| |
| |||||||
Log-Analyse und Auswertung: Win XP: Nach Protugal Hotel WIFI, permanente Werbung PopupWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.10.2013, 21:40
| #1 |
 |  Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup Grüße, Nach einem Portugal Urlaub wo ich das Hotel eigene WiFi nutze, behilet ich als andenken des Hotels die Werbe Popups. Zuerst wurde immer nur der Firefox zum öffnen benutzt nach der Deinstallation von FF gehts mit dem Internetexplorer weiter. die Popups werde auch bei geschlossenem Browser geöffnet sobal eine internetverbindung besteht. So und hier kommen die Logs defrogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:44 on 04/10/2013 (Bastian)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by ***** at 2013-10-04 22:00:02
Running from C:\Dokumente und Einstellungen\*****\Desktop\trojanerboard
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
==================== Installed Programs ======================
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Photoshop Elements 7.0 (Version: 7.0.0.3)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
ALDI TALK Verbindungsassistent (Version: ALDI TALK 4.0)
Apple Application Support (Version: 1.3.2)
Apple Mobile Device Support (Version: 3.2.0.47)
Apple Software Update (Version: 2.1.2.120)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
AVM FRITZ!Fernzugang (Version: 1.2.3)
Azurewave Wireless LAN (Version: 1.00.0000)
Balabolka (Version: 2.05)
Beyond Compare Version 3.1.11
Bonjour (Version: 2.0.3.0)
ContentSAFER for Wizmax
EXSL-Win Version 7
FileZilla Client 3.2.7.1 (Version: 3.2.7.1)
FMS
Free FLV Converter V 6.9.0 (Version: 6.9.0.0)
Free Studio version 5.7.5.1005 (Version: 5.7.5.1005)
Free YouTube Download version 3.1.31.706 (Version: 3.1.31.706)
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
Garmin BaseCamp (Version: 4.2.2)
Garmin Communicator Plugin (Version: 2.9.2)
Garmin USB Drivers (Version: 2.3.0.0)
Garmin USB Drivers (Version: 2.3.1.0)
GIMP 2.6.11 (Version: 2.6.11)
Google Earth (Version: 6.1.0.5001)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Groundspeak Wherigo Builder (Version: 2.0.5129)
HotFile AutoDownloader (Version: 1.0.0)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ Toolbar (Version: 3.0.0)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 10.0.1.22)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 37 (Version: 6.0.370)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
L&H TTS3000 Deutsch
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
MindManager Smart (Version: 2.1.3)
Mozilla Thunderbird (5.0) (Version: 5.0 (de))
Mp3tag v2.46a (Version: v2.46a)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
OpenOffice.org 3.2 (Version: 3.2.9483)
PDF24 Creator 3.5.2
QuickTime (Version: 7.68.75.0)
RAR Password Cracker 4.12
RealSpeak Solo fur Deutsch - Steffi (Version: 4.00.0000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001)
Realtek High Definition Audio Driver (Version: 5.10.0.6066)
Recuva (Version: 1.37)
Samsung Kies (Version: 2.0.2.11071_128)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.4.0)
SES Driver (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SmartPropoPlus (Version: 0.3.3.7)
Spybot - Search & Destroy (Version: 1.6.2)
STK014_V2.01
supra DateSet (Version: 1.0.0.0)
System Control Manager (Version: 2.0108.0610.M003.04)
TeamSpeak 3 Client
TUTO4PC_PT_2-1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Urwigo (HKCU Version: 1.12.0.132)
VLC media player 1.1.0 (Version: 1.1.0)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Detect
==================== Restore Points =========================
20-07-2013 09:02:57 Software Distribution Service 3.0
04-08-2013 10:55:24 Systemprüfpunkt
18-09-2013 10:33:03 Systemprüfpunkt
19-09-2013 18:42:20 Java 7 Update 40 wird installiert
20-09-2013 06:18:14 Software Distribution Service 3.0
21-09-2013 14:12:49 Systemprüfpunkt
22-09-2013 08:02:39 Software Distribution Service 3.0
23-09-2013 12:38:05 Systemprüfpunkt
24-09-2013 16:22:10 Software Distribution Service 3.0
24-09-2013 20:32:16 Software Distribution Service 3.0
27-09-2013 20:29:56 Software Distribution Service 3.0
02-10-2013 14:05:05 Systemprüfpunkt
03-10-2013 01:00:20 Software Distribution Service 3.0
04-10-2013 01:00:37 Software Distribution Service 3.0
==================== Hosts content: ==========================
2008-04-14 14:00 - 2013-10-02 22:55 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce563e2043366e.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1ce563e20623500.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-08-17 22:39 - 2012-12-13 17:14 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2010-03-13 16:10 - 2008-02-22 00:43 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-07-19 07:37 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2010-03-13 16:10 - 2007-10-31 18:26 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll
