Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse verweisen auf ungewünschte Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2013, 13:42   #1
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Hallo zusammen,

ich habe ein Problem mit meinen Browsern (Firefox, Chrome, IE). Wenn ich bei Google nach bestimmten Dingen suche und ein Suchergebnis anklicke, werde ich auf diverse Seiten verwiesen und lande dann z.B. bei Douglas, Monstermarket oder Handyseiten. Also allgemein kann man sagen, dass Seiten angezeigt werden, die offensichtlich etwas zum Verkauf anbieten. Das Thema habe ich in ähnlicher Form bereits im Forum gesehen und bin zuversichtlich, dass mir jemand helfen könnte. Ich freue mich auf eine Rückmeldung und bin gespannt wie man dieses Problem in den Griff kriegen kann.

Viele Grüße!

Alt 18.07.2013, 13:54   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.07.2013, 14:17   #3
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



FRST Logfile


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Hindemith (administrator) on 18-07-2013 15:14:30
Running from C:\Dokumente und Einstellungen\Hindemith\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ssonsvr.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Chicony) C:\WINDOWS\AccessL.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\Endpoint Connect\TrGUI.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\WFCRUN32.EXE
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Alexej Hirsch) C:\Programme\Bug Shooting\BugShooting.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(REINER SCT) C:\WINDOWS\system32\cjpcsc.exe
(RescueTime, Inc.) C:\Programme\RescueTime\RescueTime.exe
(FirebirdSQL Project) C:\Programme\wme.fact\Firebird20\bin\fbguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\Endpoint Connect\TracSrvWrapper.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(RealVNC Ltd.) C:\Programme\RealVNC\VNC4\WinVNC4.exe
(FirebirdSQL Project) C:\Programme\wme.fact\Firebird20\bin\fbserver.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\SNDVOL32.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(KYOCERA MITA Corporation) C:\WINDOWS\system32\spool\drivers\w32x86\3\KMSTMVM.exe
(KYOCERA MITA Corporation) C:\WINDOWS\system32\spool\drivers\w32x86\3\KMSTMNET.exe
() C:\Programme\wme.fact\JRE\1.3.1_04\bin\javaw.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Dokumente und Einstellungen\Hindemith\Qtrax\Player\notification.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\WPKGLogon: C:\Programme\wpkg\wpkglogon.dll [X]
-04-14] (Microsoft Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [19676256 2013-06-06] (Google)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\Run: [QtraxNotification] - C:\Dokumente und Einstellungen\Hindemith\Qtrax\Player\Notification.exe [110888 2013-07-08] ()
HKCU\...\Runonce: [Del10927109] - cmd.exe /Q /D /c del "C:\DOKUME~1\HINDEM~1\LOKALE~1\Temp\0.del" [x]
HKCU\...\Runonce: [Qtrax] - C:\Programme\Microsoft Silverlight\sllauncher.exe 3586905964.portal.qtrax.com [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bug Shooting.lnk
ShortcutTarget: Bug Shooting.lnk -> C:\Programme\Bug Shooting\BugShooting.exe (Alexej Hirsch)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online Plug-in.lnk
ShortcutTarget: Online Plug-in.lnk -> C:\WINDOWS\Installer\{0F1F7A90-E71B-4E45-A066-2891619F22E1}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
Startup: C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme\Autostart\RescueTime.lnk
ShortcutTarget: RescueTime.lnk -> C:\Programme\RescueTime\RescueTime.exe (RescueTime, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Super Lyrics - {30B87EBD-E91B-498B-B25D-DF116AF00393} - C:\Programme\Super_Lyrics\122.dll (Super Add-on Software)
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Anwendungsdaten\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Super Lyrics - {B9020890-9E08-446B-87B0-0C5CD0436D86} - C:\Programme\Super_Lyrics\116.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308635004265
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1308634998015
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll No File
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.77.249.11 10.77.249.12
Tcpip\..\Interfaces\{96F8444B-EE2F-4E00-B702-795F741496C9}: [NameServer]217.237.150.205 217.237.149.142
Tcpip\..\Interfaces\{A51BBDE2-D292-4F5A-982F-F380E59AF4D6}: [NameServer]192.168.10.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Mozilla\Firefox\Profiles\8kj7uyfi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}] C:\Programme\Super_Lyrics\122.xpi
FF Extension: No Name - C:\Programme\Super_Lyrics\122.xpi

