Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


Log-Analyse und Auswertung: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.12.2013, 04:06   #1
djmortn
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Frage

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


hallo
ich habe seit 3 oder 4 tagen so ein problem.
habe hier auch schon einiges dazu gefunden.
ich habe vor 3-4 tagen den firefox gestartet und musste feststellen,
dass er auf einmal die ASK toolbar drin hat.die habe ich sofort deinstalliert.
dennoch kamen nun schon reichlich werbebanner ÜBER die eingentlichen net-seiten gelegt.
ausserdem öffnen sich bei manchem klick nun zusätzliche browserfenster (ICMAPP.... oder AKAMAIHD... usw), was sehr nervt. ausserdem ist das internet browsing aktuell sehr langsam geworden.
habe daraufhin adblock aufgespielt, das war auch so eine sache.über die seite des anbieters kam da jede menge schrott mit (tune up usw) der schon beim runterladen losging. habe sofort abgebrochen und gelöscht was zu löschen war (habe in der programme-liste 5 komische sachen gefunden und gelöscht(deinstalliert). dann nochmal über mozilla runtergeladen, das war dann sauber.
das problem bleibt aber bestehen.

ich nutze meinen computer privat, wie auch für meine kleine 1-mann firma, ich handle mit oldtimer-motorradteilen.
brauche daher also internet(ebay), email, schreibprogramm (word) und speichere fotos ab.

auf dem computer sind nur wenige bzw keine unnötigen programme und nur solche, die ich gekauft habe oder umsonst sind (mp3tag oder mp3cut für meine musikdataien).
was ich an musik brauche, kaufe ich zb bei amazon, vom datenklau halte ich nicht viel !

ich versuche die kiste halbwegs frei von unnötigem killefit zu halten, da ich darin mehr ein medium oder werkzeug sehe, als ein spielgerät.
das ist nicht unbedingt leicht, da ich ursprünglich gar keine ahnung davon hatte, aber auch nicht für jede kleinigkeit einen bekannten herzitieren mag. daher kümmere ich mich soweit wie möglich selbst um PC-belange. ich schaue mir öfters die "programme"-liste über den explorer an, um festzustellen, ob da komische sachen eingezeckt wurden.

ich benutze weder firewall noch virenscanner, wenn ich merke dass da zuviel aus dem netz geladen wird, als sein sollte, ziehe ich den DSL stecker raus und starte neu.
mit dem CC cleaner säubere ich schon mal ein paar überflüssige sachen weg.

es wäre schön wenn mir hier jemand helfen würde.
weiss nicht ob es wichtig ist: ich habe 2 festplatten, eine kleine zum booten und für die programme und eine grössere für daten. ich wollte mal alles auf die grosse packen, das hat aber nicht hingehauen.
falls mir mit meinem problem jemand helfen kann, habe ich dannach auch noch ein paar fragen zu daten aus den log-dateien (ich hoffe ich habe das (log dateien) soweit richtig gemacht).
einer spende steht auch nichts im wege, bei entsprechender hilfe...immer gerne!
danke und gruss
martinFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-12-2013 01
Ran by hugo at 2013-12-14 01:53:18
Running from C:\i_netDownload
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

1ClickMovieDownloader V6 (Version: 1.31.153.0)
32 Bit HP CIO Components Installer (Version: 8.1.1)
7-Zip 9.20
Adblock Plus Packages
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
CCleaner (remove only)
Digital Jockey - IE2
DirPrinter - Deinstallation (Version: 8.70)
Folder2List 3.3.0
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HL-2130 (Version: 1.0.6.0)
Hotfix für Windows XP (KB952287) (Version: 1)
LiveReg (Symantec Corporation) (Version: 2.2.0.1621)
LiveUpdate 1.80 (Symantec Corporation) (Version: 1.80.19.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Word 2000 SR-1 (Version: 9.00.3821)
Movie2KDownloader (Version: 2.1 Build 26473)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird (2.0.0.24) (Version: 2.0.0.24 (de))
Mp3tag v2.54 (Version: v2.54)
Native Instruments Controller Editor
Native Instruments Controller Editor (Version: 1.5.3.1150)
Native Instruments Service Center
Native Instruments Service Center (Version: 2.3.2.926)
Native Instruments Traktor 2
Native Instruments Traktor 2 (Version: 2.6.0.14627)
NetMos Multi-IO Controller
NVIDIA Drivers
Paperless Converter version 9.07 (Version: 9.07)
Paperless Printer version 5.0.0.65 (Version: 5.0.0.65)
PCI-Express Multi-IO Controller
Plus-HD-2.2 (Version: 1.31.153.0) <==== ATTENTION
Realtek High Definition Audio Driver (Version: 5.10.0.5443)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
T-Online WLAN-Access Finder
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89)
Turbo Lister 2 (Version: 2.00.0000)
Uninstall 1.0.0.1
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
USB Scanner
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