2010-08-10 00:01 - 2010-08-10 00:01 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-08-17 22:38 - 2012-08-17 22:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00463784 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00621480 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
2011-09-28 21:03 - 2011-09-28 21:03 - 00115137 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00007168 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll
2011-07-26 17:27 - 2011-09-16 04:55 - 00003584 _____ () C:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll
2010-11-25 16:48 - 2010-11-25 16:47 - 00368640 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/04/2013 03:03:22 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680
Error: (10/04/2013 03:03:00 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/04/2013 03:02:41 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2804577, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/04/2013 03:02:21 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1612, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/04/2013 03:02:01 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/04/2013 03:01:43 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/04/2013 03:01:18 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/03/2013 11:27:45 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes Modul spybotsd.exe, Version 1.6.2.46, Fehleradresse 0x0001eba2.
Das medienspezifische Ereignis für [spybotsd.exe!ws!] wird verarbeitet.
Error: (10/03/2013 03:00:57 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680
Error: (10/03/2013 03:00:52 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
System errors:
=============
Error: (10/04/2013 09:51:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%10048
Error: (10/04/2013 03:04:24 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)
Error: (10/04/2013 03:03:06 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2840629)
Error: (10/04/2013 03:02:47 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2804577)
Error: (10/04/2013 03:02:27 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5 (KB951847) x86
Error: (10/04/2013 03:02:07 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2833940)
Error: (10/04/2013 03:01:49 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2844285)
Error: (10/04/2013 03:01:25 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2832411)
Error: (10/03/2013 06:19:13 PM) (Source: System Error) (User: )
Description: Fehlercode 1000000a, 1. Parameter 00000028, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter 805239fd.
Error: (10/03/2013 06:17:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%10048
Microsoft Office Sessions:
=========================
Error: (10/04/2013 03:03:22 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680
Error: (10/04/2013 03:03:00 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb284062910311605msif9.0.40215.0installx86xp0
Error: (10/04/2013 03:02:41 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb280457710311605msif9.0.40215.0installx86xp0
Error: (10/04/2013 03:02:21 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb95848110311612msif9.0.31211.0installx86xp0
Error: (10/04/2013 03:02:01 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb283394010311605msif9.0.40215.0installx86xp0
Error: (10/04/2013 03:01:43 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb284428510311605msif9.0.40215.0installx86xp0
Error: (10/04/2013 03:01:18 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.0-kb283241110311605msif9.0.40215.0installx86xp0
Error: (10/03/2013 11:27:45 AM) (Source: Application Error)(User: )
Description: spybotsd.exe1.6.2.46spybotsd.exe1.6.2.460001eba2
Error: (10/03/2013 03:00:57 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103164cfinstallx865.1.2600.2.3.0.7680
Error: (10/03/2013 03:00:52 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb284062910311605msif9.0.40215.0installx86xp0
==================== Memory info ===========================
Percentage of memory in use: 81%
Total physical RAM: 1013.23 MB
Available physical RAM: 188.04 MB
Total Pagefile: 2435.23 MB
Available Pagefile: 1625.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.5 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:96.55 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: EDAAEDAA)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by **** (administrator) on RYOKO on 04-10-2013 21:57:17
