Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie Werbefenster und neue Tabs verhindern oder unterdrücken (https://www.trojaner-board.de/156508-werbefenster-neue-tabs-verhindern-unterdruecken.html)

Holzwurm56 16.07.2014 13:25
Wie Werbefenster und neue Tabs verhindern oder unterdrücken
 
Hallo ,
ich bin neu im Forum und deshalb erstmal viele Grüße an alle Forenmitglieder .
Seit einiger Zeit öffnen sich dauernd kleine Werbefenster , die man zum Teil mit X ausschalten kann ( kommen aber nach ein paar Sekunden wieder ) manche kann man aber auch nicht ausschalten . Es will sich dauernd eine Seite von dem Server " www.frngd.com und www.lpmxp.com " öffnen , das wird aber von Firefox unterdrückt .
Ich habe schon lange vor dem Befall Kaspersky Pure installiert , das konnte den Schädling nicht verhindern und erkennt bei einem Scan auch keine Bedrohung .
Die Werbung ist kein "Schweinkram" sondern immer was seriöses z. B. Werkzeug , Maschinen , Hobbyelektronik u. ä. , Sachen über die ich immer mal im www Informationen suche .
Ich benutze WinXp Sp3 . Kann mir das jemand einen Rat geben oder soll ich das System platt machen und Ubuntu aufspielen ?

MfG

Hans

schrauber 16.07.2014 16:59
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Holzwurm56 17.07.2014 09:26
Hallo Schrauber ,
vielen Dank für deine Hilfe .

