Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anti Vir hat Trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2011, 18:21   #1
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



Hallo,
habe gemerkt das mit meinem PC was nicht stimmt.
Hab dann anti Vir und Spybot drüber laufen lassen.
Kann mir jemand helfen bei der Auswertung bzw. kann mir jemand etwas über die Trojaner sagen , vorallem weil der in der Sandbox gelandet ist, kann der überhaupt was machen .
Vielen Dank für eure Hilfe.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 12:36

Es wird nach 3459865 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ++++
Computername : ++++-96AF4B2C90

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 09:09:29
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 09:09:29
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 09:09:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 09:09:29
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 19:33:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:32:27
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:10:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:40:09
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:26:25
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 05:26:25
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 05:26:25
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 05:26:26
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 05:26:26
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 05:26:26
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 05:26:27
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 05:26:53
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 06:57:54
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 05:26:57
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 04:16:28
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 04:16:28
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 04:16:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 04:16:29
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 04:16:30
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 04:16:30
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 04:16:31
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 04:16:32
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 04:16:32
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 04:16:33
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 10:13:28
VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 18:38:28
VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 17:13:43
VBASE029.VDF : 7.11.15.67 230400 Bytes 29.09.2011 17:14:24
VBASE030.VDF : 7.11.15.89 221696 Bytes 03.10.2011 03:17:02
VBASE031.VDF : 7.11.15.90 2048 Bytes 03.10.2011 03:17:03
Engineversion : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 19.09.2011 04:16:46
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 04:10:57
AERDL.DLL : 8.1.9.15 639348 Bytes 19.09.2011 04:16:45
AEPACK.DLL : 8.2.10.11 684408 Bytes 25.09.2011 18:44:08
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 19.09.2011 04:16:43
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 25.09.2011 18:43:13
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 08:03:51
AEGEN.DLL : 8.1.5.9 401780 Bytes 19.09.2011 04:16:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01
AECORE.DLL : 8.1.23.0 196983 Bytes 19.09.2011 04:16:36
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 09:09:29
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 19:38:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 09:09:28
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 09:09:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 09:09:28
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 09:09:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: G:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, A:, H:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 12:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'genupdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yowindow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gentray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'genupdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1110' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'G:\'
G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\37d56ac1-72039cf4
[0] Archivtyp: ZIP
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads\Programme\wlsetup-all.exe
[0] Archivtyp: Portable Executable Resource
--> resource71
[1] Archivtyp: CAB (Microsoft)
--> WriterProdLang.7z
[2] Archivtyp: 7-Zip
--> WriterProdLang.cab
[3] Archivtyp: CAB (Microsoft)
--> writerprodlang.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> resource113
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
G:\Dokumente und Einstellungen\++++\SystemRequirementsLab\SystemRequirementsLab.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5
G:\Sandbox\++++\DefaultBox\user\current\Eigene Dateien\Downloads\tor-browser-2.2.32-4_de.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [87]: Falscher Parameter.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
G:\Dokumente und Einstellungen\++++\SystemRequirementsLab\SystemRequirementsLab.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce2b7d.qua' verschoben!
G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\37d56ac1-72039cf4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a80498.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 13:22
Benötigte Zeit: 42:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15040 Verzeichnisse wurden überprüft
588407 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
588405 Dateien ohne Befall
4638 Archive wurden durchsucht
3 Warnungen
2 Hinweise

Alt 06.10.2011, 18:58   #2
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



was heißt, mit dem pc stimmt was nicht, genauer bitte.
hatt spybot was gefunden, falls ja log posten.
nutze ab jetzt nur noch die von mir genannten programme.
otl:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 06.10.2011, 22:07   #3
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



Hallo,
bei bestimmten Webseiten werden Bilder nicht aufgemacht, manche funktiontasten sind gar nicht da.
Gestern war ständig ein Sync Problem -- Browser hab den Mozilla.
Den SpyBot Bericht habe ich nicht mehr , aber das waren 2 verfolgende Cookies und irgendwas mit Regisstration.
Und der Adobe Flash Player war plötzlich weg.

Datei ist zu groß als Anhang deswegen poste ich es hier mit rein .OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.10.2011 21:33:56 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,15% Memory free
3,85 Gb Paging File | 3,15 Gb Available in Paging File | 81,67% Paging File free
Paging file location(s): G:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 146,48 Gb Total Space | 103,13 Gb Free Space | 70,41% Space Free | Partition Type: NTFS
Drive D: | 55,89 Gb Total Space | 33,27 Gb Free Space | 59,53% Space Free | Partition Type: NTFS
Drive G: | 319,28 Gb Total Space | 176,28 Gb Free Space | 55,21% Space Free | Partition Type: NTFS
 
