Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware zu viel Werbung - Datei "Java"?

Malware zu viel Werbung - Datei "Java"?


Plagegeister aller Art und deren Bekämpfung: Malware zu viel Werbung - Datei "Java"?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.10.2013, 14:22   #5
Mizi76
 
Malware zu viel Werbung - Datei "Java"? - Standard

Malware zu viel Werbung - Datei "Java"?


Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 15:10:15
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Miriam Linder - MIZI
# Gestartet von : C:\Dokumente und Einstellungen\Miriam Linder\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\icqtoolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Desktopicon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\ICQToolbarData
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-9.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{538980B4-F039-4D20-BFC8-B0EB287DFF00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DA031BFF-DD84-4C74-B74C-292EA0A860A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DA031BFF-DD84-4C74-B74C-292EA0A860A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7A37636-D759-4E21-8697-4BD95547B1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1423CA5-F3CA-4075-A78F-C11939B3742C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\ldtatdzb.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141d752390b4243a977a87e31aa91697");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "plusminus.de||amazon||%C3%96kostrom%20%C3%B6kotest||%C3%96k%C3%B6strom%20%C3%B6kotest||vergleich%20strompreise||dak%20krankenkasse||vit||adressaufkleber%20bestellen||g[...]
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.0.17");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "120808666712080866671208096611234");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1263730981);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.2");
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

*************************

AdwCleaner[R0].txt - [10346 octets] - [25/10/2013 15:05:55]
AdwCleaner[R1].txt - [10407 octets] - [25/10/2013 15:09:30]
AdwCleaner[S0].txt - [9346 octets] - [25/10/2013 15:10:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9406 octets] ##########

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Miriam Linder (administrator) on MIZI on 25-10-2013 15:20:08
Running from C:\Dokumente und Einstellungen\Miriam Linder\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-03] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2012-02-03] ()
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [943504 2012-02-03] (Samsung)
MountPoints2: {6cfcb206-c8bb-11df-9c66-00138fea82d1} - E:\Startme.exe
Startup: C:\Dokumente und Einstellungen\Miriam Linder\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Miriam Linder\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172944756546
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 213.211.192.34

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: hxxp://ecosia.org/?sc=de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\Mozilla\Firefox\Profiles\d2ai1jmk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-14] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]