08-12-2013 21:20:15 Systemprüfpunkt
11-12-2013 12:44:31 Ask Toolbar wird entfernt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job => C:\Programme\1ClickMovieDownloader V6\1ClickMovieDownloader V6-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job => C:\Programme\1ClickMovieDownloader V6\1ClickMovieDownloader V6-updater.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2007-04-20 14:32 - 2007-04-20 14:32 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2010-01-08 15:12 - 2002-05-17 01:19 - 00172032 _____ () C:\WINDOWS\Twain_32\FlatBed\VICEO.DLL
2012-11-23 13:15 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2009-01-06 18:34 - 2010-03-24 00:40 - 00145000 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V50.dll
2009-01-06 18:34 - 2010-03-24 00:40 - 00030312 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V50.dll
2013-11-16 01:08 - 2013-11-16 01:08 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-07-26 12:23 - 2013-07-26 12:23 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 02:40:50 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloader.exe, Version 1.0.17.21, fehlgeschlagenes Modul amazonmp3downloader.exe, Version 1.0.17.21, Fehleradresse 0x00253cd6.
Das medienspezifische Ereignis für [amazonmp3downloader.exe!ws!] wird verarbeitet.

Error: (12/11/2013 02:30:35 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/11/2013 02:30:20 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/11/2013 01:44:19 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (12/11/2013 01:44:17 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (12/10/2013 11:19:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung the_cabin_in_the_woods.exe, Version 0.0.0.0, fehlgeschlagenes Modul the_cabin_in_the_woods.exe, Version 0.0.0.0, Fehleradresse 0x00003656.
Das medienspezifische Ereignis für [the_cabin_in_the_woods.exe!ws!] wird verarbeitet.

Error: (12/09/2013 01:14:24 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:14:11 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:12:48 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:12:37 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.


System errors:
=============
Error: (12/13/2013 11:28:14 PM) (Source: 0) (User: )
Description: 

Error: (12/13/2013 02:00:21 PM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 01:29:39 PM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 01:13:20 AM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 00:05:37 AM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 01:11:52 PM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 00:40:10 PM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 00:13:50 PM) (Source: 0) (User: )
Description: 

Error: (12/10/2013 11:03:43 PM) (Source: 0) (User: )
Description: 

Error: (12/10/2013 01:48:11 PM) (Source: 0) (User: )
Description: 


Microsoft Office Sessions:
=========================
Error: (12/12/2013 02:40:50 AM) (Source: Application Error)(User: )
Description: amazonmp3downloader.exe1.0.17.21amazonmp3downloader.exe1.0.17.2100253cd6

Error: (12/11/2013 02:30:35 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/11/2013 02:30:20 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/11/2013 01:44:19 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (12/11/2013 01:44:17 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (12/10/2013 11:19:45 PM) (Source: Application Error)(User: )
Description: the_cabin_in_the_woods.exe0.0.0.0the_cabin_in_the_woods.exe0.0.0.000003656

