64-46f8-94BF-54012DE155F0%7D:0.4.10
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7Bc50ca3c4-5656-43c2-a061-13e717f73fc8%7D:4.2.4
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.4.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44172
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://www.searchplusnetwork.com/?sp=vit4&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.06 08:28:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.12 10:17:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2012.08.26 15:51:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2008.02.22 16:24:06 | 000,095,832 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.04.30 17:44:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.02.22 16:24:06 | 000,095,832 | ---- | M] ()
 
[2010.09.28 19:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 19:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.29 20:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.12.18 19:53:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions
[2011.03.08 16:45:23 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2012.11.22 22:05:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.25 08:20:53 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\anttoolbar@ant.com
[2012.08.16 20:22:35 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\bbrs_002@blabbers.com
[2012.09.15 06:16:41 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\ich@maltegoetz.de
[2012.03.03 14:57:26 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\piclens@cooliris.com
[2011.04.29 20:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Sunbird\Profiles\hh9mvsgc.default\extensions
[2012.08.11 10:24:50 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\tabscope@xuldev.org.xpi
[2012.12.18 19:53:31 | 000,532,971 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.06.09 22:17:09 | 000,028,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
[2012.12.15 11:05:19 | 000,316,317 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
[2011.10.29 17:18:07 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.11.06 19:29:48 | 000,189,128 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2011.10.25 20:52:54 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\conduit.xml
[2012.08.16 20:22:35 | 000,002,792 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\Plusnetwork.xml
[2012.04.27 15:09:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Mozilla\Firefox\Profiles\3ynitpcb.default\searchplugins\sweetim.xml
[2012.12.06 08:27:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.06 08:27:59 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.06 08:28:07 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.17 20:32:47 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2012.06.17 21:55:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 22:02:05 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.17 21:55:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.17 21:55:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.17 21:55:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.17 21:55:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.07.26 10:01:24 | 000,255,845 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 8896 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [THGuard] C:\Programme\TrojanHunter 5.5\THGuard.exe (Mischel Internet Security)
O4 - Startup: C:\Dokumente und Einstellungen\JENS\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B63B459-0117-4029-98CD-260C293B60A4}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.15 16:01:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.01.30 19:10:54 | 000,000,000 | ---D | M] - D:\Autogramme -- [ FAT32 ]
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell - "" = AutoRun
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46e97443-5a2b-11dd-9712-0018f30480a1}\Shell\AutoRun\command - "" = K:\pushinst.exe
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell - "" = AutoRun
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{55b76c3a-5a59-11dd-9713-00040ec5c77f}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.26 01:50:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\JENS\Recent
[2012.12.19 16:10:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.19 00:52:49 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.12.19 00:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TrojanHunter
[2012.12.19 00:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
[2012.12.19 00:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2012.12.19 00:38:38 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.12.15 16:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Desktop\Neuer Ordner
[2012.12.15 16:32:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JENS\Desktop\David Guetta - Maimarkthalle
[2012.12.06 08:27:58 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\bass.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.26 23:35:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.26 22:35:41 | 000,538,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.26 22:35:41 | 000,514,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.26 22:35:41 | 000,110,072 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.26 22:35:41 | 000,093,152 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.26 22:30:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.26 22:30:57 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-796845957-725345543-1004.job
[2012.12.26 22:30:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.26 18:03:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\defogger_reenable
[2012.12.26 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JENS-PC-JENS.job
[2012.12.26 00:32:34 | 000,347,941 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Yoga-Ausbildung- Europas größte Kopfstand-Fabrik - SPIEGEL ONLINE.pdf
[2012.12.25 18:58:34 | 001,810,277 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\schrift.pdf
[2012.12.25 11:52:26 | 000,700,883 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Untitled.jpg
[2012.12.25 11:48:54 | 000,475,281 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\P1140945.JPG
[2012.12.25 11:47:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI
[2012.12.24 15:29:42 | 000,064,953 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Digitale Postkarten von Seelenfarben.pdf
[2012.12.24 00:27:12 | 000,097,665 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Café Vogelfrei - MEIER online.pdf
[2012.12.23 21:51:21 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.23 21:51:11 | 000,398,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.19 10:16:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-796845957-725345543-1004.job
[2012.12.19 00:38:47 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.12.19 00:00:42 | 000,105,008 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\2 Zimmer Etagenwohnung in Mannheim mit 47,5 qm (ScoutId 67596237).pdf
[2012.12.19 00:00:40 | 000,128,977 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\1,5 Zimmer Dachgeschosswohnung in Mannheim mit 33 qm (ScoutId 56733610).pdf
[2012.12.16 16:20:14 | 012,156,578 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Bilder_Guetta.zip
[2012.12.16 15:25:23 | 012,061,498 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Sprachnotiz 0033.amr.MP3
[2012.12.15 12:56:12 | 005,051,768 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Desktop\powerpoint_ideenbuch.pdf
[2012.12.09 01:06:23 | 000,192,007 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\werkstudent-vag_armaturen_gmbh-201210261416.pdf
[2012.12.06 15:20:24 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\JENS\.recently-used.xbel
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.26 18:03:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\defogger_reenable
[2012.12.26 00:32:34 | 000,347,941 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Yoga-Ausbildung- Europas größte Kopfstand-Fabrik - SPIEGEL ONLINE.pdf
[2012.12.25 18:58:34 | 001,810,277 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\schrift.pdf
[2012.12.25 11:51:05 | 000,700,883 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Untitled.jpg
[2012.12.25 11:48:53 | 000,475,281 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\P1140945.JPG