Computer Name: ++++-96AF4B2C90 | User Name: ++++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.06 21:30:03 | 000,582,656 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads\OTL.com
PRC - [2011.09.17 14:13:43 | 000,924,632 | ---- | M] (Mozilla Corporation) -- G:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.31 19:08:08 | 000,276,904 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe
PRC - [2011.08.31 19:07:50 | 000,509,864 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe
PRC - [2011.07.01 11:09:29 | 000,269,480 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.25 07:04:07 | 000,399,536 | ---- | M] (Mozilla Messaging) -- G:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.05.01 07:56:25 | 000,136,360 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.03 20:23:30 | 000,743,424 | ---- | M] (Repkasoft) -- G:\Programme\YoWindow\yowindow.exe
PRC - [2011.03.04 15:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- G:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 18:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2011.01.12 16:35:54 | 000,405,736 | ---- | M] (SANDBOXIE L.T.D) -- G:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) -- G:\Programme\Sandboxie\SbieSvc.exe
PRC - [2010.11.30 18:20:18 | 004,003,192 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Mobile Connection Manager\EMMSN.exe
PRC - [2010.11.22 16:22:38 | 000,353,144 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Nori\Nori.exe
PRC - [2010.09.30 17:03:06 | 000,743,232 | ---- | M] (TuneUp Software) -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.09.30 17:01:18 | 001,051,968 | ---- | M] (TuneUp Software) -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
PRC - [2010.02.17 03:30:48 | 005,244,216 | ---- | M] (Yahoo! Inc.) -- G:\Programme\Yahoo!\Messenger\YahooMessenger.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.04 15:49:20 | 000,545,792 | ---- | M] (OptionNV) -- G:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\explorer.exe
PRC - [2003.05.27 05:08:00 | 000,099,840 | ---- | M] (SEIKO EPSON CORPORATION) -- G:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
PRC - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.04 18:38:02 | 008,522,400 | ---- | M] () -- G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.09.17 14:13:43 | 001,846,232 | ---- | M] () -- G:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.08.31 19:08:08 | 000,276,904 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe
MOD - [2011.08.31 19:07:50 | 000,509,864 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe
MOD - [2011.06.25 07:04:07 | 001,849,520 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\mozjs.dll
MOD - [2011.06.25 07:04:07 | 000,161,968 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\nsldap32v60.dll
MOD - [2011.06.25 07:04:07 | 000,021,680 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\nsldappr32v60.dll
MOD - [2010.11.30 18:20:20 | 000,125,304 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\AgendaLib.dll
MOD - [2010.11.30 10:35:22 | 000,021,880 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\langs\en_US_md.dll
MOD - [2010.11.22 16:22:48 | 000,217,976 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgzte.dll
MOD - [2010.11.22 16:22:48 | 000,200,568 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgalc.dll
MOD - [2010.11.22 16:22:48 | 000,190,328 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgice.dll
MOD - [2010.11.22 16:22:46 | 000,343,416 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgsie.dll
MOD - [2010.11.22 16:22:46 | 000,193,400 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgser.dll
MOD - [2010.11.22 16:22:44 | 000,293,752 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgnvt.dll
MOD - [2010.11.22 16:22:44 | 000,193,912 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgopt.dll
MOD - [2010.11.22 16:22:42 | 000,239,992 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plghwi.dll
MOD - [2010.11.22 16:22:42 | 000,190,840 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgati.dll
MOD - [2010.11.22 16:18:42 | 000,155,648 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgste.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- G:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.04.09 15:09:18 | 000,508,760 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\sqlite3.dll
MOD - [2010.02.17 03:30:46 | 000,929,792 | ---- | M] () -- G:\Programme\Yahoo!\Messenger\yui.dll
MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- G:\WINDOWS\system32\msdmo.dll
MOD - [2007.04.02 18:19:22 | 000,355,112 | ---- | M] () -- G:\WINDOWS\system32\msjetoledb40.dll
MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll
MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.01 11:09:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.05.01 07:56:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- G:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- G:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2010.11.29 11:42:56 | 000,058,944 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- G:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010.10.07 20:19:54 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- G:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.09.30 17:01:18 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.09.30 16:58:02 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- G:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) [Auto | Running] -- G:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.09.07 19:52:32 | 000,009,216 | ---- | M] () [Auto | Stopped] -- G:\WINDOWS\System32\WindowsClosingService.exe -- (JetDrive WindowsClosingService)
SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- G:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.08.10 14:19:30 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.05.04 15:49:20 | 000,545,792 | ---- | M] (OptionNV) [Auto | Running] -- G:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe -- (GtDetectSc)
SRV - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)
SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 11:09:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 11:09:29 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- G:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.01.12 16:35:48 | 000,125,672 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- G:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2010.10.21 20:04:08 | 000,483,200 | ---- | M] (ITETech                  ) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2010.09.07 19:48:02 | 000,029,272 | ---- | M] (Abelssoft GmbH) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\jddrv.sys -- (jetdrive)
DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010.06.19 15:48:18 | 000,009,728 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.05.28 13:04:52 | 000,014,896 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.05.13 11:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- G:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.04.30 03:00:10 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet)
DRV - [2010.04.09 09:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.03.25 04:08:30 | 000,105,728 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.03.20 05:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2010.03.20 04:28:00 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.06.02 15:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - [2008.05.06 08:01:50 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.11.27 14:06:42 | 004,630,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.11.05 09:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Running] -- G:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2006.10.17 14:22:26 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- G:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2004.07.09 04:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: {88ce39f5-1e54-477c-809d-93d411720f0c}:1.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {7a88e876-d715-4503-a7bf-a8eba13ca3f9}:2.5.4
FF - prefs.js..extensions.enabledItems: smileys@yourdomain.com:1.3.3
FF - prefs.js..extensions.enabledItems: {d7ba87f4-c901-47b7-af80-18d75313aad1}:1.5.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.3.0
FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:3.2.3.3
FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7Badb80c44-0c39-4950-ba5b-d344c6724d1d%7D&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=tg028&v=8.0.0.34&lang=en&pr=sa&d=2011-09-24%2006%3A34%3A53&sap=ku&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=hQuCF45LjUmbUiqXG3zzdg&psa=&ind=2010121909&ptnrS=GRfox000&si=&st=kwd&n=77d006b5&searchfor="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: G:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: G:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: G:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: G:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: G:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: G:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: G:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: G:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b8\extensions\\Components: G:\Programme\Mozilla Firefox 4.0 Beta 6\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: G:\Programme\Mozilla Firefox\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2011.09.29 17:25:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: G:\Programme\Mozilla Thunderbird\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: G:\Programme\Mozilla Thunderbird\plugins [2011.09.29 17:25:52 | 000,000,000 | ---D | M]
 