Error: (12/09/2013 01:14:24 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:14:11 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:12:48 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:12:37 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 95%
Total physical RAM: 895.17 MB
Available physical RAM: 38.52 MB
Total Pagefile: 2168.5 MB
Available Pagefile: 1213.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.61 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:18.64 GB) (Free:3.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:74.53 GB) (Free:39.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 19 GB) (Disk ID: 06250624)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: DAE00368)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:42 on 14/12/2013 (hugo)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by hugo (administrator) on HUGO-A69BF6D959 on 14-12-2013 01:52:10
Running from C:\i_netDownload
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\WINDOWS\twain_32\FlatBed\HotKey.Exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [1826816 2007-06-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKey] - C:\WINDOWS\twain_32\FlatBed\HotKey.Exe [462848 2002-08-13] ()
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [746176 2013-10-30] ()
HKCU\...\Run: [SystweakASP] - "C:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
MountPoints2: {5912937a-ca63-11de-9fe7-002197979d26} - F:\.\Kassettenrecorder.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Programme\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: VMLoadHBO Class - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default
FF user.js: detected! => C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\user.js
FF SearchEngineOrder.1: Ask Search
FF Homepage: hxxp://www.search.ask.com/?tpid=CME-V7&o=APN11289&pf=&trgb=FF&p2=%5EB7J%5EYYYYYY%5EYY%5EDE&gct=hp&apn_ptnrs=%5EB7J&apn_dtid=%5EYYYYYY%5EYY%5EDE&apn_dbr=ff_25.0&apn_uid=87059302-31A2-48A0-BCE3-75E985D9DC28&itbv=12.7.0.2278&doi=2013-12-10&psv=barid%253D207469652210804731133565690657847614758%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10716%2526ppd%253D
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-2.2 - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: VMLoad - C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}