[2012.12.24 15:29:42 | 000,064,953 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Digitale Postkarten von Seelenfarben.pdf
[2012.12.24 00:27:12 | 000,097,665 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\Café Vogelfrei - MEIER online.pdf
[2012.12.19 00:38:38 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.12.19 00:00:43 | 000,105,008 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\2 Zimmer Etagenwohnung in Mannheim mit 47,5 qm (ScoutId 67596237).pdf
[2012.12.19 00:00:40 | 000,128,977 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\1,5 Zimmer Dachgeschosswohnung in Mannheim mit 33 qm (ScoutId 56733610).pdf
[2012.12.16 16:20:13 | 012,156,578 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Bilder_Guetta.zip
[2012.12.16 15:25:22 | 012,061,498 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\Sprachnotiz 0033.amr.MP3
[2012.12.15 12:56:11 | 005,051,768 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Desktop\powerpoint_ideenbuch.pdf
[2012.12.09 01:06:23 | 000,192,007 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Eigene Dateien\werkstudent-vag_armaturen_gmbh-201210261416.pdf
[2012.12.06 15:20:24 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\.recently-used.xbel
[2012.08.24 21:02:33 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2012.07.14 15:44:40 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.14 15:44:40 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.08 12:03:29 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.05.26 01:55:41 | 000,513,202 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-796845957-725345543-1004-0.dat
[2012.05.26 01:55:41 | 000,364,030 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.05.24 09:08:57 | 000,014,940 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\default.pls
[2012.02.16 22:20:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.29 17:08:11 | 000,922,184 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012.01.29 17:08:11 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012.01.29 17:08:10 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012.01.29 16:30:28 | 002,469,760 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2012.01.29 16:30:28 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2012.01.29 16:30:28 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2012.01.29 16:30:28 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2012.01.29 16:30:28 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2012.01.18 16:47:52 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.11.04 14:57:00 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.07.20 18:40:58 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2011.07.20 18:40:58 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2011.07.20 18:40:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2011.07.20 18:40:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2011.07.20 18:40:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2011.07.20 18:40:58 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2011.07.20 18:40:58 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2011.05.25 16:47:42 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2011.05.25 16:47:42 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2011.05.25 15:56:03 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.02.05 11:55:21 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2008.12.28 13:25:18 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2008.09.20 21:37:19 | 000,107,520 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\JENS\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2011.05.22 16:06:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.15 20:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2012.08.31 18:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2012.01.05 21:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.04.27 22:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.22 16:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2012.07.14 15:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2012.01.15 20:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2009.01.27 11:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2012.07.08 13:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
[2012.01.15 20:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.01.27 13:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.07.07 11:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
[2012.11.05 17:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.01.16 14:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2010.10.04 19:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2012.05.26 00:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.12.06 08:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer
[2012.12.19 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.25 14:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.12.19 00:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2009.03.02 15:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.12.28 13:23:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2011.02.26 18:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Amazon
[2011.05.02 15:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\AnvSoft
[2012.06.06 23:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Artisteer
[2012.08.26 20:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Bildverkleinerer
[2011.11.05 11:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\CheckPoint
[2012.05.25 23:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.05.26 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\com.adobe.WidgetBrowser
[2008.07.25 19:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DataCast
[2012.07.14 15:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DonationCoder
[2012.11.05 17:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Downloaded Installations
[2012.12.26 22:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Dropbox
[2012.02.23 21:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\DVDVideoSoft
[2012.04.24 19:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\e-academy Inc
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FileOpen
[2011.05.02 16:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FreeFLVConverter
[2012.02.25 15:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\FreeScreenToVideo
[2009.01.27 11:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\GMX
[2012.07.19 11:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\gtk-2.0
[2012.07.07 10:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC
[2012.07.08 13:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC Sync
[2011.05.21 16:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2008.07.25 20:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\ICQ
[2012.04.17 07:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\MAGIX
[2012.11.05 17:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Nitro
[2011.04.17 20:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\OpenOffice.org
[2012.05.26 01:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\PDAppFlex
[2011.05.25 16:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\pdfMachine
[2012.08.22 13:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\PhotoScape
[2010.11.15 22:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\RawTherapee
[2012.05.03 18:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\SmartTools
[2011.02.05 12:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\SonyPlayer
[2012.07.08 12:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Stereoscopic Player
[2012.06.09 23:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\svBuilder
[2012.11.02 15:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TeamViewer
[2010.09.28 19:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Thunderbird
[2012.12.19 00:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\TrojanHunter
[2009.03.02 15:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Ulead Systems
[2011.11.21 12:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JENS\Anwendungsdaten\Vocup
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
--- --- ---
Geändert von Larusso (28.12.2012 um 03:30 Uhr)