[2010.09.18 16:58:58 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Extensions
[2010.09.18 16:58:58 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.09.24 07:09:36 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions
[2011.03.04 10:33:18 | 000,000,000 | ---D | M] (DownloadHelper) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2011.03.04 10:33:15 | 000,000,000 | ---D | M] (Greasemonkey) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}(2)
[2011.09.17 14:13:59 | 000,000,000 | ---D | M] (Ant Video Downloader) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\anttoolbar@ant.com
[2011.03.04 10:33:16 | 000,000,000 | ---D | M] ("Exif Viewer") -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\exif_viewer@mozilla.doslash(2).org
[2011.09.17 14:14:04 | 000,000,000 | ---D | M] (Ghostery) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\firefox@ghostery.com
[2010.10.05 08:55:04 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\nostmp
[2011.06.30 23:02:13 | 000,000,000 | ---D | M] (startup.service) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\startup.service@mozilla.com
[2011.09.24 06:39:52 | 000,003,849 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\avg-secure-search.xml
[2011.07.19 16:36:59 | 000,002,023 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\badoo.xml
[2010.11.02 16:02:34 | 000,000,941 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\conduit.xml
[2010.12.19 16:53:42 | 000,010,015 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\mywebsearch.xml
[2011.06.25 09:45:17 | 000,000,000 | ---D | M] (No name found) -- G:\Programme\Mozilla Firefox\extensions
[2010.09.21 00:18:32 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.18 08:06:07 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.02.25 09:30:21 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.25 09:45:17 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
() (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
() (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2010.09.18 08:05:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- G:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.18 00:05:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- G:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.17 14:13:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- G:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.10.05 08:24:01 | 000,075,208 | ---- | M] (Foxit Software Company) -- G:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.05.29 22:19:06 | 000,001,392 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.29 22:19:06 | 000,002,252 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.29 22:19:06 | 000,001,153 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.29 22:19:06 | 000,006,805 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.29 22:19:06 | 000,001,178 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.29 22:19:06 | 000,001,105 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.26 00:33:49 | 000,000,873 | ---- | M]) - G:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] G:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] G:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] G:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus C82 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SunJavaUpdateSched] G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [GenieoSystemTray] G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe ()
O4 - HKCU..\Run: [GenieoUpdaterService] G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe ()
O4 - HKCU..\Run: [Messenger (Yahoo!)] G:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\Run: [SandboxieControl] G:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O4 - Startup: G:\Dokumente und Einstellungen\++++\Startmenü\Programme\Autostart\YoWindow.lnk = G:\Programme\YoWindow\yowindow.exe (Repkasoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 82 FF FF 03  [binary data]
O8 - Extra context menu item: &Search - ?s=100000341&p=GRfox000&si=&a=hQuCF45LjUmbUiqXG3zzdg&n=2010121909 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - G:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284755623515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C0F2849-87D3-4B77-BF15-7B610AC9FCCF}: NameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9ED2D50-CA5C-48D9-9C31-2027B6C52F6A}: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -G:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (G:\WINDOWS\system32\userinit.exe) -G:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.18 19:37:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell - "" = AutoRun
O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Programme\Tor
[2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Startmenü\Programme\Tor
[2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Tor
[2011.10.04 07:33:20 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
[2011.10.04 07:33:18 | 000,000,000 | ---D | C] -- G:\Programme\WinPcap
[2011.10.04 07:32:32 | 000,000,000 | ---D | C] -- G:\Programme\Cain
[2011.10.03 10:11:36 | 000,000,000 | ---D | C] -- G:\Programme\Sandboxie
[2011.10.03 10:11:36 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
[2011.09.28 06:52:56 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\gegl-0.0
[2011.09.24 06:35:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo
[2011.09.24 06:34:31 | 000,000,000 | -H-D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.09.23 17:54:39 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Philipp Winterberg
[2011.09.23 17:54:35 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RAR File Open Knife - Free Opener
[2011.09.23 17:54:27 | 000,000,000 | ---D | C] -- G:\Programme\RAR File Open Knife - Free Opener
[2011.09.22 19:28:35 | 000,000,000 | RH-D | C] -- G:\Dokumente und Einstellungen\++++\Recent
[2011.09.18 07:06:01 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.09.18 07:05:18 | 000,000,000 | ---D | C] -- G:\Programme\iPod
[2011.09.18 07:03:10 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.09.18 07:02:58 | 000,000,000 | ---D | C] -- G:\Programme\QuickTime
[2011.09.18 07:02:05 | 000,000,000 | ---D | C] -- G:\Programme\Apple Software Update
[2011.09.18 07:01:56 | 004,517,664 | ---- | C] (Apple, Inc.) -- G:\WINDOWS\System32\usbaaplrc.dll