========================== Services (Whitelisted) =================

R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [4595064 2012-11-09] (Native Instruments GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2009-02-25] (HP)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NmPar; C:\Windows\System32\DRIVERS\NmPar.sys [76416 2006-10-11] (Windows (R) 2000 DDK provider)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 RL_DJIFIE2_MIDI; C:\Windows\System32\drivers\rldjif2m.sys [25088 2009-04-16] (Ploytec GmbH)
S3 RL_DJIFIE2_USB; C:\Windows\System32\Drivers\rldjif2u.sys [371200 2009-04-16] (Ploytec GmbH)
S3 RL_DJIFIE2_WDM; C:\Windows\System32\drivers\rldjif2a.sys [33792 2009-04-16] (Ploytec GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\FRST
2013-12-14 01:39 - 2013-12-14 01:39 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\defogger_reenable
2013-12-12 01:25 - 2013-12-12 01:30 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Systweak
2013-12-12 01:25 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-12 01:24 - 2013-12-12 01:30 - 00000000 ____D C:\Programme\geht nicht löschen-RegClean Pro
2013-12-12 01:24 - 2013-12-12 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
2013-12-12 01:24 - 2013-12-12 01:22 - 00817280 _____ C:\Dokumente und Einstellungen\hugo\Eigene Dateien\adblock-plus.xpi
2013-12-10 23:28 - 2013-12-13 23:28 - 00002030 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001274 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001076 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-12-10 23:27 - 2013-12-10 23:28 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Eigene Dateien\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\daemonprocess.txt
2013-12-10 23:26 - 2013-12-10 23:27 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 23:22 - 2013-12-13 23:28 - 00002182 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job
2013-12-10 23:22 - 2013-12-13 23:28 - 00001352 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job
2013-12-10 23:22 - 2013-12-10 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-08 20:42 - 2013-12-08 20:42 - 00000477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken nach und nach.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit bilder museumsfahrt.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\auswahl zum drucken.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000459 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken aktuell.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Victoria IG.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\sortieren !.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000432 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit next foto.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\kr50g.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\forum.lnk
2013-12-08 20:41 - 2013-12-08 20:41 - 00000413 _____ C:\Dokumente und Einstellungen\hugo\Desktop\akut.lnk
2013-12-06 14:49 - 2013-12-07 04:19 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Programme\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Folder2List
2013-12-06 14:49 - 2013-10-24 10:23 - 06441984 _____ (Debenu Pty Ltd) C:\WINDOWS\system32\DebenuPDFLibraryLite1011.dll
2013-12-04 02:04 - 2013-12-04 02:04 - 00000356 _____ C:\Dokumente und Einstellungen\hugo\Desktop\4-Festplatte D.lnk
2013-12-02 00:59 - 2013-12-04 03:09 - 00000408 _____ C:\Dokumente und Einstellungen\hugo\Desktop\TDA.lnk
2013-11-29 14:41 - 2013-11-29 14:41 - 00000582 _____ C:\Dokumente und Einstellungen\hugo\Desktop\zzzzz-neue musike noch nicht auf laptop.lnk
2013-11-17 02:50 - 2013-11-17 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-16 01:44 - 2013-11-17 13:58 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-16 01:42 - 2013-11-16 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\TuneUp Software
2013-11-16 01:22 - 2013-11-16 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-16 01:19 - 2013-11-16 01:19 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Philipp Winterberg
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\OpenCandy
2013-11-16 01:07 - 2013-11-16 01:11 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-14 01:52 - 2009-01-16 02:17 - 00000000 ____D C:\i_netDownload
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\FRST
2013-12-14 01:48 - 2010-01-10 16:27 - 00002477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Microsoft Word.lnk
2013-12-14 01:39 - 2013-12-14 01:39 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\defogger_reenable
2013-12-14 01:39 - 2009-01-06 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\hugo
2013-12-14 00:03 - 2009-01-06 18:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-13 23:28 - 2013-12-10 23:28 - 00002030 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001274 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001076 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-12-13 23:28 - 2013-12-10 23:22 - 00002182 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job
2013-12-13 23:28 - 2013-12-10 23:22 - 00001352 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job
2013-12-13 23:28 - 2009-03-30 20:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-13 23:28 - 2009-03-30 20:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-13 23:28 - 2009-01-06 17:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 23:28 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-13 14:19 - 2009-01-06 17:42 - 00032442 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-13 14:19 - 2009-01-06 17:34 - 01616998 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-12 13:36 - 2009-12-24 00:38 - 00000000 ____D C:\Programme\PhotoFiltreKomplett
2013-12-12 13:33 - 2009-07-10 11:39 - 00000651 _____ C:\WINDOWS\umaxuapi.ini
2013-12-12 13:33 - 2009-07-10 11:39 - 00000016 _____ C:\WINDOWS\Temp.ini
2013-12-12 13:33 - 2009-07-10 11:38 - 00000026 _____ C:\WINDOWS\Debug.ini
2013-12-12 01:43 - 2009-01-06 17:21 - 00000000 ___RD C:\Programme
2013-12-12 01:36 - 2009-01-06 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\hugo\Startmenü\Programme\Autostart
2013-12-12 01:36 - 2009-01-06 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\hugo\Startmenü\Programme
2013-12-12 01:35 - 2009-01-06 18:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-12 01:35 - 2009-01-06 17:21 - 00975066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-12 01:31 - 2009-01-06 18:11 - 00000000 ____D C:\WINDOWS\pchealth
2013-12-12 01:31 - 2009-01-06 17:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-12 01:30 - 2013-12-12 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Systweak
2013-12-12 01:30 - 2013-12-12 01:24 - 00000000 ____D C:\Programme\geht nicht löschen-RegClean Pro
2013-12-12 01:30 - 2009-01-06 17:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-12 01:24 - 2013-12-12 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
2013-12-12 01:22 - 2013-12-12 01:24 - 00817280 _____ C:\Dokumente und Einstellungen\hugo\Eigene Dateien\adblock-plus.xpi
2013-12-11 12:51 - 2009-03-27 00:44 - 00145916 _____ C:\WINDOWS\setupapi.log
2013-12-10 23:28 - 2013-12-10 23:27 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Eigene Dateien\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\daemonprocess.txt
2013-12-10 23:27 - 2013-12-10 23:26 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 23:22 - 2013-12-10 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-08 20:42 - 2013-12-08 20:42 - 00000477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken nach und nach.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit bilder museumsfahrt.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\auswahl zum drucken.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000459 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken aktuell.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Victoria IG.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\sortieren !.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000432 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit next foto.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\kr50g.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\forum.lnk
2013-12-08 20:41 - 2013-12-08 20:41 - 00000413 _____ C:\Dokumente und Einstellungen\hugo\Desktop\akut.lnk
2013-12-08 19:17 - 2010-03-11 22:16 - 00000435 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit aa-Kirsten.lnk
2013-12-08 19:08 - 2010-02-01 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Desktop\DESKTOP, selten benötigte
2013-12-07 04:19 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Programme\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Folder2List
2013-12-04 03:09 - 2013-12-02 00:59 - 00000408 _____ C:\Dokumente und Einstellungen\hugo\Desktop\TDA.lnk
2013-12-04 02:04 - 2013-12-04 02:04 - 00000356 _____ C:\Dokumente und Einstellungen\hugo\Desktop\4-Festplatte D.lnk
2013-11-29 14:41 - 2013-11-29 14:41 - 00000582 _____ C:\Dokumente und Einstellungen\hugo\Desktop\zzzzz-neue musike noch nicht auf laptop.lnk
2013-11-22 15:42 - 2013-12-12 01:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-17 13:58 - 2013-11-16 01:44 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-17 02:50 - 2013-11-17 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-16 01:44 - 2013-11-16 01:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-16 01:42 - 2013-11-16 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\TuneUp Software
2013-11-16 01:19 - 2013-11-16 01:19 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Philipp Winterberg
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\OpenCandy
2013-11-16 01:11 - 2013-11-16 01:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 01:10 - 2012-05-18 13:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 01:04 - 2010-01-09 01:47 - 00047974 ____C C:\WINDOWS\wmsetup.log
2013-11-14 03:19 - 2013-01-06 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mp3tag