Hier ist Adition.txt :
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:15-07-2014 01
Ran by Administrator at 2014-07-16 15:09:41
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE 3.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 7.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70000000000}) (Version: 007.000.000 - Adobe Systems Incorporated)
BASCOM-AVR (HKLM\...\{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1) (Version: 2.0.7.5 - MCS Electronics)
Battery Recalibration (HKLM\...\{CD5C2205-7BAD-4B87-BF9A-2BAC626B29C8}) (Version: V2.00L15 M00 - Panasonic)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.14(P) - )
Brother MFL-Pro Suite MFC-J5910DW (HKLM\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Debut Video Capture Software (HKLM\...\Debut) (Version: 1.94 - NCH Software)
Display Rotation Tool (HKLM\...\{C6A55E65-1784-4E84-8EAA-DB4386E11ACF}) (Version: V6.00L16 M00 - Panasonic)
DMI Viewer (HKLM\...\{5639BE8E-33DA-402A-B414-1FBED9CC50E1}) (Version:  - )
Express Burn (HKLM\...\ExpressBurn) (Version: 4.68 - NCH Software)
Fujitsu Touch Panel (USB) (HKLM\...\FIDTPU) (Version:  - )
GPS Information (HKLM\...\{219BB7DF-83BA-44C6-A362-D17981FBD285}) (Version:  - )
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10F70000) (Version:  - )
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB894686) (HKLM\...\KB894686) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB896256) (HKLM\...\KB896256) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB910728) (HKLM\...\KB910728) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB918005) (HKLM\...\KB918005) (Version: 4 - Microsoft Corporation)
Hotfix für Windows XP (KB923232) (HKLM\...\KB923232) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB934428-v2) (HKLM\...\KB934428-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB935192) (HKLM\...\KB935192) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB935448) (HKLM\...\KB935448) (Version: 1 - Microsoft Corporation)
Hotkey Appendix (HKLM\...\{943622A3-F5E9-464F-A025-90D02F3B8ACE}) (Version: V7.00L15 M00 - Panasonic)
Hotkey Plus Manager (HKLM\...\{4CB41492-DF16-4100-B2F8-7E007D858AF3}) (Version:  - )
Hotkey Settings (HKLM\...\{DEEFA812-64A6-4083-BB38-87F68B6BA820}) (Version: V2.00L11 M00 - Panasonic)
Icon Enlarger (HKLM\...\{93994589-6A13-49BE-8AF6-12AAC9A28529}) (Version:  - )
Intel(R) Extended Thermal Model (HKLM\...\IIF2Installer) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 11.1.1.0 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden
Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 10.15.5.3 - Marvell)
mCore (Version: 9.25.0000 - Intel Corporation) Hidden
mDriver (Version: 9.25.0000 - Intel) Hidden
mDrWiFi (Version: 9.25.0000 - Intel Corporation) Hidden
mHelp (Version: 9.25.0000 - Intel) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 (Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1 (HKLM\...\Wdf01001) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
mIWA (Version: 9.25.0000 - Intel Corporation) Hidden
mLogView (Version: 9.25.0000 - Intel Corporation) Hidden
mMHouse (Version: 9.25.0000 - Intel Corporation) Hidden
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
mPfMgr (Version: 9.25.0000 - Intel Corporation) Hidden
mPfWiz (Version: 9.25.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
mSCfg (Version: 9.25.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB927977) (HKLM\...\{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C}) (Version: 6.00.3890.0 - Microsoft Corporation)
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mZConfig (Version: 9.25.0000 - Intel Corporation) Hidden
Open Office Packages (HKCU\...\Open Office Packages) (Version:  - ) <==== ATTENTION
OpenOffice 4.0.1 (HKLM\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
Panasonic Common Components (HKLM\...\InstallShield_{99733131-7B00-4E5C-8991-113CD61D8E2F}) (Version: 1.00.1100 - Panasonic)
Panasonic Common Components (Version: 1.00.1100 - Panasonic) Hidden
Panasonic Hand Writing (HKLM\...\{F4CCDC20-7345-4E2C-B744-623B8FE02E16}) (Version: V5.00L11 M00 - Panasonic)
PC Information Viewer (HKLM\...\{128E898B-69B7-4E0F-8F89-A95678725DA1}) (Version: V5.00L13 M00 - Panasonic)
Power Saving Utility (HKLM\...\{8877DCCF-7796-48A6-B682-DF7D4BF6CA02}) (Version: V3.01L12 M00 - Panasonic)
SD Utility (HKLM\...\{B18C20D2-A3E9-422D-9136-99B5BDD6565D}) (Version:  - )
Security Update für Microsoft .NET Framework 2.0 (KB922770) (HKLM\...\KB922770.T1_1ToU168_1) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB893756) (HKLM\...\KB893756) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896358) (HKLM\...\KB896358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896423) (HKLM\...\KB896423) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896428) (HKLM\...\KB896428) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899587) (HKLM\...\KB899587) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899591) (HKLM\...\KB899591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB900725) (HKLM\...\KB900725) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB901017) (HKLM\...\KB901017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB901214) (HKLM\...\KB901214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB902400) (HKLM\...\KB902400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB904706) (HKLM\...