[2011.09.18 07:01:40 | 000,000,000 | ---D | C] -- G:\Programme\Bonjour
[2011.09.10 15:49:06 | 000,045,056 | ---- | C] (Adaptec) -- G:\WINDOWS\System32\WNASPI32.DLL
[2011.09.10 15:49:06 | 000,016,512 | ---- | C] (Adaptec) -- G:\WINDOWS\System32\drivers\ASPI32.SYS
[2011.09.10 15:49:05 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Niki\Startmenü\Programme\Xilisoft
[2011.09.10 15:48:54 | 000,000,000 | ---D | C] -- G:\Programme\Xilisoft
[8 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ]
[3 G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.06 17:47:55 | 000,001,324 | ---- | M] () -- G:\WINDOWS\System32\d3d9caps.dat
[2011.10.06 17:39:00 | 000,013,690 | ---- | M] () -- G:\WINDOWS\System32\wpa.dbl
[2011.10.06 17:38:49 | 000,002,048 | --S- | M] () -- G:\WINDOWS\bootstat.dat
[2011.10.06 11:28:58 | 000,892,879 | R--- | M] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\sophos_a_bis_z_der_computersicherheit.pdf
[2011.10.04 18:38:02 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- G:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.04 12:24:15 | 000,001,420 | ---- | M] () -- G:\Dokumente und Einstellungen++++\Desktop\Tor.lnk
[2011.10.04 07:33:20 | 000,000,064 | ---- | M] () -- G:\WINDOWS\System32\-1
[2011.10.03 23:04:54 | 000,001,232 | ---- | M] () -- G:\WINDOWS\Sandboxie.ini
[2011.10.03 10:11:36 | 000,000,764 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Desktop\Sandboxed Web Browser.lnk
[2011.09.29 17:25:52 | 000,001,709 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.09.28 21:20:29 | 000,113,152 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.28 08:05:05 | 000,012,875 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\IGH Front
[2011.09.28 06:53:30 | 000,030,706 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\.recently-used.xbel
[2011.09.25 20:48:14 | 000,567,450 | ---- | M] () -- G:\WINDOWS\System32\perfh007.dat
[2011.09.25 20:48:14 | 000,536,230 | ---- | M] () -- G:\WINDOWS\System32\perfh009.dat
[2011.09.25 20:48:14 | 000,124,784 | ---- | M] () -- G:\WINDOWS\System32\perfc007.dat
[2011.09.25 20:48:14 | 000,103,580 | ---- | M] () -- G:\WINDOWS\System32\perfc009.dat
[2011.09.23 18:46:00 | 000,000,276 | ---- | M] () -- G:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.09.23 17:54:36 | 000,000,873 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\RAR File Open Knife - Free Opener.lnk
[2011.09.21 19:02:02 | 000,002,487 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Desktop\0_big.jpg
[2011.09.18 07:30:19 | 000,427,421 | ---- | M] () -- G:\WINDOWS\System32\vsconfig.xml
[2011.09.18 07:06:01 | 000,001,522 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.09.18 07:03:10 | 000,001,584 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.09.10 15:49:05 | 000,000,842 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Desktop\Xilisoft DVD Ripper Ultimate 5.lnk
[2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\System32\dllcache\crypt32.dll
[8 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ]
[3 G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.06 12:16:34 | 000,892,879 | R--- | C] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\sophos_a_bis_z_der_computersicherheit.pdf
[2011.10.04 12:24:15 | 000,001,420 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Tor.lnk
[2011.10.04 07:33:20 | 000,000,064 | ---- | C] () -- G:\WINDOWS\System32\-1
[2011.10.03 10:11:51 | 000,000,764 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Sandboxed Web Browser.lnk
[2011.10.03 10:11:48 | 000,001,232 | ---- | C] () -- G:\WINDOWS\Sandboxie.ini
[2011.09.28 08:05:05 | 000,012,875 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\IGH Front
[2011.09.28 06:53:30 | 000,030,706 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\.recently-used.xbel
[2011.09.23 17:54:36 | 000,000,873 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\RAR File Open Knife - Free Opener.lnk
[2011.09.21 19:02:02 | 000,002,487 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\0_big.jpg
[2011.09.18 07:06:01 | 000,001,522 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.09.18 07:03:10 | 000,001,584 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.09.18 07:02:09 | 000,000,276 | ---- | C] () -- G:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.09.18 07:02:08 | 000,002,249 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011.09.10 15:49:05 | 000,000,842 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Xilisoft DVD Ripper Ultimate 5.lnk
[2011.08.29 20:09:17 | 000,000,038 | ---- | C] () -- G:\WINDOWS\AviSplitter.INI
[2011.06.01 07:09:45 | 000,541,184 | ---- | C] () -- G:\WINDOWS\System32\Adriana Lima Screensaver.exe
[2011.05.24 16:28:58 | 000,000,084 | ---- | C] () -- G:\WINDOWS\WSST_Screen_Saver.ini
[2011.05.24 16:27:47 | 005,378,912 | ---- | C] () -- G:\WINDOWS\Wallpaper Sexy Girls 2006.dat
[2011.05.24 16:27:47 | 000,180,224 | ---- | C] () -- G:\WINDOWS\UninstallWSST.exe
[2011.04.01 11:54:33 | 000,122,880 | ---- | C] () -- G:\WINDOWS\System32\EEBAPI.dll
[2011.04.01 11:54:33 | 000,102,400 | ---- | C] () -- G:\WINDOWS\System32\EEBDSCVR.dll
[2011.04.01 11:54:33 | 000,065,536 | ---- | C] () -- G:\WINDOWS\System32\EBAPI.dll
[2011.04.01 11:53:03 | 000,000,182 | ---- | C] () -- G:\WINDOWS\System32\EBPPORT.DAT
[2011.03.25 17:17:13 | 000,018,808 | -H-- | C] () -- G:\WINDOWS\System32\mlfcache.dat
[2011.03.16 02:24:25 | 000,320,646 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-179605362-725345543-1003-0.dat
[2011.03.16 02:24:25 | 000,132,706 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.11 22:43:33 | 000,000,056 | -H-- | C] () -- G:\WINDOWS\System32\ezsidmv.dat
[2011.02.05 22:30:20 | 000,019,456 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.01.01 21:22:02 | 000,000,240 | ---- | C] () -- G:\WINDOWS\wininit.ini
[2010.12.18 20:48:28 | 000,016,384 | ---- | C] () -- G:\WINDOWS\System32\jddac.dll
[2010.12.18 20:48:28 | 000,015,360 | ---- | C] () -- G:\WINDOWS\System32\jdnat.dll
[2010.12.18 20:48:17 | 000,009,216 | ---- | C] () -- G:\WINDOWS\System32\WindowsClosingService.exe
[2010.10.21 12:23:30 | 000,000,014 | ---- | C] () -- G:\WINDOWS\System32\systeminfo.dll
[2010.10.21 12:22:48 | 000,000,140 | ---- | C] () -- G:\WINDOWS\System32\AF15IRTBL.bin