Running from C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\avmike.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\certsrv.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\System Control Manager\MSIService.exe
(AVM Berlin) C:\Programme\FRITZ!Fernzugang\nwtsrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\TUTO4PC\tuto4pc_pt_2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(AVM Berlin) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-06-10] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19521056 2010-03-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [37888 2009-07-01] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [220552 2011-08-05] (Geek Software GmbH)
HKLM\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508112 2011-09-21] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Tutorials] - C:\Programme\TUTO4PC\tuto4pc_pt_2.exe [3767656 2012-08-21] ()
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Apps\2.0\CX9LDN4E.5PR\C149WMZ9.CDZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-25] (AVM Berlin)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [20880 2011-09-21] ()
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [929680 2011-09-21] (Samsung)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {01a48246-16e1-11e0-ad73-00224313fb6e} - D:\InstallTomTomHOME.exe
MountPoints2: {03543e41-2e9d-11df-ad0a-806d6172696f} - D:\setup.exe
MountPoints2: {52f0d0fd-3d06-11e1-8298-00224313fb6e} - G:\Bin\setup.exe
MountPoints2: {59d09d8f-dfdc-11e1-b389-00224313fb6e} - "D:\WD SmartWare.exe" autoplay=true
MountPoints2: {70f09eb4-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
MountPoints2: {70f09eb9-947b-11e1-ba42-00224313fb6e} - D:\.\Setup.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default
FF user.js: detected! => C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\user.js
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\stupidedia-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\fb_add_on@avm.de
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\qntnqmvu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor7.0; C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-06-01] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
R2 avmike; C:\Programme\FRITZ!Fernzugang\avmike.exe [254328 2010-03-30] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-13] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-07-27] (Apple Inc.)
R2 certsrv; C:\Programme\FRITZ!Fernzugang\certsrv.exe [121720 2010-03-30] (AVM Berlin)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-07-15] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-08] (Google Inc.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [246520 2010-03-28] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-22] ()
R2 nwtsrv; C:\Programme\FRITZ!Fernzugang\nwtsrv.exe [153464 2010-03-30] (AVM Berlin)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-06] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2010-03-21] (AVM Berlin)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-05-21] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-05-21] (Kaspersky Lab ZAO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [335224 2010-03-30] (AVM Berlin)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-15] (Duplex Secure Ltd.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-05-21] (Kaspersky Lab ZAO)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:44 - 2013-10-04 21:45 - 00000706 _____ C:\Dokumente und Einstellungen\****\Desktop\defogger_disable.log
2013-10-04 21:44 - 2013-10-04 21:45 - 00000168 _____ C:\Dokumente und Einstellungen\****\defogger_reenable
2013-10-04 21:42 - 2013-10-04 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 22:55 - 2013-10-02 21:52 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:52 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131002-215213.backup
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 23:14 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\****\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:16 - 2013-10-02 21:17 - 16409960 _____ (Safer Networking Limited ) C:\Dokumente und Einstellungen\****\Desktop\spybotsd162.exe
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-09-25 14:45 - 2013-09-25 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 10:22 - 2013-09-22 21:42 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:05 - 2013-09-22 10:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 17:12 - 2013-09-22 10:22 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-21 17:11 - 2013-09-22 10:21 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-21 17:10 - 2013-09-22 10:20 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-21 17:10 - 2013-09-22 10:19 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-21 17:09 - 2013-09-22 10:19 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-21 17:07 - 2013-09-22 10:18 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-21 11:12 - 2013-09-27 22:02 - 00000000 ____D C:\taucghen vodice