\KB904706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905414) (HKLM\...\KB905414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905749) (HKLM\...\KB905749) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB908519) (HKLM\...\KB908519) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB908531) (HKLM\...\KB908531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911562) (HKLM\...\KB911562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911927) (HKLM\...\KB911927) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB913580) (HKLM\...\KB913580) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914388) (HKLM\...\KB914388) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914389) (HKLM\...\KB914389) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB917344) (HKLM\...\KB917344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB917953) (HKLM\...\KB917953) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918118) (HKLM\...\KB918118) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918439) (HKLM\...\KB918439) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB919007) (HKLM\...\KB919007) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920213) (HKLM\...\KB920213) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920670) (HKLM\...\KB920670) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920683) (HKLM\...\KB920683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920685) (HKLM\...\KB920685) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB922819) (HKLM\...\KB922819) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923191) (HKLM\...\KB923191) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923414) (HKLM\...\KB923414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923980) (HKLM\...\KB923980) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924191) (HKLM\...\KB924191) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924270) (HKLM\...\KB924270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924496) (HKLM\...\KB924496) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924667) (HKLM\...\KB924667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926255) (HKLM\...\KB926255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926436) (HKLM\...\KB926436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927779) (HKLM\...\KB927779) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927802) (HKLM\...\KB927802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928255) (HKLM\...\KB928255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928843) (HKLM\...\KB928843) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB929969) (HKLM\...\KB929969) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931261) (HKLM\...\KB931261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931784) (HKLM\...\KB931784) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB933566) (HKLM\...\KB933566) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation)
Software Keyboard (HKLM\...\{412B3181-280F-409C-BCC9-C69BE63688AE}) (Version:  - )
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6260 - Analog Devices)
touchpad (HKLM\...\FIDMOU) (Version:  - )
Update für Windows XP (KB894391) (HKLM\...\KB894391) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB900485) (HKLM\...\KB900485) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB910437) (HKLM\...\KB910437) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB911280) (HKLM\...\KB911280) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB916595) (HKLM\...\KB916595) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB920872) (HKLM\...\KB920872) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB922582) (HKLM\...\KB922582) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB927891) (HKLM\...\KB927891) (Version: 3 - Microsoft Corporation)
Update für Windows XP (KB929338) (HKLM\...\KB929338) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB930916) (HKLM\...\KB930916) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB931836) (HKLM\...\KB931836) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB936357) (HKLM\...\KB936357) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version:  - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 10 Hotfix [See KB887626 for more information] (HKLM\...\KB887626) (Version:  - Microsoft Corporation)
Windows XP-Hotfix - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation)
Windows XP-Hotfix - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation)
Windows XP-Hotfix - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation)
Windows XP-Hotfix - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation)
Windows XP-Hotfix - KB887472 (HKLM\...\KB887472) (Version: 20041014.162858 - Microsoft Corporation)
Windows XP-Hotfix - KB888302 (HKLM\...\KB888302) (Version: 20041207.111426 - Microsoft Corporation)
Windows XP-Hotfix - KB888402 (HKLM\...\KB888402) (Version: 20041117.151732 - Microsoft Corporation)
Windows XP-Hotfix - KB890859 (HKLM\...\KB890859) (Version: 1 - Microsoft Corporation)
Windows XP-Hotfix - KB891781 (HKLM\...\KB891781) (Version: 20050110.165439 - Microsoft Corporation)
Windows-Treiberpaket - u-blox AG (ubloxusb) Ports  (07/03/2013 1.2.0.8) (HKLM\...\FD26D50F08971338088D01BEDED393EC9F9C4FA7) (Version: 07/03/2013 1.2.0.8 - u-blox AG)
Wireless Switch Utility (HKLM\...\{FD95D9B1-CD01-4240-BE5F-A2CA21B553BC}) (Version: V3.03L13 M00 - Panasonic)