==================== Drivers (Whitelisted) ====================

R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-24] (Avira Operations GmbH & Co. KG)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2006-02-08] (ASUSTeK Computer Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [128672 2013-02-25] (NVIDIA Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2011-12-08] (MCCI Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-24] (Avira GmbH)
S4 IntelIde; No ImagePath
S3 kbeepm; \??\C:\DOKUME~1\MIRIAM~1\LOKALE~1\Temp\kbeepm.sys [x]
S3 LVUSBSta; system32\DRIVERS\LVUSBSta.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 15:05 - 2013-10-25 15:10 - 00000000 ____D C:\AdwCleaner
2013-10-24 19:11 - 2013-10-24 19:11 - 00000000 ____D C:\FRST
2013-10-21 17:29 - 2013-10-21 17:29 - 102154219 _____ C:\WINDOWS\system32\�쟨哴6
2013-10-20 21:21 - 2013-10-20 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-14 20:30 - 2013-10-14 20:32 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-10 17:11 - 2013-10-10 17:11 - 100267706 _____ C:\WINDOWS\system32\浂ᶩ哴6
2013-10-09 23:17 - 2013-10-25 15:13 - 00163048 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-09 23:12 - 2013-10-09 23:12 - 00008835 _____ C:\WINDOWS\KB2862335.log
2013-10-09 23:12 - 2013-10-09 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 23:12 - 2013-10-09 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 23:04 - 2013-10-09 23:04 - 00009022 _____ C:\WINDOWS\KB2868038.log
2013-10-09 23:04 - 2013-10-09 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 23:03 - 2013-10-09 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 23:02 - 2013-10-09 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 23:02 - 2013-10-09 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:53 - 2013-10-09 23:12 - 00013450 _____ C:\WINDOWS\KB2847311.log
2013-10-09 22:53 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 22:53 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-09 22:53 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 22:53 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 22:52 - 2013-10-09 23:03 - 00014366 _____ C:\WINDOWS\KB2879017.log
2013-10-09 22:52 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 22:52 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 22:52 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-02 17:20 - 2013-10-02 17:20 - 98743931 _____ C:\WINDOWS\system32\魓ꭙ哴6
2013-10-01 19:46 - 2013-10-02 17:39 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-25 15:17 - 2013-03-22 16:38 - 00005852 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-25 15:17 - 2007-03-03 19:31 - 01597982 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-25 15:15 - 2007-03-03 19:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-25 15:15 - 2007-03-03 19:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-25 15:15 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-25 15:14 - 2007-03-03 19:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-25 15:13 - 2013-10-09 23:17 - 00163048 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-25 15:13 - 2013-05-24 15:12 - 00286074 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-25 15:13 - 2007-03-03 19:39 - 00000190 ___SH C:\Dokumente und Einstellungen\Miriam Linder\ntuser.ini
2013-10-25 15:13 - 2007-03-03 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder
2013-10-25 15:13 - 2007-03-03 19:36 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-25 15:10 - 2013-10-25 15:05 - 00000000 ____D C:\AdwCleaner
2013-10-25 15:10 - 2007-03-03 19:18 - 00000000 ___RD C:\Programme
2013-10-25 08:26 - 2007-03-05 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\FRITZ!
2013-10-24 21:35 - 2012-10-10 08:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-24 19:11 - 2013-10-24 19:11 - 00000000 ____D C:\FRST
2013-10-24 19:05 - 2007-03-03 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Eigene Dateien\Miriam
2013-10-23 23:56 - 2012-04-05 17:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-23 23:56 - 2011-05-22 14:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-23 23:55 - 2007-03-04 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-23 23:36 - 2007-03-03 19:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Miriam Linder\Startmenü\Programme
2013-10-23 19:13 - 2013-05-25 00:05 - 01497516 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-1614895754-682003330-1004-0.dat
2013-10-21 20:37 - 2013-06-01 00:03 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-21 19:29 - 2007-03-03 19:30 - 00000000 ____D C:\WINDOWS\Registration
2013-10-21 17:29 - 2013-10-21 17:29 - 102154219 _____ C:\WINDOWS\system32\�쟨哴6
2013-10-20 21:21 - 2013-10-20 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-16 20:44 - 2008-02-29 21:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 20:09 - 2012-05-06 15:52 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-14 20:32 - 2013-10-14 20:30 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-10 17:11 - 2013-10-10 17:11 - 100267706 _____ C:\WINDOWS\system32\浂ᶩ哴6
2013-10-10 17:07 - 2007-03-03 19:17 - 00274168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 23:17 - 2012-01-20 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 23:15 - 2007-03-03 19:18 - 01196422 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 23:12 - 2013-10-09 23:12 - 00008835 _____ C:\WINDOWS\KB2862335.log
2013-10-09 23:12 - 2013-10-09 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 23:12 - 2013-10-09 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 23:12 - 2013-10-09 22:53 - 00013450 _____ C:\WINDOWS\KB2847311.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00833092 _____ C:\WINDOWS\setupapi.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00077847 _____ C:\WINDOWS\tsoc.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00067856 _____ C:\WINDOWS\comsetup.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00041143 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00032316 _____ C:\WINDOWS\iis6.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00011286 _____ C:\WINDOWS\ocmsn.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00010197 _____ C:\WINDOWS\msgsocm.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 23:12 - 2013-03-13 11:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 23:12 - 2013-03-13 11:43 - 00204024 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 23:12 - 2013-03-13 11:43 - 00097548 _____ C:\WINDOWS\ocgen.log
2013-10-09 23:12 - 2013-03-13 11:43 - 00014804 _____ C:\WINDOWS\updspapi.log
2013-10-09 23:12 - 2011-11-23 19:20 - 00003535 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-09 23:10 - 2013-07-15 07:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 23:06 - 2007-03-03 21:43 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 23:04 - 2013-10-09 23:04 - 00009022 _____ C:\WINDOWS\KB2868038.log
2013-10-09 23:04 - 2013-10-09 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 23:03 - 2013-10-09 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 23:03 - 2013-10-09 22:52 - 00014366 _____ C:\WINDOWS\KB2879017.log
2013-10-09 23:02 - 2013-10-09 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 23:02 - 2013-10-09 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-08 22:53 - 2012-08-11 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Anwendungsdaten\TS3Client
2013-10-02 17:39 - 2013-10-01 19:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 17:20 - 2013-10-02 17:20 - 98743931 _____ C:\WINDOWS\system32\魓ꭙ哴6
2013-09-29 12:28 - 2013-01-16 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Miriam Linder\Eigene Dateien\CSD
2013-09-28 16:16 - 2012-08-11 19:40 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-09-25 06:51 - 2011-01-07 19:01 - 00000000 ____D C:\Programme\World of Warcraft

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Temp\Java.exe
C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Miriam Linder\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Hey,
ich habe ein paar Seiten getestet. Sieht gut aus

Vielen Dank schon einmal. Kannst du sehen, welches Programm die Werbung verursacht hat?

Grüße


 

Themen zu Malware zu viel Werbung - Datei "Java"?
adblock, aufgrund, datei, erscheine, erscheinen, extrem, folge, java, malware, malware java oktober 2013, nerve, nerven, programm, runtergeladen, runtime, sonntag, stunde, systems, systemsteuerung, tagen, thread, unterstützung, update, ursache, viel werbung, werbung


« "trojan.call home" | Bootsektorvirus BOO/TDss.o »


Ähnliche Themen: Malware zu viel Werbung - Datei "Java"?


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. Malware/Virus Problem mit Datei gambali.dll und gambali64.dll (bei Umbennung/Löschung) kein "Internet"
    Log-Analyse und Auswertung - 29.05.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  5. Nach "gedachten" Java-Update nur noch Werbung. Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (12)
  6. Windows 8.1: Viel Werbung im Browser und "Ads not by this site" Meldung
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (12)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Übermäßg viel Werbung "Ads by SuperLyrics"
    Log-Analyse und Auswertung - 31.10.2013 (13)
  9. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  10. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  11. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  12. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (9)
  13. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  14. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware zu viel Werbung - Datei "Java"? - Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 15:10:15 # Updated 20/10/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 - Malware zu viel Werbung - Datei "Java"?...
Archiv
Du betrachtest: Malware zu viel Werbung - Datei "Java"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19