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:48 - 2013-09-19 20:44 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:47 - 2013-09-19 20:44 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:46 - 2013-09-25 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin
==================== One Month Modified Files and Folders =======
2013-10-04 21:58 - 2013-05-21 18:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1ce563e20623500.job
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\FRST
2013-10-04 21:53 - 2010-07-31 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-04 21:53 - 2010-03-21 19:29 - 02525881 _____ C:\WINDOWS\avmacc.log
2013-10-04 21:53 - 2010-03-21 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-10-04 21:53 - 2010-03-13 14:59 - 01298890 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 21:51 - 2013-05-21 18:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce563e2043366e.job
2013-10-04 21:51 - 2010-03-13 15:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 21:51 - 2010-03-13 14:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 21:51 - 2010-03-13 14:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 21:50 - 2013-01-09 04:43 - 00188952 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-04 21:50 - 2010-03-13 15:10 - 00000190 ___SH C:\Dokumente und Einstellungen\****\ntuser.ini
2013-10-04 21:50 - 2010-03-13 15:05 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-04 21:49 - 2010-03-13 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\****
2013-10-04 21:47 - 2013-10-04 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\trojanerboard
2013-10-04 21:45 - 2013-10-04 21:44 - 00000706 _____ C:\Dokumente und Einstellungen\****\Desktop\defogger_disable.log
2013-10-04 21:45 - 2013-10-04 21:44 - 00000168 _____ C:\Dokumente und Einstellungen\****\defogger_reenable
2013-10-04 21:10 - 2010-04-17 21:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-04 21:05 - 2012-10-02 16:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 19:25 - 2010-03-13 15:10 - 00000000 ___HD C:\Dokumente und Einstellungen\****\Netzwerkumgebung
2013-10-03 18:17 - 2013-10-03 18:17 - 00122880 _____ C:\WINDOWS\Minidump\Mini100313-01.dmp
2013-10-03 18:17 - 2012-12-03 22:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-02 23:14 - 2013-10-02 23:14 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-03.dmp
2013-10-02 23:14 - 2013-10-02 21:18 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-10-02 21:52 - 2013-10-02 22:55 - 00450632 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131002-225501.backup
2013-10-02 21:33 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-02 21:22 - 2013-10-02 21:22 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-02.dmp
2013-10-02 21:18 - 2013-10-02 21:18 - 00000905 _____ C:\Dokumente und Einstellungen\****\Desktop\Spybot - Search & Destroy.lnk
2013-10-02 21:18 - 2013-10-02 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
2013-10-02 21:18 - 2010-03-13 14:37 - 00000000 ___RD C:\Programme
2013-10-02 21:18 - 2010-03-13 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-02 21:17 - 2013-10-02 21:16 - 16409960 _____ (Safer Networking Limited ) C:\Dokumente und Einstellungen\****\Desktop\spybotsd162.exe
2013-10-02 21:09 - 2013-03-08 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 18:54 - 2010-07-09 18:44 - 00128512 _____ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-02 17:24 - 2013-10-02 17:24 - 00122880 _____ C:\WINDOWS\Minidump\Mini100213-01.dmp
2013-10-02 15:44 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 22:02 - 2013-09-21 11:12 - 00000000 ____D C:\taucghen vodice
2013-09-27 21:58 - 2010-03-21 19:29 - 00001298 ____C C:\WINDOWS\avmacc1.log
2013-09-25 14:54 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-25 14:50 - 2013-09-25 14:45 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 14:49 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 14:45 - 2013-09-25 14:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Programme\Adobe
2013-09-25 14:45 - 2010-04-09 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-23 09:48 - 2010-03-13 14:36 - 00499424 _____ C:\WINDOWS\setupapi.log
2013-09-23 09:47 - 2010-03-13 14:36 - 00126912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-22 21:42 - 2013-09-22 21:42 - 00014554 _____ C:\WINDOWS\KB2834886.log