[2010.10.07 21:31:14 | 000,887,724 | R--- | C] () -- G:\WINDOWS\System32\ativva6x.dat
[2010.10.07 21:31:14 | 000,197,655 | R--- | C] () -- G:\WINDOWS\System32\atiicdxx.dat
[2010.10.07 21:31:14 | 000,000,003 | R--- | C] () -- G:\WINDOWS\System32\ativva5x.dat
[2010.09.30 21:14:17 | 000,000,029 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\default.rss
[2010.09.30 21:14:17 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\downloads.m3u
[2010.09.30 20:49:31 | 000,000,069 | ---- | C] () -- G:\WINDOWS\NeroDigital.ini
[2010.09.26 22:26:13 | 000,472,576 | ---- | C] () -- G:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2010.09.25 14:32:29 | 000,001,324 | ---- | C] () -- G:\WINDOWS\System32\d3d9caps.dat
[2010.09.25 12:01:08 | 000,165,376 | ---- | C] () -- G:\WINDOWS\System32\unrar.dll
[2010.09.24 18:43:36 | 014,086,144 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.09.18 07:11:11 | 000,113,152 | ---- | C] () -- G:\Dokumente und Einstellungen\Niki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.17 17:19:36 | 000,000,182 | ---- | C] () -- G:\WINDOWS\System32\EBPPORT4.DAT
[2010.09.17 17:19:12 | 000,000,025 | ---- | C] () -- G:\WINDOWS\CDEC64Euro.ini
[2010.09.17 16:54:53 | 000,000,000 | ---- | C] () -- G:\WINDOWS\nsreg.dat
[2010.09.17 16:50:22 | 000,004,212 | -H-- | C] () -- G:\WINDOWS\System32\zllictbl.dat
[2010.09.17 16:44:46 | 000,049,152 | R--- | C] () -- G:\WINDOWS\System32\ChCfg.exe
[2010.09.17 16:42:52 | 000,069,632 | ---- | C] () -- G:\WINDOWS\System32\vuins32.dll
[2010.09.17 16:39:27 | 000,004,518 | ---- | C] () -- G:\WINDOWS\Ascd_tmp.ini
[2010.09.17 16:39:26 | 000,010,288 | ---- | C] () -- G:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.09.17 16:38:24 | 000,000,000 | ---- | C] () -- G:\WINDOWS\ativpsrm.bin
[2010.09.17 16:34:22 | 000,354,816 | ---- | C] () -- G:\WINDOWS\System32\psisdecd.dll
[2010.09.17 16:02:41 | 000,002,048 | --S- | C] () -- G:\WINDOWS\bootstat.dat
[2010.09.17 15:58:43 | 000,021,740 | ---- | C] () -- G:\WINDOWS\System32\emptyregdb.dat
[2010.09.17 15:43:10 | 000,004,161 | ---- | C] () -- G:\WINDOWS\ODBCINST.INI
[2010.09.17 15:41:03 | 000,122,136 | ---- | C] () -- G:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- G:\WINDOWS\System32\pthreadVC.dll
[2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- G:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- G:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- G:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,567,450 | ---- | C] () -- G:\WINDOWS\System32\perfh007.dat
[2004.08.04 12:00:00 | 000,536,230 | ---- | C] () -- G:\WINDOWS\System32\perfh009.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- G:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- G:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- G:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,124,784 | ---- | C] () -- G:\WINDOWS\System32\perfc007.dat
[2004.08.04 12:00:00 | 000,103,580 | ---- | C] () -- G:\WINDOWS\System32\perfc009.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- G:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- G:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- G:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- G:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- G:\WINDOWS\System32\dcache.bin
[2004.08.04 12:00:00 | 000,000,741 | ---- | C] () -- G:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.02.25 19:33:00 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.11.20 17:18:17 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlazeVideo
[2010.12.05 16:25:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.09.24 06:34:31 | 000,000,000 | -H-D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.09.18 17:58:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2010.10.07 20:19:28 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.01 07:21:46 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow
[2010.10.21 19:40:54 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.10.07 20:19:06 | 000,000,000 | -HSD | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.25 19:35:30 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Ashampoo
[2010.12.05 16:25:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Canneverbe Limited
[2010.09.17 16:50:32 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\CheckPoint
[2011.01.23 07:02:45 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
[2011.03.24 00:59:56 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoft
[2011.02.09 01:45:51 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.10.16 17:32:53 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\flightgear.org
[2010.09.18 14:02:21 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Foxit
[2010.09.18 14:02:22 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Foxit Software
[2011.09.24 06:35:17 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo
[2011.09.12 12:02:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\gtk-2.0
[2011.03.15 17:58:46 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\inkscape
[2011.09.23 17:54:29 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\OpenCandy
[2010.09.21 08:31:51 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\OpenOffice.org
[2011.09.23 17:54:39 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Philipp Winterberg
[2011.07.21 08:18:22 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\PhotoLine
[2011.04.12 06:45:49 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Telefónica
[2010.09.18 16:58:58 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Thunderbird
[2010.10.07 20:19:35 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\TuneUp Software
[2011.06.01 08:33:25 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\YoWindow
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.10.2011 21:33:56 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,15% Memory free
3,85 Gb Paging File | 3,15 Gb Available in Paging File | 81,67% Paging File free
Paging file location(s): G:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 146,48 Gb Total Space | 103,13 Gb Free Space | 70,41% Space Free | Partition Type: NTFS
Drive D: | 55,89 Gb Total Space | 33,27 Gb Free Space | 59,53% Space Free | Partition Type: NTFS
Drive G: | 319,28 Gb Total Space | 176,28 Gb Free Space | 55,21% Space Free | Partition Type: NTFS
 
