Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup

MrZonk · 04.10.2013, 21:40

Grüße,
Nach einem Portugal Urlaub wo ich das Hotel eigene WiFi nutze, behilet ich als andenken des Hotels die Werbe Popups. Zuerst wurde immer nur der Firefox zum öffnen benutzt nach der Deinstallation von FF gehts mit dem Internetexplorer weiter.

die Popups werde auch bei geschlossenem Browser geöffnet sobal eine internetverbindung besteht.

So und hier kommen die Logs

defrogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:44 on 04/10/2013 (Bastian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by ***** at 2013-10-04 22:00:02
Running from C:\Dokumente und Einstellungen\*****\Desktop\trojanerboard
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Photoshop Elements 7.0 (Version: 7.0.0.3)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
ALDI TALK Verbindungsassistent (Version: ALDI TALK 4.0)
Apple Application Support (Version: 1.3.2)
Apple Mobile Device Support (Version: 3.2.0.47)
Apple Software Update (Version: 2.1.2.120)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
AVM FRITZ!Fernzugang (Version: 1.2.3)
Azurewave Wireless LAN (Version: 1.00.0000)
Balabolka (Version: 2.05)
Beyond Compare Version 3.1.11
Bonjour (Version: 2.0.3.0)
ContentSAFER for Wizmax
EXSL-Win Version 7
FileZilla Client 3.2.7.1 (Version: 3.2.7.1)
FMS
Free FLV Converter V 6.9.0 (Version: 6.9.0.0)
Free Studio version 5.7.5.1005 (Version: 5.7.5.1005)
Free YouTube Download version 3.1.31.706 (Version: 3.1.31.706)
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
Garmin BaseCamp (Version: 4.2.2)
Garmin Communicator Plugin (Version: 2.9.2)
Garmin USB Drivers (Version: 2.3.0.0)
Garmin USB Drivers (Version: 2.3.1.0)
GIMP 2.6.11 (Version: 2.6.11)
Google Earth (Version: 6.1.0.5001)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Groundspeak Wherigo Builder (Version: 2.0.5129)
HotFile AutoDownloader (Version: 1.0.0)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ Toolbar (Version: 3.0.0)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 10.0.1.22)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 37 (Version: 6.0.370)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
L&H TTS3000 Deutsch
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
MindManager Smart (Version: 2.1.3)
Mozilla Thunderbird (5.0) (Version: 5.0 (de))
Mp3tag v2.46a (Version: v2.46a)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
OpenOffice.org 3.2 (Version: 3.2.9483)
PDF24 Creator 3.5.2
QuickTime (Version: 7.68.75.0)
RAR Password Cracker 4.12
RealSpeak Solo fur Deutsch - Steffi (Version: 4.00.0000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001)
Realtek High Definition Audio Driver (Version: 5.10.0.6066)
Recuva (Version: 1.37)
Samsung Kies (Version: 2.0.2.11071_128)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.4.0)
SES Driver (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SmartPropoPlus (Version: 0.3.3.7)
Spybot - Search & Destroy (Version: 1.6.2)
STK014_V2.01
supra DateSet (Version: 1.0.0.0)
System Control Manager (Version: 2.0108.0610.M003.04)
TeamSpeak 3 Client
TUTO4PC_PT_2-1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Urwigo (HKCU Version: 1.12.0.132)
VLC media player 1.1.0 (Version: 1.1.0)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Detect

==================== Restore Points  =========================

20-07-2013 09:02:57 Software Distribution Service 3.0
04-08-2013 10:55:24 Systemprüfpunkt
18-09-2013 10:33:03 Systemprüfpunkt
19-09-2013 18:42:20 Java 7 Update 40 wird installiert
20-09-2013 06:18:14 Software Distribution Service 3.0
21-09-2013 14:12:49 Systemprüfpunkt
22-09-2013 08:02:39 Software Distribution Service 3.0
23-09-2013 12:38:05 Systemprüfpunkt
24-09-2013 16:22:10 Software Distribution Service 3.0
24-09-2013 20:32:16 Software Distribution Service 3.0
27-09-2013 20:29:56 Software Distribution Service 3.0
02-10-2013 14:05:05 Systemprüfpunkt
03-10-2013 01:00:20 Software Distribution Service 3.0
04-10-2013 01:00:37 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-10-02 22:55 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce563e2043366e.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1ce563e20623500.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 22:39 - 2012-12-13 17:14 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2010-03-13 16:10 - 2008-02-22 00:43 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-07-19 07:37 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2010-03-13 16:10 - 2007-10-31 18:26 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll
2010-08-10 00:01 - 2010-08-10 00:01 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00463784 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00621480 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
2011-09-28 21:03 - 2011-09-28 21:03 - 00115137 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00007168 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00003584 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll
2010-11-25 16:48 - 2010-11-25 16:47 - 00368640 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/04/2013 03:03:22 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680