==================== Restore Points  =========================

19-04-2014 08:39:29 Systemprüfpunkt
22-04-2014 05:33:49 Systemprüfpunkt
23-04-2014 06:32:11 Systemprüfpunkt
24-04-2014 06:33:12 Systemprüfpunkt
25-04-2014 06:49:29 Systemprüfpunkt
28-04-2014 06:31:55 Systemprüfpunkt
29-04-2014 06:51:27 Systemprüfpunkt
30-04-2014 08:44:53 Systemprüfpunkt
02-05-2014 11:39:41 Systemprüfpunkt
05-05-2014 06:32:38 Systemprüfpunkt
06-05-2014 06:40:47 Systemprüfpunkt
07-05-2014 10:07:54 Systemprüfpunkt
08-05-2014 11:43:15 Systemprüfpunkt
10-05-2014 14:31:15 Systemprüfpunkt
12-05-2014 05:16:58 Systemprüfpunkt
13-05-2014 05:34:15 Systemprüfpunkt
14-05-2014 06:46:19 Systemprüfpunkt
15-05-2014 06:48:32 Systemprüfpunkt
16-05-2014 06:56:25 Systemprüfpunkt
17-05-2014 10:05:40 Systemprüfpunkt
18-05-2014 12:11:35 Systemprüfpunkt
19-05-2014 12:57:18 Systemprüfpunkt
21-05-2014 05:28:42 Systemprüfpunkt
22-05-2014 06:58:15 Systemprüfpunkt
30-05-2014 11:46:40 Systemprüfpunkt
02-06-2014 06:19:00 Systemprüfpunkt
03-06-2014 06:42:09 Systemprüfpunkt
04-06-2014 06:48:55 Systemprüfpunkt
05-06-2014 07:46:23 Systemprüfpunkt
06-06-2014 07:49:08 Systemprüfpunkt
07-06-2014 11:43:19 Systemprüfpunkt
08-06-2014 13:47:40 Systemprüfpunkt
10-06-2014 05:23:30 Systemprüfpunkt
11-06-2014 05:13:27 First Restore Point
12-06-2014 05:17:27 Systemprüfpunkt
13-06-2014 05:59:04 Systemprüfpunkt
14-06-2014 08:12:05 Systemprüfpunkt
15-06-2014 09:05:50 Systemprüfpunkt
16-06-2014 09:26:15 Systemprüfpunkt
17-06-2014 09:50:35 Systemprüfpunkt
18-06-2014 11:01:14 Systemprüfpunkt
20-06-2014 07:57:05 Systemprüfpunkt
21-06-2014 08:55:15 Systemprüfpunkt
23-06-2014 05:17:14 Systemprüfpunkt
24-06-2014 05:57:34 Systemprüfpunkt
25-06-2014 06:18:10 Systemprüfpunkt
26-06-2014 06:45:02 Systemprüfpunkt
27-06-2014 06:51:01 Systemprüfpunkt
28-06-2014 06:51:50 Systemprüfpunkt
29-06-2014 07:51:35 Systemprüfpunkt
30-06-2014 08:43:58 Systemprüfpunkt
01-07-2014 09:07:27 Systemprüfpunkt
02-07-2014 09:24:33 Systemprüfpunkt
03-07-2014 09:47:49 Systemprüfpunkt
05-07-2014 08:27:37 Systemprüfpunkt
06-07-2014 11:46:07 Systemprüfpunkt
08-07-2014 05:16:05 Systemprüfpunkt
09-07-2014 05:17:45 Systemprüfpunkt
10-07-2014 06:07:25 Systemprüfpunkt
11-07-2014 06:15:18 Systemprüfpunkt
12-07-2014 09:05:19 Systemprüfpunkt
13-07-2014 09:58:21 Systemprüfpunkt
14-07-2014 11:00:07 Systemprüfpunkt
15-07-2014 11:51:25 Systemprüfpunkt
16-07-2014 11:51:58 Systemprüfpunkt
16-07-2014 12:01:39 Removed Mobilink.
16-07-2014 12:02:32 Removed Loupe Utility
16-07-2014 12:03:18 Removed GPS Information
16-07-2014 12:03:39 Removed GPS Information
16-07-2014 12:05:29 Removed GPS Information

==================== Hosts content: ==========================

2007-11-29 20:56 - 2004-08-04 22:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\ExpressBurnSevenDays.job => C:\Programme\NCH Software\ExpressBurn\expressburn.exe

==================== Loaded Modules (whitelisted) =============

2007-07-25 17:25 - 2007-07-25 17:25 - 00118784 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2012-12-20 19:19 - 2012-12-20 19:19 - 00479752 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 19:19 - 2012-12-20 19:19 - 01310728 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
2014-02-13 10:54 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2014-07-10 06:56 - 2014-07-16 10:57 - 00321448 _____ () C:\Programme\Mega Browse\updateMegaBrowse.exe
2014-07-10 06:56 - 2014-07-16 11:00 - 00321448 _____ () C:\Programme\Mega Browse\bin\utilMegaBrowse.exe
2014-07-15 11:48 - 2014-07-08 18:38 - 00239016 _____ () C:\Programme\Mega Browse\bin\MegaBrowse.PurBrowse.exe
2005-07-22 22:30 - 2005-07-22 22:30 - 00065536 _____ () C:\WINDOWS\system32\TosCommAPI.dll
2014-07-15 11:48 - 2014-07-16 11:39 - 00096168 _____ () C:\Programme\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/15/2014 00:59:50 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564858.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (07/15/2014 11:48:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/14/2014 09:32:09 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (07/13/2014 11:36:38 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564858.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (07/13/2014 11:36:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/13/2014 11:19:46 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564846.

Error: (07/13/2014 11:19:39 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564846.