Computer Name: ++++-96AF4B2C90 | User Name: ++++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- G:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "G:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "G:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = G:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe" = G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"G:\WINDOWS\system32\ZoneLabs\vsmon.exe" = G:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe" = G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A5ECD3B-191A-67C7-A04D-D4900C9501E5}" = Catalyst Control Center Graphics Previews Common
"{127A1C55-771B-4881-9668-832D6791ADC3}" = Option WWAN Driver 5.0.32.0 Installer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{26CC62F3-F66B-4F41-9679-421FCE3F03ED}" = ccc-core-static
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A48AB8-F7A4-459A-8135-52C40AB0E9EE}" = Abilis Systems WinXP Vista32 BDA Driver
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D5CB2B2-DD58-D8B0-FC08-58A2DC897C23}" = CCC Help English
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{884BB5CC-108E-41a9-936D-955C999C06A1}_x" = Option WWAN Driver 5.0.32.0 Installer 
"{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4
"{910FC2D0-4BBF-08B1-DED9-96615AC9C33A}" = ccc-utility
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BEFBEDDF-1417-4C8A-92FB-F003C0D41199}" = OpenOffice.org 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010.SP3
"{C73F2967-062E-48F2-A462-D335B8950183}" = Safari
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CrystalDiskInfo_is1" = CrystalDiskInfo 3.9.4
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"FormatFactory" = FormatFactory 2.60
"Foxit Reader" = Foxit Reader
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 4.05.00.00
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"JetDrive_is1" = JetDrive
"MahJongg Master 4_is1" = MahJongg Master 4
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"mIRC" = mIRC
"Mozilla Firefox 4.0b8 (x86 en-US)" = Mozilla Firefox 4.0b8 (x86 en-US)
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"o2DE" = Mobile Connection Manager
"PC SECURITY TEST 2009_is1" = PC SECURITY TEST 2009
"PhotoLine_is1" = PhotoLine 16.5.0.0
"QuickPar" = QuickPar 0.9
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"RAR File Open Knife - Free Opener" = RAR File Open Knife - Free Opener
"Secunia PSI" = Secunia PSI
"Softonic_Deutsch_FF Toolbar" = Softonic Deutsch FF Toolbar
"Tor" = Tor (remove only)
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.1.11
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xilisoft DVD Ripper Ultimate 5" = Xilisoft DVD Ripper Ultimate
"Yahoo! Messenger" = Yahoo! Messenger
"yowindow" = YoWindow
"Zattoo4" = Zattoo4 4.0.5
"ZoneAlarm" = ZoneAlarm
"ZTE USB Driver" = ZTE USB Driver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.10.2011 11:38:59 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 11:38:59 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 13:10:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 13:10:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 13:24:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 13:24:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 15:00:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 15:00:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 15:09:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 06.10.2011 15:09:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 03.10.2011 22:47:04 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 05:16:15 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 07:16:53 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 07:22:29 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 10:17:40 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 12:39:47 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 04.10.2011 23:25:35 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 05.10.2011 16:19:24 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 06.10.2011 01:08:43 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 06.10.2011 11:38:57 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
 