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-22 21:42 - 2013-09-22 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-22 21:42 - 2013-09-22 10:22 - 00015748 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-22 21:42 - 2010-03-13 14:37 - 01665402 _____ C:\WINDOWS\FaxSetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00798044 _____ C:\WINDOWS\ocgen.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00635723 _____ C:\WINDOWS\tsoc.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00563880 _____ C:\WINDOWS\comsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00340016 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00091515 _____ C:\WINDOWS\ocmsn.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00082756 _____ C:\WINDOWS\msgsocm.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00052006 _____ C:\WINDOWS\iis6.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-22 21:42 - 2010-03-13 14:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-22 10:22 - 2013-09-22 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-22 10:22 - 2013-09-21 17:12 - 00019019 _____ C:\WINDOWS\KB2845187.log
2013-09-22 10:22 - 2010-03-13 16:47 - 00181115 ____C C:\WINDOWS\updspapi.log
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-22 10:21 - 2013-09-22 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-22 10:21 - 2013-09-21 17:11 - 00019133 _____ C:\WINDOWS\KB2876315.log
2013-09-22 10:21 - 2013-09-21 17:11 - 00018281 _____ C:\WINDOWS\KB2876217.log
2013-09-22 10:20 - 2013-09-21 17:10 - 00108418 _____ C:\WINDOWS\KB2870699-IE7.log
2013-09-22 10:20 - 2010-03-14 21:51 - 00000000 ____D C:\WINDOWS\ie7updates
2013-09-22 10:20 - 2010-03-13 15:29 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-22 10:19 - 2013-09-22 10:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-22 10:19 - 2013-09-21 17:10 - 00010727 _____ C:\WINDOWS\KB2864063.log
2013-09-22 10:19 - 2013-09-21 17:09 - 00010254 _____ C:\WINDOWS\KB2850869.log
2013-09-22 10:18 - 2013-09-22 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-22 10:18 - 2013-09-21 17:07 - 00011151 _____ C:\WINDOWS\KB2859537.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00005379 _____ C:\WINDOWS\KB2863058.log
2013-09-22 10:17 - 2013-09-22 10:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-22 10:17 - 2010-03-13 17:06 - 00045056 _____ C:\WINDOWS\system32\TZLog.log
2013-09-22 10:16 - 2013-09-22 10:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-22 10:14 - 2013-09-22 10:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-21 16:51 - 2010-03-21 19:51 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-21 16:03 - 2013-09-21 16:03 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-09-21 16:03 - 2013-09-21 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-21 11:16 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-20 22:11 - 2010-03-13 15:10 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder
2013-09-19 21:28 - 2011-07-07 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\Neuer Ordner
2013-09-19 20:48 - 2013-09-19 20:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\Mein Garmin
2013-09-19 20:47 - 2013-09-19 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-19 20:46 - 2010-11-05 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\GARMIN
2013-09-19 20:45 - 2013-09-19 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-09-19 20:44 - 2013-09-19 20:48 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-19 20:44 - 2013-09-19 20:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-19 20:44 - 2012-08-03 13:38 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-19 20:44 - 2010-09-24 21:39 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-19 20:44 - 2010-03-13 14:37 - 01072888 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-19 20:42 - 2010-03-14 16:59 - 00000000 ____D C:\Programme\Java
2013-09-19 20:38 - 2012-10-02 16:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 20:38 - 2011-06-25 09:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 19:17 - 2013-09-19 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-09-19 19:17 - 2010-11-05 19:03 - 00000000 ____D C:\Programme\Garmin
2013-09-19 19:06 - 2013-09-19 19:06 - 00000000 ____D C:\Garmin
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Neuer User\Anwendungsdaten\desktop.ini
C:\Dokumente und Einstellungen\Neuer User.RYOKO.000\Anwendungsdaten\desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
| Themen zu Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup |
| adware.tuto4pc, autorun, backdoor.bot, browser, converter, cracker, desktop, ebanking, einstellungen, farbar, farbar recovery scan tool, fehlercode 1, fehlercode 10, firefox, flash player, helper, homepage, internet explorer, kaspersky, minidump, photoshop, plug-in, popup, pup.tuto4pc, registry, required, safer networking, security, software, trojan.eorezo, werbung, windows, windows xp |
Baum-Darstellung