Chrome: 
=======
CHR HomePage: hxxp://google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: () - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: () - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0

========================== Services (Whitelisted) =================

R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108456 2011-04-27] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108456 2011-04-27] (Symantec Corporation)
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [506288 2011-02-08] (REINER SCT)
R2 FirebirdGuardianDefaultInstance; C:\Programme\wme.fact\Firebird20\bin\fbguard.exe [81920 2007-09-03] (FirebirdSQL Project)
R3 FirebirdServerDefaultInstance; C:\Programme\wme.fact\Firebird20\bin\fbserver.exe [2002944 2007-09-03] (FirebirdSQL Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [3093944 2011-01-19] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [1893840 2011-04-27] (Symantec Corporation)
R2 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [357792 2011-04-27] (Symantec Corporation)
R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1839888 2011-04-27] (Symantec Corporation)
R2 TracSrvWrapper; C:\Programme\CheckPoint\Endpoint Connect\TracSrvWrapper.exe [4142608 2010-09-26] (Check Point Software Technologies)
R2 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [1492344 2009-07-25] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 COH_Mon; C:\WINDOWS\system32\Drivers\COH_Mon.sys [23888 2011-04-27] (Symantec Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [171152 2008-08-21] (Intel Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 NAVENG; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20130717.022\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20130717.022\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [421424 2011-04-27] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [287352 2011-04-27] (Symantec Corporation)
S3 SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [321016 2011-04-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [43768 2011-04-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [125488 2011-06-21] (Symantec Corporation)
S4 SysPlant; C:\Windows\SYSTEM32\Drivers\SysPlant.sys [99744 2011-04-27] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer2.sys [67520 2011-04-27] (Symantec Corporation)
R3 vna_ap; C:\Windows\System32\DRIVERS\vnaap.sys [129304 2010-09-26] (Check Point Software Technologies)
R3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2009-07-25] (RealVNC Ltd.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [535328 2010-09-13] (Check Point Software Technologies Ltd.)
R2 WGX; C:\Windows\System32\Drivers\WGX.SYS [38336 2011-04-27] (Symantec Corporation)
R1 WPS; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [43936 2011-04-27] (Symantec Corporation)
S3 WpsHelper; C:\WINDOWS\system32\drivers\WpsHelper.sys [174056 2012-11-06] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 15:14 - 2013-07-18 15:14 - 00000000 ____D C:\FRST
2013-07-18 15:13 - 2013-07-18 15:13 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Hindemith\Desktop\FRST.exe
2013-07-18 15:10 - 2013-07-18 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Qtrax
2013-07-18 15:05 - 2013-07-18 15:05 - 00000368 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\DSite
2013-07-18 11:22 - 2013-07-18 11:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-18 10:37 - 2013-07-18 10:37 - 00002013 _____ C:\AdwCleaner[R6].txt
2013-07-18 10:30 - 2013-07-18 10:30 - 00001955 _____ C:\AdwCleaner[S3].txt
2013-07-18 10:29 - 2013-07-18 10:29 - 00001893 _____ C:\AdwCleaner[R5].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001850 _____ C:\AdwCleaner[R4].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001568 _____ C:\AdwCleaner[R3].txt
2013-07-18 10:18 - 2013-07-18 10:18 - 00001897 _____ C:\AdwCleaner[S2].txt
2013-07-18 10:17 - 2013-07-18 10:17 - 00001833 _____ C:\AdwCleaner[R2].txt
2013-07-18 10:07 - 2013-07-18 10:09 - 00003049 _____ C:\AdwCleaner[S1].txt
2013-07-18 10:07 - 2013-07-18 10:07 - 00003109 _____ C:\AdwCleaner[R1].txt
2013-07-18 10:06 - 2013-07-18 10:06 - 00662345 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\adwcleaner.exe
2013-07-16 08:44 - 2013-07-16 08:44 - 00000000 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Neu Textdokument.txt
2013-07-15 13:13 - 2013-07-15 13:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Malwarebytes
2013-07-15 13:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 10:12 - 2013-07-15 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-15 09:52 - 2013-07-18 12:03 - 00000322 _____ C:\WINDOWS\Tasks\cmxvdae.job
2013-07-15 09:52 - 2013-07-15 09:52 - 00385024 __RSH C:\WINDOWS\system32\scardsvrr.dll
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate
2013-07-11 14:39 - 2013-07-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\.freemind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Programme\FreeMind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\PiccShare
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Common
2013-07-11 14:16 - 2013-07-18 12:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Google Drive
2013-07-11 14:16 - 2013-07-11 14:16 - 00001499 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Google Drive.lnk
2013-07-11 14:15 - 2013-07-11 14:15 - 00000000 ____D C:\DOKUME~1\HINDEM~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-10 13:59 - 2013-07-18 12:02 - 00000000 ____D C:\Programme\ColdTurkey
2013-07-10 13:59 - 2013-07-10 13:59 - 00000678 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\ColdTurkey.lnk
2013-07-10 13:41 - 2013-07-15 08:54 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-10 13:39 - 2013-07-18 14:50 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 13:39 - 2013-07-18 12:03 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 13:39 - 2013-07-11 14:41 - 00000000 ____D C:\Programme\Google