Error: (07/13/2014 11:19:37 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564858.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (07/13/2014 11:19:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/13/2014 11:19:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 30.0.0.5269, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (07/16/2014 01:34:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TVicPort" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/16/2014 01:29:44 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/16/2014 06:49:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/16/2014 06:49:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (07/16/2014 06:49:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TVicPort" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/15/2014 06:46:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/15/2014 06:46:52 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (07/15/2014 06:46:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TVicPort" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/14/2014 01:29:44 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/14/2014 09:33:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (07/15/2014 00:59:50 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: 294564858

Error: (07/15/2014 11:48:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/14/2014 09:32:09 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/13/2014 11:36:38 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 294564858

Error: (07/13/2014 11:36:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/13/2014 11:19:46 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 294564846

Error: (07/13/2014 11:19:39 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 294564846

Error: (07/13/2014 11:19:37 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 294564858

Error: (07/13/2014 11:19:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/13/2014 11:19:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe30.0.0.5269hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 2038.29 MB
Available physical RAM: 1382.42 MB
Total Pagefile: 3925.23 MB
Available Pagefile: 3249.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:60.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: B1B1FE27)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hier ist die FRST.txt :

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-07-2014 01
Ran by Administrator (administrator) on NAME-B9BE55969A on 17-07-2014 10:17:52
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FRST_Scan
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\HPLSMAN\HPLSMan.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\DispRot\IDRot.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Intel Corporation) C:\WINDOWS\system32\etmservice.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\pcinfo\PCInfoPi.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\pcinfo\PCInfoSV.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Fujitsu Component Limited) C:\WINDOWS\system32\FPapli.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\DispRot\IDRot.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\HPLSMAN\HPLSKey.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\WSwitch\WSwitch.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\Hotkey Appendix\hkeyapp.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Fujitsu Component Limited) C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe
(Fujitsu Component Ltd.) C:\WINDOWS\system32\RButton.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Matsushita Electric Industrial Co., Ltd.) C:\Programme\Panasonic\Writing\Writing.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Matsushita Electric Industrial Co.,Ltd) C:\Programme\Panasonic\MEISKB\MEISKB.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [scroller] => C:\WINDOWS\system32\fpapli.exe [69780 2006-08-01] (Fujitsu Component Limited)
HKLM\...\Run: [IDRot] => C:\Programme\Panasonic\DispRot\IDRot.exe [222600 2007-10-14] (Matsushita Electric Industrial Co., Ltd.)
HKLM\...\Run: [HPlsKey] => C:\Programme\Panasonic\HPLSMAN\hplskey.exe [61440 2005-06-01] (Matsushita Electric Industrial Co., Ltd.)
HKLM\...\Run: [PRunOnce] => C:\util\prunonce\PRunOnce.exe [110592 2004-08-06] (Matsushita Electric Industrial Co., Ltd)
HKLM\...\Run: [WSwitch] => C:\Programme\Panasonic\WSwitch\WSwitch.exe [734600 2007-10-11] (Matsushita Electric Industrial Co., Ltd.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [868352 2007-03-16] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-05-15] (Analog Devices, Inc.)
HKLM\...\Run: [Panasonic Hotkey Manager] => C:\Programme\Panasonic\Hotkey Appendix\HKEYAPP.EXE [976264 2007-08-23] (Matsushita Electric Industrial Co., Ltd.)
HKLM\...\Run: [PCinfo] => C:\Programme\Panasonic\pcinfo\PcInfoUt.exe [91528 2007-08-09] (Matsushita Electric Industrial Co., Ltd.)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-07-25] (Intel Corporation)
HKLM\...\Run: [FTMSFLT(USB)] => C:\Programme\FIDTPU\WIN2K\FTMSFLTU.EXE [82063 2005-06-23] (Fujitsu Component Limited)
HKLM\...\Run: [IntelWireless] => C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [974848 2007-07-25] (Intel Corporation)
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Setup Utility 12.0] => C:\Programme\Navigator12\Setup Utility\clickertray.exe
Winlogon\Notify\HPLSNTF: C:\WINDOWS\system32\HPLSNtf.dll (Matsushita Electric Industrial Co., Ltd.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\S-1-5-21-1160893141-231208223-1024145907-500\...\MountPoints2: {c10501cc-a03a-11e3-94dd-001bd3395ed7} - D:\CD_Start.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Panasonic Hand Writing.lnk
ShortcutTarget: Panasonic Hand Writing.lnk -> C:\Programme\Panasonic\Writing\Writing.exe (Matsushita Electric Industrial Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Software Keyboard.lnk
ShortcutTarget: Software Keyboard.lnk -> C:\Programme\Panasonic\MEISKB\MEISKB.exe (Matsushita Electric Industrial Co.,Ltd)
ShellIconOverlayIdentifiers: KAVOverlayIcon -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll (Kaspersky Lab ZAO)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=B0FD001BD314DBF3&affID=127685&tsp=5210
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ibp54ina.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ibp54ina.default\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ibp54ina.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ibp54ina.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-14]
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2014-02-13]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2014-02-13]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Gevaarlijke websiteblokkering - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2014-02-13]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2014-02-13]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2014-02-13]