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\AddLyrics.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\ICReinstall_MusicConverterSetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\IMsetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\MyBabylonTB.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\setupA9_.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-14 03:26:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST320413A rev.3.39 18,65GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\hugo\LOKALE~1\Temp\fxkyqpog.sys


---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF69A1380, 0x2F2537, 0xE8000020]

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                     malicious Win32:MBRoot code @ sector 61 !
Disk   \Device\Harddisk0\DR0                     PE file @ sector 39085200 !

---- EOF - GMER 2.1 ----
--- --- ---
Geändert von djmortn (14.12.2013 um 04:25 Uhr)

 

Themen zu beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3
adblock, booten, cc cleaner, computer, converter, desktop, dsl, ebay, email, festplatte, firefox, flash player, frage, helper, homepage, icreinstall, internet, internet explorer, kis, mobogenie, mp3, msiinstaller, plug-in, regclean, registry, rundll, scan, security, software, symantec, werbung firefox xp asktoolbar, windows, windows xp


« Windows 7: Adware, Dropper-gen und Rootkits | wahrscheinlich gehackt. »


Ähnliche Themen: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


  1. Beim anklicken öffnen sich ständig neue Werbeseiten und Werbung ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  2. Seit einigen Tagen werde ich beim anklicken von Links / Buttons ungewollt weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (14)
  3. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  4. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  5. Unerwünschte Werbeseiten öffnen sich ungefragt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (11)
  6. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  7. Beim Anklicken von Links öffnet sich http://open.url.ph/70244
    Log-Analyse und Auswertung - 23.02.2014 (21)
  8. Win 7: Beim Anklicken von Google Links öffnen teilweise Werbeseiten, statt der Suchergebnisseiten.
    Log-Analyse und Auswertung - 07.08.2013 (17)
  9. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  10. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  11. ebenfalls unerwünschte Weiterleitung beim Anklicken von Suchmaschinenergebnissen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  12. unerwünschte Weiterleitung im Firefox beim Anklicken von Google-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (78)
  13. Automatische Weiterleitung zu Werbeseiten beim Anklicken von Google Suchergebnissen
    Log-Analyse und Auswertung - 15.11.2011 (21)
  14. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  15. Firefox lahmt rum und leitet beim Anklicken von links auf irgendwelche Werbeseiten um
    Log-Analyse und Auswertung - 12.11.2008 (1)
  16. Bei Google Links öffnen sich Werbeseiten
    Log-Analyse und Auswertung - 30.09.2007 (6)
  17. Bitte um auswertung ! links öffnen sich von allein beim surfen
    Mülltonne - 29.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - hallo ich habe seit 3 oder 4 tagen so ein problem. habe hier auch schon einiges dazu gefunden. ich habe vor 3-4 tagen den firefox gestartet und musste feststellen, dass - beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3...
Archiv
Du betrachtest: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131