2013-06-27 09:58 - 2013-06-28 08:54 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-18 15:14 - 2013-07-18 15:14 - 00000000 ____D C:\FRST
2013-07-18 15:13 - 2013-07-18 15:13 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Hindemith\Desktop\FRST.exe
2013-07-18 15:13 - 2012-04-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Desktop
2013-07-18 15:12 - 2011-06-20 09:08 - 01545776 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-18 15:11 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme
2013-07-18 15:11 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Eigene Musik
2013-07-18 15:11 - 2011-06-20 08:52 - 00000000 ___RD C:\Programme
2013-07-18 15:10 - 2013-07-18 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Qtrax
2013-07-18 15:10 - 2012-04-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith
2013-07-18 15:10 - 2011-06-20 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-18 15:05 - 2013-07-18 15:05 - 00000368 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\DSite
2013-07-18 14:50 - 2013-07-10 13:39 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 12:07 - 2013-07-11 14:16 - 00000000 ___SD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Google Drive
2013-07-18 12:06 - 2011-06-20 08:54 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-18 12:06 - 2011-06-20 08:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-18 12:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-18 12:03 - 2013-07-15 09:52 - 00000322 _____ C:\WINDOWS\Tasks\cmxvdae.job
2013-07-18 12:03 - 2013-07-10 13:39 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 12:03 - 2011-06-20 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-18 12:02 - 2013-07-10 13:59 - 00000000 ____D C:\Programme\ColdTurkey
2013-07-18 12:02 - 2012-04-18 12:06 - 00000300 ___SH C:\Dokumente und Einstellungen\Hindemith\ntuser.ini
2013-07-18 12:02 - 2011-06-24 06:32 - 00000000 ____D C:\Programme\wpkg
2013-07-18 12:02 - 2011-06-20 09:22 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-18 11:22 - 2013-07-18 11:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-18 10:37 - 2013-07-18 10:37 - 00002013 _____ C:\AdwCleaner[R6].txt
2013-07-18 10:30 - 2013-07-18 10:30 - 00001955 _____ C:\AdwCleaner[S3].txt
2013-07-18 10:29 - 2013-07-18 10:29 - 00001893 _____ C:\AdwCleaner[R5].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001850 _____ C:\AdwCleaner[R4].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001568 _____ C:\AdwCleaner[R3].txt
2013-07-18 10:18 - 2013-07-18 10:18 - 00001897 _____ C:\AdwCleaner[S2].txt
2013-07-18 10:17 - 2013-07-18 10:17 - 00001833 _____ C:\AdwCleaner[R2].txt
2013-07-18 10:09 - 2013-07-18 10:07 - 00003049 _____ C:\AdwCleaner[S1].txt
2013-07-18 10:07 - 2013-07-18 10:07 - 00003109 _____ C:\AdwCleaner[R1].txt
2013-07-18 10:06 - 2013-07-18 10:06 - 00662345 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\adwcleaner.exe
2013-07-18 08:40 - 2013-06-10 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Desktop\ch
2013-07-17 14:59 - 2011-06-20 08:52 - 01110195 _____ C:\WINDOWS\iis6.log
2013-07-17 14:59 - 2011-06-20 08:52 - 01001431 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00490381 _____ C:\WINDOWS\ocgen.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00462221 _____ C:\WINDOWS\tsoc.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00348041 _____ C:\WINDOWS\comsetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00312000 _____ C:\WINDOWS\msmqinst.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00208798 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00176253 _____ C:\WINDOWS\netfxocm.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00071547 _____ C:\WINDOWS\MedCtrOC.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00055551 _____ C:\WINDOWS\ocmsn.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00051210 _____ C:\WINDOWS\tabletoc.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00050325 _____ C:\WINDOWS\msgsocm.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-16 08:44 - 2013-07-16 08:44 - 00000000 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Neu Textdokument.txt
2013-07-16 08:27 - 2011-06-20 09:07 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-15 13:13 - 2013-07-15 13:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Malwarebytes
2013-07-15 10:12 - 2013-07-15 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-15 10:12 - 2011-06-20 09:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-15 09:52 - 2013-07-15 09:52 - 00385024 __RSH C:\WINDOWS\system32\scardsvrr.dll
2013-07-15 08:54 - 2013-07-10 13:41 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-11 16:36 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\.freemind
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate
2013-07-11 14:41 - 2013-07-10 13:39 - 00000000 ____D C:\Programme\Google
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Programme\FreeMind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\PiccShare
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Common
2013-07-11 14:16 - 2013-07-11 14:16 - 00001499 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Google Drive.lnk
2013-07-11 14:15 - 2013-07-11 14:15 - 00000000 ____D C:\DOKUME~1\HINDEM~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-10 13:59 - 2013-07-10 13:59 - 00000678 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\ColdTurkey.lnk
2013-07-10 10:31 - 2011-06-20 08:52 - 01142512 _____ C:\WINDOWS\setupapi.log
2013-07-10 10:14 - 2011-06-20 08:52 - 00183845 _____ C:\WINDOWS\setupact.log
2013-07-05 12:44 - 2011-07-29 08:37 - 00002537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
2013-07-01 08:33 - 2012-08-02 10:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-06-28 08:54 - 2013-06-27 09:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 09:18 - 2013-05-15 09:42 - 00000000 ____D C:\Programme\RescueTime
2013-06-26 09:18 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme\Autostart