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
R2 ETMService; C:\WINDOWS\system32\EtmService.exe [217088 2007-09-19] (Intel Corporation) [File not signed]
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-07-25] (Intel Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
R2 PcInfoPi; C:\Programme\Panasonic\pcinfo\PCInfoPi.exe [54664 2007-08-26] (Matsushita Electric Industrial Co., Ltd.)
R2 PcInfoSV; C:\Programme\Panasonic\pcinfo\PCInfoSV.exe [185736 2007-08-26] (Matsushita Electric Industrial Co., Ltd.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-07-25] (Intel Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-07-25] (Intel Corporation ) [File not signed]
R2 TOSHIBA Bluetooth Service; c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION)
S2 Update Mega Browse; "C:\Programme\Mega Browse\updateMegaBrowse.exe" [X]
S2 Util Mega Browse; "C:\Programme\Mega Browse\bin\utilMegaBrowse.exe" [X]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21393 2007-11-30] (Cisco Systems, Inc.)
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R0 CSCrySec; C:\WINDOWS\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
R3 Etm; C:\WINDOWS\System32\DRIVERS\EtmDrvMgr.sys [40448 2007-09-19] (Intel Corporation)
R3 EtmCpu; C:\WINDOWS\System32\DRIVERS\EtmDevCpu.sys [19712 2007-09-19] (Intel Corporation)
R3 EtmGmchMem; C:\WINDOWS\System32\DRIVERS\EtmDevGmch.sys [36480 2007-09-19] (Intel Corporation)
R3 EtmTempSense; C:\WINDOWS\System32\DRIVERS\EtmTempSense.sys [12288 2007-09-19] (Intel Corporation)
R3 FIDMOU; C:\WINDOWS\System32\DRIVERS\Fidmou.sys [23463 2005-07-26] (Fujitsu Component Limited)
R3 FIDTPU; C:\WINDOWS\System32\DRIVERS\FIDTPU.sys [27030 2006-07-12] (Fujitsu Component Limited)
R3 HOTKEY; C:\WINDOWS\System32\DRIVERS\hotkey.sys [19840 2006-11-14] (Matsushita Electric Industrial Co., Ltd.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [209152 2006-11-08] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989696 2006-11-08] (Conexant Systems, Inc.)
R3 HTKPLUS; C:\WINDOWS\System32\DRIVERS\HTKPLUS.SYS [7936 2006-01-16] (Matsushita Electric Industrial Co.,Ltd.)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36352 2005-10-21] (Infineon Technologies AG)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-04-02] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595008 2014-06-11] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-11-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-11-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO)
R3 MOSUMAC; C:\WINDOWS\System32\DRIVERS\MOSUMAC.SYS [31375 2004-08-30] (--) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2211456 2007-08-08] (Intel Corporation)
R3 NewMisc; C:\WINDOWS\System32\DRIVERS\newmisc.sys [42624 2007-03-02] (Matsushita Electric Industrial Co., Ltd.)
S3 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [27072 2007-07-25] (Printing Communications Assoc., Inc. (PCAUSA))
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation) [File not signed]
R2 SDKEY; C:\Programme\Panasonic\SDKEY\SDKEY.SYS [13704 2007-07-04] (Matsushita Electric Industrial Co., Ltd.)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S3 ubloxusb; C:\WINDOWS\System32\DRIVERS\ubloxusb.sys [75264 2011-11-30] (u-blox AG)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [262912 2007-06-08] (Marvell)
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gt; C:\WINDOWS\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gt.sys [54816 2014-07-08] (StdLib)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2014-06-11] (Kaspersky Lab ZAO)
S2 TVicPort; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-16 15:08 - 2014-07-17 10:17 - 00000000 ____D () C:\FRST
2014-07-16 14:01 - 2014-07-16 14:01 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-07-15 11:48 - 2014-07-08 18:38 - 00054816 _____ (StdLib) C:\WINDOWS\system32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gt.sys
2014-07-14 11:05 - 2014-07-16 13:32 - 00000425 _____ () C:\WINDOWS\wininit.ini
2014-07-14 09:49 - 2014-07-14 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-07-14 09:49 - 2014-07-14 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-07-14 09:33 - 2014-07-14 09:33 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-07-14 09:32 - 2014-07-16 13:34 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-07-14 09:32 - 2014-07-16 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-07-14 07:26 - 2014-07-14 07:27 - 00001966 _____ () C:\sc-cleaner.txt
2014-07-02 16:09 - 2014-07-16 13:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ruhla315