Error: (10/04/2013 03:03:00 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/04/2013 03:02:41 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2804577, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/04/2013 03:02:21 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1612, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/04/2013 03:02:01 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/04/2013 03:01:43 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/04/2013 03:01:18 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/03/2013 11:27:45 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes Modul spybotsd.exe, Version 1.6.2.46, Fehleradresse 0x0001eba2.
Das medienspezifische Ereignis für [spybotsd.exe!ws!] wird verarbeitet.

Error: (10/03/2013 03:00:57 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680

Error: (10/03/2013 03:00:52 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.


System errors:
=============
Error: (10/04/2013 09:51:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%10048

Error: (10/04/2013 03:04:24 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (10/04/2013 03:03:06 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2840629)

Error: (10/04/2013 03:02:47 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2804577)

Error: (10/04/2013 03:02:27 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5 (KB951847) x86

Error: (10/04/2013 03:02:07 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2833940)

Error: (10/04/2013 03:01:49 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2844285)

Error: (10/04/2013 03:01:25 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2832411)

Error: (10/03/2013 06:19:13 PM) (Source: System Error) (User: )
Description: Fehlercode 1000000a, 1. Parameter 00000028, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter 805239fd.

Error: (10/03/2013 06:17:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%10048


Microsoft Office Sessions:
=========================
Error: (10/04/2013 03:03:22 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680

Error: (10/04/2013 03:03:00 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb284062910311605msif9.0.40215.0installx86xp0

Error: (10/04/2013 03:02:41 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb280457710311605msif9.0.40215.0installx86xp0

Error: (10/04/2013 03:02:21 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb95848110311612msif9.0.31211.0installx86xp0

Error: (10/04/2013 03:02:01 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb283394010311605msif9.0.40215.0installx86xp0

Error: (10/04/2013 03:01:43 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb284428510311605msif9.0.40215.0installx86xp0

Error: (10/04/2013 03:01:18 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.0-kb283241110311605msif9.0.40215.0installx86xp0

Error: (10/03/2013 11:27:45 AM) (Source: Application Error)(User: )
Description: spybotsd.exe1.6.2.46spybotsd.exe1.6.2.460001eba2

Error: (10/03/2013 03:00:57 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680

Error: (10/03/2013 03:00:52 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb284062910311605msif9.0.40215.0installx86xp0


==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 1013.23 MB
Available physical RAM: 188.04 MB
Total Pagefile: 2435.23 MB
Available Pagefile: 1625.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:96.55 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: EDAAEDAA)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST.txt