< End of report >
         
--- --- ---
__________________

Alt 06.10.2011, 22:10   #4
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



aso sorry ich benutze einen surfstick von O2 , vielleicht is es ja wichtig.
lg Ni

Alt 07.10.2011, 10:56   #5
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



hi, surfst du auch immer in der sandbox, das hätte die infektion verhindert.
deinstaliere zone alarm solche programme bringen wenig..
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 17:44   #6
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



Hallo,
was soll statt Zone Alarm drauf machen deiner Meinung ?
habe alles gemacht mit Combofix : hier der Bericht.
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-07.03 - ++++ 07.10.2011  17:10:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1374 [GMT 2:00]
ausgeführt von:: g:\dokumente und einstellungen\++++\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC4.tmp
g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC5.tmp
g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC6.tmp
G:\DSCI0048.JPG
G:\Thumbs.db
g:\windows\ehome\medctrro.exe
g:\windows\system32\AF15BDAEX.dll
g:\windows\system32\d3d9caps.dat
g:\windows\system32\ReadMe.txt
g:\windows\system32\Temp
g:\windows\system32\Temp\002.002
g:\windows\system32\Thumbs.db
g:\windows\XSxS
G:\Windupdt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-07 bis 2011-10-07  ))))))))))))))))))))))))))))))
.
.
2011-10-07 11:51 . 2011-10-07 11:51	--------	d-----w-	g:\windows\Internet Logs
2011-10-04 10:24 . 2011-10-04 11:26	--------	d-----w-	g:\dokumente und einstellungen\++++\Anwendungsdaten\Tor
2011-10-04 10:24 . 2011-10-04 10:24	--------	d-----w-	g:\programme\Tor
2011-10-04 05:33 . 2011-10-04 05:33	--------	d-----w-	g:\programme\WinPcap
2011-10-04 05:32 . 2011-10-06 10:23	--------	d-----w-	g:\programme\Cain
2011-10-03 08:11 . 2011-10-03 08:11	--------	d-----w-	g:\programme\Sandboxie
2011-09-24 04:35 . 2011-09-24 04:35	--------	d-----w-	g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo
2011-09-24 04:34 . 2011-09-24 04:34	--------	d--h--w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2011-09-23 15:54 . 2011-09-23 15:54	--------	d-----w-	g:\dokumente und einstellungen\++++\Anwendungsdaten\Philipp Winterberg
2011-09-23 15:54 . 2011-09-24 04:33	--------	d-----w-	g:\programme\RAR File Open Knife - Free Opener
2011-09-18 05:05 . 2011-09-18 05:05	--------	d-----w-	g:\programme\iPod
2011-09-18 05:02 . 2011-09-18 05:02	--------	d-----w-	g:\programme\Apple Software Update
2011-09-18 05:01 . 2011-05-10 06:06	4517664	----a-w-	g:\windows\system32\usbaaplrc.dll
2011-09-18 05:01 . 2011-05-10 06:06	42496	----a-w-	g:\windows\system32\drivers\usbaapl.sys
2011-09-18 05:01 . 2011-09-18 05:01	--------	d-----w-	g:\programme\Bonjour
2011-09-10 13:49 . 2008-05-06 06:01	45056	----a-w-	g:\windows\system32\WNASPI32.DLL
2011-09-10 13:49 . 2008-05-06 06:01	16512	----a-w-	g:\windows\system32\drivers\ASPI32.SYS
2011-09-10 13:48 . 2011-09-10 13:48	--------	d-----w-	g:\programme\Xilisoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-04 16:38 . 2011-06-25 07:56	414368	----a-w-	g:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:11 . 2004-08-04 10:00	604160	----a-w-	g:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2004-08-04 10:00	456320	----a-w-	g:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	g:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	g:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	g:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	g:\windows\system32\dnssdX.dll
2011-09-17 12:13 . 2011-05-29 20:19	134104	----a-w-	g:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0538CF1C-8419-4800-ADBB-0C00C799FDA2}]
2011-09-22 13:13	87976	----a-w-	g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\IEPlugins\bin\IEWrapper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2010-10-18 10:26	3908192	----a-w-	g:\programme\Softonic_Deutsch_FF\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9D81AF43-DE53-48D0-A199-42C2A226B24C}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="g:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2010-02-17 5244216]
"GenieoUpdaterService"="g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe" [2011-09-22 276904]
"GenieoSystemTray"="g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe" [2011-09-22 558504]
"SandboxieControl"="g:\programme\Sandboxie\SbieCtrl.exe" [2011-01-12 405736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"avgnt"="g:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"EPSON Stylus C82 Series"="g:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
"SunJavaUpdateSched"="g:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
g:\dokumente und einstellungen\++++\Startmen\Programme\Autostart\
YoWindow.lnk - g:\programme\YoWindow\yowindow.exe [2011-4-3 743424]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^Niki^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=g:\dokumente und einstellungen\++++\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=g:\windows\pss\Secunia PSI.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59	937920	----a-r-	g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58	37296	----a-w-	g:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C64 Series]
2003-05-27 03:08	99840	----a-w-	g:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="g:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="g:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="g:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="g:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"g:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010.SP3\\RpcAgentSrv.exe"=
"g:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\Programme\\Skype\\Phone\\Skype.exe"=
"g:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010.SP3\\WNt500x86\\RpcSandraSrv.exe"=
"g:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Programme\\Bonjour\\mDNSResponder.exe"=
"g:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1886:TCP"= 1886:TCP:Genieo
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 atitray;atitray;g:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [27.09.2010 10:14 17952]
R1 tidnet;TID NDIS Protocol Driver;g:\windows\system32\drivers\tidnet.sys [11.11.2010 18:02 26008]
R2 AntiVirSchedulerService;Avira AntiVir Planer;g:\programme\Avira\AntiVir Desktop\sched.exe [17.03.2011 15:48 136360]
R2 GtDetectSc;GtDetectSc;g:\programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe [04.05.2009 15:49 545792]
R2 NPF;NetGroup Packet Filter Driver;g:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;g:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [29.09.2010 15:08 200624]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.09.2010 17:01 1051968]
R3 huawei_enumerator;huawei_enumerator;g:\windows\system32\drivers\ew_jubusenum.sys [12.04.2011 07:21 63616]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;g:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 JetDrive WindowsClosingService;JetDrive WindowsClosingService;g:\windows\System32\WindowsClosingService --> g:\windows\System32\WindowsClosingService [?]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;g:\windows\system32\drivers\AtihdXP3.sys --> g:\windows\system32\drivers\AtihdXP3.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;g:\windows\system32\drivers\ew_hwusbdev.sys [12.04.2011 07:21 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;g:\windows\system32\drivers\ewusbnet.sys [12.04.2011 07:21 117504]
S3 jetdrive;jddrv;g:\windows\system32\drivers\jddrv.sys [18.12.2010 20:48 29272]
S3 massfilter;Mass Storage Filter Driver;g:\windows\system32\drivers\massfilter.sys [12.04.2011 07:22 9728]
S3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;g:\windows\system32\drivers\massfilter_hs.sys [12.04.2011 07:22 9728]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;g:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 12:00 14336]
S3 PSI;PSI;g:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;g:\programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe [24.09.2010 18:43 93848]
S3 TMPassthruMP;TMPassthruMP;g:\windows\system32\DRIVERS\TMPassthru.sys --> g:\windows\system32\DRIVERS\TMPassthru.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;g:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-23 g:\windows\Tasks\AppleSoftwareUpdate.job
- g:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://isearch.avg.com/?cid={47DCD345-A9F0-4041-98CD-B25503D3776D}&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=tg028&pr=sa&d=2011-09-24 06:34&v=8.0.0.34&sap=hp
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - g:\dokumente und einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - g:\dokumente und einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Badb80c44-0c39-4950-ba5b-d344c6724d1d%7D&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=tg028&v=8.0.0.34&lang=en&pr=sa&d=2011-09-24%2006%3A34%3A53&sap=ku&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-AtiExtEvent - (no file)
MSConfigStartUp-BlazeServoTool - g:\programme\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe
AddRemove-2kv4.8.442 - g:\windows\Radeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-10-07 17:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\JetDrive WindowsClosingService]
"ImagePath"="g:\windows\System32\WindowsClosingService"
.
Zeit der Fertigstellung: 2011-10-07  17:15:46
ComboFix-quarantined-files.txt  2011-10-07 15:15
.
Vor Suchlauf: 16 Verzeichnis(se), 190.531.612.672 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 218.742.566.912 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect=OptIn /TUTag=PF1GMB /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect=OptIn /TUTag=PF1GMB-BAK
.
- - End Of File - - BC5C7C6F8F8A9FE809326CECB149B14B
         
--- --- ---

Alt 07.10.2011, 17:55   #7
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



nichts, die firewall von windows + router reichen.
machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges? ob privat oder beruflich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 18:16   #8
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



du weißt das ich nur einen Surfstick habe.
ja ich mache einkäufe etc.