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



ADDITION

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Hindemith at 2013-07-18 15:14:57
Running from C:\Dokumente und Einstellungen\Hindemith\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 10 ActiveX (Version: 10.3.181.26)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader X (10.1.2) - Deutsch (Version: 10.1.2)
Bug Shooting (Version: 1.9.3)
Check Point Endpoint Security (Version: 5.41.0000)
Citrix Online Plug-in (DV) (Version: 12.1.0.30)
Citrix Online Plug-in (HDX) (Version: 12.1.0.30)
Citrix Online Plug-in (PNA) (Version: 12.1.0.30)
Citrix Online Plug-in (SSON) (Version: 12.1.0.30)
Citrix Online Plug-in (USB) (Version: 12.1.0.30)
Citrix Online Plug-in (Version: 12.1.0.30)
Citrix Online Plug-in (Web) (Version: 12.1.0.30)
Cold Turkey version 0.8 (Version: 0.8)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
cyberJack Base Components (Version: 6.9.10)
FreeMind (Version: 0.9.0)
FreePDF (Remove only)
Google Chrome (Version: 28.0.1500.72)
Google Chrome Frame (Version: 65.119.71)
Google Drive (Version: 1.10.4769.632)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 9.01
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
Lenovo Preferred Pro USB Fingerprint Keyboard Hotkey Driver (3.4.0.1.090731)
LiveUpdate 3.3 (Symantec Corporation) (Version: 3.3.0.101)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.69.2.3)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
PiccShare (HKCU Version: 2.0)
Qtrax Connection Manager (HKCU Version: 20.13.07.02)
Realtek High Definition Audio Driver (Version: 5.10.0.5958)
RedMon - Redirection Port Monitor
RescueTime 2.9.0.902
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SULO PrintAdmin 1.0
Super Lyrics
Symantec Endpoint Protection (Version: 11.0.6300.803)
TWAIN Driver (Version: 2.0.1114)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Zip Opener
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
UTAX TA Product Library (Version: 2.0.0713)
VLC media player 1.1.7 (Version: 1.1.7)
VNC Enterprise Edition E4.5.1 (Version: E4.5.1)
VNC Mirror Driver 1.8.0 (Version: 1.8.0)
VNC Printer Driver 1.6.0 (Version: 1.6.0)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
wme.fact (Version: 2.11.0154)
WPKG (Version: 1.3.9)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