==================== One Month Modified Files and Folders =======

2014-07-17 10:18 - 2007-11-30 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-07-17 10:17 - 2014-07-16 15:08 - 00000000 ____D () C:\FRST
2014-07-17 08:45 - 2014-02-13 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-07-17 08:13 - 2007-11-30 11:09 - 00413761 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-17 06:45 - 2007-11-30 11:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-17 06:45 - 2007-11-30 11:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-17 06:45 - 2007-11-30 11:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-16 19:32 - 2007-11-30 11:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-16 19:32 - 2007-11-30 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-16 19:32 - 2007-11-30 11:13 - 00032392 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-16 18:47 - 2014-04-07 07:39 - 00000000 ____D () C:\Programme\Mega Browse
2014-07-16 15:12 - 2007-11-30 12:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-07-16 14:05 - 2014-03-31 14:45 - 00000000 ____D () C:\Programme\Google
2014-07-16 14:04 - 2014-03-31 14:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-16 14:04 - 2007-11-30 11:05 - 00000000 ___RD () C:\Programme
2014-07-16 14:04 - 2007-11-30 11:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-16 14:02 - 2007-11-30 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
2014-07-16 14:02 - 2007-11-30 11:15 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-07-16 14:02 - 2007-11-30 11:15 - 00000000 ____D () C:\Programme\Panasonic
2014-07-16 14:02 - 2007-11-29 20:59 - 00000579 _____ () C:\WINDOWS\win.ini
2014-07-16 14:01 - 2014-07-16 14:01 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-07-16 14:01 - 2007-11-30 11:05 - 00803096 _____ () C:\WINDOWS\setupapi.log
2014-07-16 13:34 - 2014-07-14 09:32 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-07-16 13:32 - 2014-07-14 11:05 - 00000425 _____ () C:\WINDOWS\wininit.ini
2014-07-16 13:32 - 2014-07-14 09:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-07-16 13:19 - 2014-07-02 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ruhla315
2014-07-16 06:48 - 2007-11-29 20:59 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-15 14:27 - 2007-11-30 10:57 - 00000000 ____D () C:\WINDOWS\security
2014-07-14 09:49 - 2014-07-14 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-07-14 09:49 - 2014-07-14 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-07-14 09:49 - 2007-11-30 11:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-14 09:33 - 2014-07-14 09:33 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-07-14 09:33 - 2007-11-30 11:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-07-14 07:27 - 2014-07-14 07:26 - 00001966 _____ () C:\sc-cleaner.txt
2014-07-10 11:57 - 2014-02-13 10:56 - 00000735 _____ () C:\WINDOWS\Brpfx04a.ini
2014-07-08 18:38 - 2014-07-15 11:48 - 00054816 _____ (StdLib) C:\WINDOWS\system32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gt.sys
2014-07-01 10:47 - 2014-04-07 07:37 - 00045839 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AZ14.ods
2014-06-20 09:30 - 2014-02-13 08:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 10:45 - 2014-02-13 08:34 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---



MfG

Hans

schrauber 17.07.2014 16:40
Das wird einfach :)

Zitat:
Wie Werbefenster und neue Tabs verhindern oder unterdrücken
Zitat:
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Schlechter Witz oder? Wer 10 Jahre Windows Updates ignoriert, da zieh ich ja meinen Hut dass Du erst jetzt Probleme mit Malware hast.

Formatieren und neuaufsetzen, mit aktuellem Betriebssystem.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129