Alt 07.10.2011, 18:19   #9
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



was hat das damit zu tun ob du nen surf stick hast...
na egal, dein pc hat auf jeden fall einen trojan.banker, der hatts, wies der name sagt, auf bank daten abgesehen.
deswegen musst du dein onlinebanking sperren lassen, da die bank zu hatt, notfall nummer:
116 116
danach musst du bilder, filme dokumente sichern, den pc formatieren und neu aufsetzen.
falls du zum formatieren ne anleitung brauchst, bekommst du sie.
auch eine wie du den pc absicherst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 18:25   #10
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



würdest du mir bitte diese Anleitungen geben.
sind die anderen Programme ok , wie sandbox , tor, AntiVir usw.
Vielen Dank für deine Bemühungen und deiner prompten Hilfe

Alt 07.10.2011, 18:32   #11
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



die zum formatieren meinst du oder die zum absichern, oder beide?
naja, ich habe zu thor ein zweigeteilte meinung.
1. sollte man darüber keine downloads machen, denn solche netzwerke sind für leute die es nötig haben, aus ländern wie china etc, wo es unterdrückung gibt.
2. sollte man solchen leuten auch nicht unbedingt mehr vertrauen, denn auch hier kann es daten missbrauch geben.
wenn du zb deine mail komunikation unverschlüsselt über thor netzwerke laufen lässt, und die server häufig von privat personen betrieben werden, kann man durch das auslesen des netzwerk verkehrs die daten erhalten.
verstehe sowieso nicht, warum viele leute ihr vertrauen in proxys etc setzen die irgendwo stehen, die leute sind vllt sogar noch weniger vertrauenswürdig als der eigene provider.
will natürlich nicht alle leute schlecht machen die daran beteiligt sind, das ist nur mal ein denk anstoß
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 18:50   #12
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



gib mir bitte beide Anleitungen

gruss Ni

Alt 07.10.2011, 18:59   #13
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



1. formatieren:
Windows XP neu installieren - Anleitung - COMPUTER BILD
2.

http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter xp zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
als kostenlosen scanner würde ich eher zu avast raten.
in meinem tests waren sie zwar nicht so erfolgreich wie einige bezahlprogramme aber besser als kostenlose.
wenns ein kostenpflichtiger scanner sein kann, würde ich diesen nehmen:
Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 19:36   #14
Elchinger
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



ok, mach ich alles.
hast du für mich noch ein Tip :
ich möchte gerne mehr über Pc´s lernen verstehen usw.
gibt es sowas online, wenn ja wo fang ich , vorallem auf welchen seiten die mir auch was bringen.

Alt 07.10.2011, 19:41   #15
markusg
/// Malware-holic
 
Anti Vir hat Trojaner gefunden - Standard

Anti Vir hat Trojaner gefunden



na über pcs lernen ist nen breit gefächertes thema. worüber genau willst du was lernen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Anti Vir hat Trojaner gefunden
.dll, analyse, antivir, auswertung, avg, csrss.exe, desktop, einstellungen, explorer.exe, free, lsass.exe, microsoft, modul, namen, nt.dll, programm, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, system, trojaner, trojaner gefunden, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Anti Vir hat Trojaner gefunden


  1. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  2. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  3. pup.optional.conduit mit Anti-Malware gefunden
    Log-Analyse und Auswertung - 23.12.2013 (11)
  4. PUP.installbrain zufällig mit Anti-Malwarebytes gefunden - was soll ich tun?
    Log-Analyse und Auswertung - 18.03.2013 (9)
  5. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  6. Hacktool.Hiderun mit Anti-Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  7. BKA Trojaner wird von Anti Malware nicht gefunden.
    Log-Analyse und Auswertung - 10.08.2012 (14)
  8. 9 Viren mit Anti-Vir gefunden...was nun?
    Mülltonne - 18.07.2011 (3)
  9. Trojan.Agent mit Anti-Malware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (17)
  10. Zwei Trojaner durch Malwarebytes Anti-Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (44)
  11. dropper gen von anti vir gefunden
    Log-Analyse und Auswertung - 30.07.2010 (1)
  12. 17 Infizierung mit Malwarebytes' Anti-Malware gefunden - Und nun?
    Log-Analyse und Auswertung - 26.05.2010 (1)
  13. Malwarebytes Anti-Malware hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (26)
  14. TR/Drooper.Gen Mit anti vir gefunden Hilfe !!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2009 (9)
  15. Anti-Keylogger hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (3)
  16. anti+vir gefunden TR/Spy.Perfect.3
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (6)

Zum Thema Anti Vir hat Trojaner gefunden - Hallo, habe gemerkt das mit meinem PC was nicht stimmt. Hab dann anti Vir und Spybot drüber laufen lassen. Kann mir jemand helfen bei der Auswertung bzw. kann mir jemand - Anti Vir hat Trojaner gefunden...
Archiv
Du betrachtest: Anti Vir hat Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.