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by **** (administrator) on RYOKO on 04-10-2013 21:57:17
Running from C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\avmike.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\certsrv.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\System Control Manager\MSIService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\TUTO4PC\tuto4pc_pt_2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(AVM Berlin) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-06-10] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19521056 2010-03-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [37888 2009-07-01] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [220552 2011-08-05] (Geek Software GmbH)
HKLM\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508112 2011-09-21] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Tutorials] - C:\Programme\TUTO4PC\tuto4pc_pt_2.exe [3767656 2012-08-21] ()
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-25] (AVM Berlin)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [20880 2011-09-21] ()
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {01a48246-16e1-11e0-ad73-00224313fb6e} - D:\InstallTomTomHOME.exe
MountPoints2: {03543e41-2e9d-11df-ad0a-806d6172696f} - D:\setup.exe
MountPoints2: {52f0d0fd-3d06-11e1-8298-00224313fb6e} - G:\Bin\setup.exe
MountPoints2: {59d09d8f-dfdc-11e1-b389-00224313fb6e} - "D:\WD SmartWare.exe" autoplay=true
MountPoints2: {70f09eb4-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
MountPoints2: {70f09eb9-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default
FF user.js: detected! => C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\user.js
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\stupidedia-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\fb_add_on@avm.de
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor7.0; C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-06-01] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
R2 avmike; C:\Programme\FRITZ!Fernzugang\avmike.exe [254328 2010-03-30] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-07-27] (Apple Inc.)
R2 certsrv; C:\Programme\FRITZ!Fernzugang\certsrv.exe [121720 2010-03-30] (AVM Berlin)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-07-15] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [246520 2010-03-28] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-22] ()
R2 nwtsrv; C:\Programme\FRITZ!Fernzugang\nwtsrv.exe [153464 2010-03-30] (AVM Berlin)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-06] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2010-03-21] (AVM Berlin)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-05-21] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-05-21] (Kaspersky Lab ZAO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [335224 2010-03-30] (AVM Berlin)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-15] (Duplex Secure Ltd.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-05-21] (Kaspersky Lab ZAO)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:44 - 2013-10-04 21:45 - 00000706 _____ C:\Dokumente und Einstellungen\****\Desktop\defogger_disable.log
2013-10-04 21:44 - 2013-10-04 21:45 - 00000168 _____ C:\Dokumente und Einstellungen\****\defogger_reenable
2013-10-04 21:42 - 2013-10-04 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 22:55 - 2013-10-02 21:52 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:52 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131002-215213.backup
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 23:14 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\****\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:16 - 2013-10-02 21:17 - 16409960 _____ (Safer Networking Limited                                    ) C:\Dokumente und Einstellungen\****\Desktop\spybotsd162.exe
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-09-25 14:45 - 2013-09-25 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 10:22 - 2013-09-22 21:42 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:05 - 2013-09-22 10:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 17:12 - 2013-09-22 10:22 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-21 17:10 - 2013-09-22 10:20 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-21 17:10 - 2013-09-22 10:19 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-21 17:09 - 2013-09-22 10:19 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-21 17:07 - 2013-09-22 10:18 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-21 11:12 - 2013-09-27 22:02 - 00000000 ____D C:\taucghen vodice
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:48 - 2013-09-19 20:44 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:46 - 2013-09-25 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin

==================== One Month Modified Files and Folders =======

2013-10-04 21:58 - 2013-05-21 18:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1ce563e20623500.job
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:53 - 2010-07-31 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-04 21:53 - 2010-03-21 19:29 - 02525881 _____ C:\WINDOWS\avmacc.log
2013-10-04 21:53 - 2010-03-21 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-10-04 21:53 - 2010-03-13 14:59 - 01298890 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 21:51 - 2013-05-21 18:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce563e2043366e.job
2013-10-04 21:51 - 2010-03-13 15:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 21:51 - 2010-03-13 14:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 21:51 - 2010-03-13 14:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 21:50 - 2013-01-09 04:43 - 00188952 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-04 21:50 - 2010-03-13 15:10 - 00000190 ___SH C:\Dokumente und Einstellungen\****\ntuser.ini
2013-10-04 21:50 - 2010-03-13 15:05 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-04 21:49 - 2010-03-13 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\****
2013-10-04 21:47 - 2013-10-04 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
2013-10-04 21:45 - 2013-10-04 21:44 - 00000706 _____ C:\Dokumente und Einstellungen\****\Desktop\defogger_disable.log
2013-10-04 21:45 - 2013-10-04 21:44 - 00000168 _____ C:\Dokumente und Einstellungen\****\defogger_reenable
2013-10-04 21:10 - 2010-04-17 21:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-04 21:05 - 2012-10-02 16:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 19:25 - 2010-03-13 15:10 - 00000000 ___HD C:\Dokumente und Einstellungen\****\Netzwerkumgebung
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-03 18:17 - 2012-12-03 22:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 23:14 - 2013-10-02 21:18 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:52 - 2013-10-02 22:55 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:33 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\****\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:18 - 2010-03-13 14:37 - 00000000 ___RD C:\Programme
2013-10-02 21:18 - 2010-03-13 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-02 21:17 - 2013-10-02 21:16 - 16409960 _____ (Safer Networking Limited                                    ) C:\Dokumente und Einstellungen\****\Desktop\spybotsd162.exe
2013-10-02 21:09 - 2013-03-08 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 18:54 - 2010-07-09 18:44 - 00128512 _____ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-10-02 15:44 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 22:02 - 2013-09-21 11:12 - 00000000 ____D C:\taucghen vodice
2013-09-27 21:58 - 2010-03-21 19:29 - 00001298 ____C C:\WINDOWS\avmacc1.log
2013-09-25 14:54 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-25 14:50 - 2013-09-25 14:45 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:49 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Adobe
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-23 09:48 - 2010-03-13 14:36 - 00499424 _____ C:\WINDOWS\setupapi.log
2013-09-23 09:47 - 2010-03-13 14:36 - 00126912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 21:42 - 2013-09-22 10:22 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 21:42 - 2010-03-13 14:37 - 01665402 _____ C:\WINDOWS\FaxSetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00798044 _____ C:\WINDOWS\ocgen.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00635723 _____ C:\WINDOWS\tsoc.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00563880 _____ C:\WINDOWS\comsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00340016 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00091515 _____ C:\WINDOWS\ocmsn.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00082756 _____ C:\WINDOWS\msgsocm.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00052006 _____ C:\WINDOWS\iis6.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:22 - 2013-09-21 17:12 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-22 10:22 - 2010-03-13 16:47 - 00181115 ____C C:\WINDOWS\updspapi.log
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:21 - 2013-09-21 17:11 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-22 10:21 - 2013-09-21 17:11 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-22 10:20 - 2013-09-21 17:10 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-22 10:20 - 2010-03-14 21:51 - 00000000 ____D C:\WINDOWS\ie7updates
2013-09-22 10:20 - 2010-03-13 15:29 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:19 - 2013-09-21 17:10 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-22 10:19 - 2013-09-21 17:09 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:18 - 2013-09-21 17:07 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:17 - 2010-03-13 17:06 - 00045056 _____ C:\WINDOWS\system32\TZLog.log
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:14 - 2013-09-22 10:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 16:51 - 2010-03-21 19:51 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-20 22:11 - 2010-03-13 15:10 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder
2013-09-19 21:28 - 2011-07-07 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\Neuer Ordner
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2010-11-05 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\GARMIN
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 20:44 - 2013-09-19 20:48 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-19 20:44 - 2010-09-24 21:39 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-19 20:44 - 2010-03-13 14:37 - 01072888 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-19 20:42 - 2010-03-14 16:59 - 00000000 ____D C:\Programme\Java
2013-09-19 20:38 - 2012-10-02 16:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 20:38 - 2011-06-25 09:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:17 - 2010-11-05 19:03 - 00000000 ____D C:\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Neuer User\Anwendungsdaten\desktop.ini
C:\Dokumente und Einstellungen\Neuer User.RYOKO.000\Anwendungsdaten\desktop.ini


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

schrauber · 04.10.2013, 22:19

hi,

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

MrZonk · 04.10.2013, 23:33

Also ein wenig wurde gefunden.

AdwCleaner.txt

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 00:19:50
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : **** - RYOKO
# Gestartet von : C:\Dokumente und Einstellungen\****\Desktop\trojanerboard\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Tuto4pc
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\tuto4pc_pt_2
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Neuer User.RYOKO.002\Lokale Einstellungen\Anwendungsdaten\tuto4pc_pt_2
Datei Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21352

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "tomiko%20mashimura||tomiko.mashimura");
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1278285225");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "127826415112782639951278285225500");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1278406178);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=");

*************************

AdwCleaner[R0].txt - [5861 octets] - [05/10/2013 00:17:49]
AdwCleaner[S0].txt - [5511 octets] - [05/10/2013 00:19:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5571 octets] ##########

MBAN File

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.04.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
*** :: RYOKO [Administrator]

Schutz: Aktiviert

04.10.2013 23:51:33
mbam-log-2013-10-04 (23-51-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 340037
Laufzeit: 21 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\TUTO4PC\tuto4pc_pt_2.exe (Adware.Tuto4PC) -> 2116 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_is1 (PUP.Tuto4PC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (Adware.Tuto4PC) -> Daten: "C:\Programme\TUTO4PC\tuto4pc_pt_2.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\REGSVR.EXE (Backdoor.Bot) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\TUTO4PC\tuto4pc_pt_2.exe (Adware.Tuto4PC) -> Löschen bei Neustart.
C:\WINDOWS\system32\REGSVR.EXE (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber · 05.10.2013, 11:23

un der Rest?