 

Themen zu Google Suche - Trojaner?
ads, anbieter, anwendungen, becker, deinstallation, explorer, firefox, folge, google, hallo zusammen, hdaudio.sys, installiert, internet, internet explorer, logfiles, plug-in, problem, programm, seite, seiten, sekunden, stil, suche, trojaner, trojaner?, verschiedene, werbeanzeigen, werbung


« E:\84612795\MISC.exe fund auf SD Karte | Andere Frage zum GVU o.ä. Trojaner »


Ähnliche Themen: Google Suche - Trojaner?


  1. Google blockiert Suche
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (3)
  2. Spammails gem. Google-Suche
    Überwachung, Datenschutz und Spam - 26.06.2015 (5)
  3. Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 28.11.2013 (11)
  4. Trojaner - Umleitung bei Google-Suche (ihavenet)
    Log-Analyse und Auswertung - 30.09.2013 (30)
  5. Google Suche Umleitung
    Log-Analyse und Auswertung - 17.02.2013 (1)
  6. Werbungstrojaner bei google suche
    Log-Analyse und Auswertung - 10.01.2013 (17)
  7. Bei Google Suche öffnen sich falsche Seiten / Trojaner versteckt im System Bezahle 100€
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  8. Google-Umleitung und eingeschränkte Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (7)
  9. Google Suche verändert
    Netzwerk und Hardware - 10.05.2011 (3)
  10. Problem: Google-Suche extrem langsam/ Trojaner o.ä.?
    Log-Analyse und Auswertung - 04.05.2011 (27)
  11. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  12. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  13. google suche - suchvorschläge
    Log-Analyse und Auswertung - 23.03.2009 (4)
  14. Probleme Bei Google Suche
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (1)
  15. Google Suche und Windows Auto-update defekt, popups, trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (33)
  16. Google verweigert Suche
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (3)
  17. Google Suche fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Suche - Trojaner? - Hallo zusammen, bisher habe ich leider keine Hilfe oder ähnliche Fälle für mein Problem finden können. Immer wenn ich eine Googlesuche starte, unabhängig vom gesuchten Wort, erscheinen gefühlte 1-2 Sekunden - Google Suche - Trojaner?...
Archiv
Du betrachtest: Google Suche - Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131