16-07-2013 06:27:11 Systemprüfpunkt
17-07-2013 07:44:56 Systemprüfpunkt
18-07-2013 09:44:19 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-07-12 12:00 - 00000851 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost





==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\cmxvdae.job => C:\WINDOWS\system32\rundll32.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Super Lyrics Update.job => C:\Programme\Super_Lyrics\SuperLupdater.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/18/2013 03:06:12 PM) (Source: Symantec AntiVirus) (User: )
Description: Security Risk Found!Adware.DealPly in File: C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Temp\is357113909\dp.exe by: Auto-Protect scan.  Action: Quarantine succeeded : Access denied.  Action Description: The file was quarantined successfully.

Error: (07/18/2013 00:08:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/18/2013 00:06:17 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/18/2013 00:06:17 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 10:36:44 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung smcgui.exe, Version 11.0.6300.552, fehlgeschlagenes Modul srtsp32.dll, Version 10.3.6.5, Fehleradresse 0x00001a6e.
Das medienspezifische Ereignis für [smcgui.exe!ws!] wird verarbeitet.

Error: (07/18/2013 10:34:08 AM) (Source: WpkgService) (User: )
Description: WNetAddConnection2-> Der Netzwerkpfad wurde nicht gefunden.

Error: (07/18/2013 10:33:12 AM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)


System errors:
=============
Error: (07/18/2013 00:03:27 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (07/15/2013 08:37:11 AM) (Source: DCOM) (User: DESNW43XYZ)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:14:10 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (07/10/2013 10:14:10 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (07/10/2013 10:14:04 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (07/10/2013 10:14:04 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (07/01/2013 08:39:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Symantec Management Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/26/2013 09:07:36 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (06/26/2013 09:07:36 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (06/26/2013 08:52:36 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (07/18/2013 03:06:12 PM) (Source: Symantec AntiVirus)(User: )
Description: Security Risk Found!Adware.DealPly in File: C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Temp\is357113909\dp.exe by: Auto-Protect scan.  Action: Quarantine succeeded : Access denied.  Action Description: The file was quarantined successfully.

Error: (07/18/2013 00:08:17 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/18/2013 00:06:17 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/18/2013 00:06:17 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)

Error: (07/18/2013 10:36:44 AM) (Source: Application Error)(User: )
Description: smcgui.exe11.0.6300.552srtsp32.dll10.3.6.500001a6e

Error: (07/18/2013 10:34:08 AM) (Source: WpkgService)(User: )
Description: WNetAddConnection2-> Der Netzwerkpfad wurde nicht gefunden.

Error: (07/18/2013 10:33:12 AM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3037.17 MB
Available physical RAM: 1815.57 MB
Total Pagefile: 4923.25 MB
Available Pagefile: 3734.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:130.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEN_LIB) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 84D7FEE8)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

__________________

Alt 18.07.2013, 14:26   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.07.2013, 14:53   #5
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Ich habe eine Symantec Endpoint Protection und kann diese nicht selbstständig ausschalten. Dies wird Combofix sicherlich behindern.


Alt 18.07.2013, 15:13   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Firmenrechner?
__________________
--> Google Suchergebnisse verweisen auf ungewünschte Seiten

Alt 18.07.2013, 15:21   #7
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Richtig

Alt 18.07.2013, 16:34   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Probleme, dürfen wir nicht. Habt ihr ne eigene IT Abteilung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.07.2013, 17:20   #9
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Ja, schon. Eine etwas dürftige. Ich dachte halt nicht, dass ich dafür jemanden bescheid sagen muss. Ich mache hier sowie so schon alles alleine, weil die keine lust dazu haben. Wenn man aber es doch wagen sollte dauert das erstmal ziemlich lange bis da etwas passiert.

Alt 19.07.2013, 07:24   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Wenn Du Symantec nicht abschalten kannst und ansonsten die Adminrechte fehlen bekommen wir Probleme mit unseren Tools. Ausserdem kann es passieren das was gelöscht wird was Ihr braucht, auf nem Privat-PC aber nicht zu finden ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.07.2013, 10:31   #11
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Ja, das verstehe ich. Die meisten Programme, die ich von der Arbeit benutze, sind aber auf einem externen Server, die ich über eine VPN Verbindung erreiche. Ansonsten habe ich noch ein Programm direkt hier auf dem PC gespeichert. IT ist auch nicht zu erreichen, oh man. Ich glaube ich sollte mir gleich direkt einen neuen PC bestellen, da ich wenig Hoffnung habe, dass wir das wieder hinkriegen. Aber dennoch Danke für deine Bemühungen, das ist wirklich eine tolle Seite.

Alt 19.07.2013, 10:49   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Versuchen können wir es manuell, aber es gibt halt bei Firmenrechnern gewisse "Regeln" weil wir die im allgemeinen nicht bereinigen.

Kein Gemecker wenn was kaputt geht
und es müsste vorher was gespendet werden ans forum.

Aber bringt ja nix wenn Du für deine Firma bezahlen müsstest.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.07.2013, 12:58   #13
Monchichi66
 
Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



Das ist wirklich nett! Na logo wäre da auch eine Spende drin, das ist wirklich sinnvoll was ihr hier tut Erstmal versuche ich am Montag die IT persönlich zu sprechen und fahre in die Hauptzentrale. Das ist meistens netter, als die plumpen Mail. Ansonsten werde ich mich vertrauensvoll an dieses Experiment hier wagen. Ein schönes Wochenende!

Alt 19.07.2013, 14:06   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Google Suchergebnisse verweisen auf ungewünschte Seiten - Standard

Google Suchergebnisse verweisen auf ungewünschte Seiten



alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Google Suchergebnisse verweisen auf ungewünschte Seiten
allgemein, angezeigt, bestimmte, bestimmten, browser, dinge, diverse, diverse seiten, firefox, forum, gen, google, griff, hallo zusammen, klicke, problem, redirect, rückmeldung, seite, seiten, suche, suchergebnisse, thema, ungewünschte, verkauf, verweisen, zusammen




Ähnliche Themen: Google Suchergebnisse verweisen auf ungewünschte Seiten


  1. Google-Suchergebnisse führen auf andere Seiten
    Log-Analyse und Auswertung - 09.09.2013 (17)
  2. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  3. Google und Firefox verweisen auf falsche Internet-Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (15)
  4. Google Suchergebnisse schicken mich auf falsche seiten!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (12)
  5. Google-Suchergebnisse führen zu fremden Seiten
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (30)
  6. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  7. Google leitet Suchergebnisse auf andere Seiten um und Rechner spielt unverlangt Hintergrundmusik ab
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (1)
  8. Google Suchergebnisse leiten beim Klick auf völlig fremde Seiten weiter (meist Werbung)
    Log-Analyse und Auswertung - 20.05.2011 (9)
  9. Google Links verweisen auf andere Seiten und Laptop sehr langsam
    Log-Analyse und Auswertung - 26.04.2011 (4)
  10. Google leitet auf ungewünschte Seiten weiter (redirect, jumper)
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (22)
  11. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  12. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Einige Google Suchergebnisse verweisen auf die URL http://go.google.com/ ....
    Mülltonne - 23.12.2008 (2)
  15. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  16. Mozilla öffnet ungewünschte Seiten
    Log-Analyse und Auswertung - 03.08.2008 (2)
  17. Probleme mit IE (ungewünschte Seiten laden)
    Log-Analyse und Auswertung - 26.05.2007 (4)

Zum Thema Google Suchergebnisse verweisen auf ungewünschte Seiten - Hallo zusammen, ich habe ein Problem mit meinen Browsern (Firefox, Chrome, IE). Wenn ich bei Google nach bestimmten Dingen suche und ein Suchergebnis anklicke, werde ich auf diverse Seiten verwiesen - Google Suchergebnisse verweisen auf ungewünschte Seiten...
Archiv
Du betrachtest: Google Suchergebnisse verweisen auf ungewünschte Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.