MrZonk · 05.10.2013, 18:17

so hier noch die JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Bastian on 05.10.2013 at  0:34:36,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.10.2013 at  1:05:15,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by *** (administrator) on RYOKO on 05-10-2013 19:13:23
Running from C:\Dokumente und Einstellungen\***\Desktop\trojanerboard
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\avmike.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\certsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\System Control Manager\MSIService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(AVM Berlin) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-06-10] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19521056 2010-03-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [37888 2009-07-01] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [220552 2011-08-05] (Geek Software GmbH)
HKLM\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508112 2011-09-21] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-25] (AVM Berlin)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [20880 2011-09-21] ()
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {01a48246-16e1-11e0-ad73-00224313fb6e} - D:\InstallTomTomHOME.exe
MountPoints2: {03543e41-2e9d-11df-ad0a-806d6172696f} - D:\setup.exe
MountPoints2: {52f0d0fd-3d06-11e1-8298-00224313fb6e} - G:\Bin\setup.exe
MountPoints2: {59d09d8f-dfdc-11e1-b389-00224313fb6e} - "D:\WD SmartWare.exe" autoplay=true
MountPoints2: {70f09eb4-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
MountPoints2: {70f09eb9-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\stupidedia-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\fb_add_on@avm.de
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor7.0; C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-06-01] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
R2 avmike; C:\Programme\FRITZ!Fernzugang\avmike.exe [254328 2010-03-30] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-07-27] (Apple Inc.)
R2 certsrv; C:\Programme\FRITZ!Fernzugang\certsrv.exe [121720 2010-03-30] (AVM Berlin)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-07-15] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-22] ()
R2 nwtsrv; C:\Programme\FRITZ!Fernzugang\nwtsrv.exe [153464 2010-03-30] (AVM Berlin)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-06] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2010-03-21] (AVM Berlin)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-05-21] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-05-21] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [335224 2010-03-30] (AVM Berlin)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-15] (Duplex Secure Ltd.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-05-21] (Kaspersky Lab ZAO)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-05 01:05 - 2013-10-05 01:05 - 00000996 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-10-05 00:34 - 2013-10-05 00:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-04 23:24 - 2013-10-04 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2013-10-04 23:23 - 2013-10-04 23:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-04 23:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-04 23:22 - 2013-10-05 00:20 - 00000000 ____D C:\AdwCleaner
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:44 - 2013-10-04 21:45 - 00000168 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-10-04 21:42 - 2013-10-05 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\***\Desktop\trojanerboard
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 22:55 - 2013-10-02 21:52 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:52 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131002-215213.backup
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 23:14 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:16 - 2013-10-02 21:17 - 16409960 _____ (Safer Networking Limited                                    ) C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-09-25 14:45 - 2013-09-25 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 10:22 - 2013-09-22 21:42 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:05 - 2013-09-22 10:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 17:12 - 2013-09-22 10:22 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-21 17:10 - 2013-09-22 10:20 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-21 17:10 - 2013-09-22 10:19 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-21 17:09 - 2013-09-22 10:19 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-21 17:07 - 2013-09-22 10:18 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-21 11:12 - 2013-09-27 22:02 - 00000000 ____D C:\taucghen vodice
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:48 - 2013-09-19 20:44 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:46 - 2013-09-25 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin

==================== One Month Modified Files and Folders =======

2013-10-05 19:13 - 2013-10-04 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\***\Desktop\trojanerboard
2013-10-05 19:06 - 2010-07-31 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-05 19:05 - 2012-10-02 16:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-05 19:05 - 2010-03-13 14:59 - 01385813 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-05 19:03 - 2010-03-21 19:29 - 02537536 _____ C:\WINDOWS\avmacc.log
2013-10-05 19:03 - 2010-03-21 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-10-05 19:01 - 2013-05-21 18:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce563e2043366e.job
2013-10-05 19:01 - 2010-03-13 15:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-05 19:01 - 2010-03-13 14:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-05 19:01 - 2010-03-13 14:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-05 13:51 - 2010-03-13 15:10 - 00000190 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-10-05 13:51 - 2010-03-13 15:05 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-05 02:28 - 2013-01-09 04:43 - 00188952 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-05 02:24 - 2010-03-13 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\***
2013-10-05 01:58 - 2013-05-21 18:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1ce563e20623500.job
2013-10-05 01:05 - 2013-10-05 01:05 - 00000996 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-10-05 00:39 - 2012-10-02 16:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-05 00:39 - 2011-06-25 09:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 00:34 - 2013-10-05 00:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-05 00:20 - 2013-10-04 23:22 - 00000000 ____D C:\AdwCleaner
2013-10-05 00:20 - 2010-03-13 14:37 - 00000000 ___RD C:\Programme
2013-10-05 00:19 - 2010-07-05 01:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-04 23:24 - 2013-10-04 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2013-10-04 23:23 - 2013-10-04 23:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-04 23:23 - 2013-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-04 23:23 - 2010-03-13 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:45 - 2013-10-04 21:44 - 00000168 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-10-04 21:10 - 2010-04-17 21:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-04 19:25 - 2010-03-13 15:10 - 00000000 ___HD C:\Dokumente und Einstellungen\***\Netzwerkumgebung
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-03 18:17 - 2012-12-03 22:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 23:14 - 2013-10-02 21:18 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:52 - 2013-10-02 22:55 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:33 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:17 - 2013-10-02 21:16 - 16409960 _____ (Safer Networking Limited                                    ) C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe
2013-10-02 21:09 - 2013-03-08 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 18:54 - 2010-07-09 18:44 - 00128512 _____ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-10-02 15:44 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 22:02 - 2013-09-21 11:12 - 00000000 ____D C:\taucghen vodice
2013-09-27 21:58 - 2010-03-21 19:29 - 00001298 ____C C:\WINDOWS\avmacc1.log
2013-09-25 14:54 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-25 14:50 - 2013-09-25 14:45 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:49 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Adobe
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-23 09:48 - 2010-03-13 14:36 - 00499424 _____ C:\WINDOWS\setupapi.log
2013-09-23 09:47 - 2010-03-13 14:36 - 00126912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 21:42 - 2013-09-22 10:22 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 21:42 - 2010-03-13 14:37 - 01665402 _____ C:\WINDOWS\FaxSetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00798044 _____ C:\WINDOWS\ocgen.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00635723 _____ C:\WINDOWS\tsoc.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00563880 _____ C:\WINDOWS\comsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00340016 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00091515 _____ C:\WINDOWS\ocmsn.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00082756 _____ C:\WINDOWS\msgsocm.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00052006 _____ C:\WINDOWS\iis6.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:22 - 2013-09-21 17:12 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-22 10:22 - 2010-03-13 16:47 - 00181115 ____C C:\WINDOWS\updspapi.log
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:21 - 2013-09-21 17:11 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-22 10:21 - 2013-09-21 17:11 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-22 10:20 - 2013-09-21 17:10 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-22 10:20 - 2010-03-14 21:51 - 00000000 ____D C:\WINDOWS\ie7updates
2013-09-22 10:20 - 2010-03-13 15:29 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:19 - 2013-09-21 17:10 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-22 10:19 - 2013-09-21 17:09 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:18 - 2013-09-21 17:07 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:17 - 2010-03-13 17:06 - 00045056 _____ C:\WINDOWS\system32\TZLog.log
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:14 - 2013-09-22 10:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 16:51 - 2010-03-21 19:51 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-20 22:11 - 2010-03-13 15:10 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
2013-09-19 21:28 - 2011-07-07 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2010-11-05 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 20:44 - 2013-09-19 20:48 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-19 20:44 - 2010-09-24 21:39 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-19 20:44 - 2010-03-13 14:37 - 01072888 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-19 20:42 - 2010-03-14 16:59 - 00000000 ____D C:\Programme\Java
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:17 - 2010-11-05 19:03 - 00000000 ____D C:\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Neuer User\Anwendungsdaten\desktop.ini
C:\Dokumente und Einstellungen\Neuer User.RYOKO.000\Anwendungsdaten\desktop.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 05.10.2013, 19:52

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

05.10.2013, 11:23	#4
schrauber /// the machine /// TB-Ausbilder	Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup un der Rest? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup

Log-Analyse und Auswertung: Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup