Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet mich immer auf ihavenet.com weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2013, 11:04   #1
aziz
 
Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Hallo Trojaner-Board,

ich bin am verzweifeln , egal was ich in google eingebe, ich werde jedes mal auf die Seite ihavenet.com weitergeleitet :/. Von dieser seite werde ich dann auf die unterschiedlichsten anderen seiten weitergeleitet.

das Problem habe ich erst, seitdem ich von Kaspersky zu Norton gewechselt habe, obwohl ich nicht glaube, dass es daran liegen kann...

oftmals bleibe ich dann auf der seite hxxp://click.sureonlinefind.com/... hängen, und es ist nur ein weißer Bildschirm zu sehen

Könnt ihr mir helfen wie ich weiter vorgehen soll?

Danke schonmal im voraus....
Angehängte Dateien
Dateityp: log hijackthis.log (8,8 KB, 107x aufgerufen)

Alt 17.08.2013, 11:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.08.2013, 11:06   #3
ryder
/// TB-Ausbilder
 
Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



der schrauber wieder ...
__________________
__________________

Alt 18.08.2013, 11:15   #4
aziz
 
Google leitet mich immer auf ihavenet.com weiter - Standard

hier die Dateien



Respekt, hätte nicht gedacht, dass es so schnell geht

ein großes LOB jetzt schon


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013
Ran by ALEXANDER (administrator) on 18-08-2013 12:11:48
Running from C:\Dokumente und Einstellungen\ALEXANDER\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(Gainward Co.) C:\WINDOWS\TBPanel.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Gainward] - C:\WINDOWS\TBPanel.exe [2185768 2007-10-02] (Gainward Co.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NPSStartup] -  [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] -  [x]
MountPoints2: {0e4e034c-f367-11e1-a539-001e8c4559c6} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {922b3bcf-aa6d-11e2-b53b-001e8c4559c6} - G:\HTC_Sync_Manager_PC.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.5.1\PriceGongIE.dll (PriceGong)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\user.js
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", "118.144.88.203"
FF NetworkProxy: "backup.ftp_port", 9999
FF NetworkProxy: "backup.socks", "118.144.88.203"
FF NetworkProxy: "backup.socks_port", 9999
FF NetworkProxy: "backup.ssl", "118.144.88.203"
FF NetworkProxy: "backup.ssl_port", 9999
FF NetworkProxy: "ftp", "58.119.6.196"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "58.119.6.196"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "58.119.6.196"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "58.119.6.196"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\webde-suche.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: Diccionario de Español/España - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\es-es@dictionaries.addons.mozilla.org
FF Extension: FireJump - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\firejump@firejump.net
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\ich@maltegoetz.de
FF Extension: Cooliris - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\piclens@cooliris.com
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\firejump_1027.zip
FF Extension: properties - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\properties@darktrojan.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\extensions\firejump@firejump.net

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-01-22] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-07-15] (Symantec Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-18] (Symantec Corporation)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130810.001\IDSxpx86.sys [373728 2013-07-24] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-07-24] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-07-24] (Symantec Corporation)
R3 PolarUSB; C:\Windows\System32\DRIVERS\PolarUSB.sys [17343 2001-07-12] (Polar Electro)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [443448 2011-11-03] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 SSHDRV61; C:\WINDOWS\system32\drivers\SSHDRV61.sys [36864 2012-05-13] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2012-04-11] ()
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-08-01] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [122752 2010-03-29] (Texas Instruments)
U3 axwp4rwj; C:\Windows\System32\Drivers\axwp4rwj.sys [0 ] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 12:10 - 2013-08-18 12:10 - 01069795 _____ (Farbar) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\FRST.exe
2013-08-17 22:19 - 2013-08-18 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 15:23 - 2013-08-17 15:23 - 00005342 _____ C:\WINDOWS\KB2863058.log
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:10 - 2013-08-17 15:23 - 00014573 _____ C:\WINDOWS\KB2862772.log
2013-08-17 11:10 - 2013-08-17 15:23 - 00011028 _____ C:\WINDOWS\KB2859537.log
2013-08-17 11:10 - 2013-08-17 15:23 - 00009541 _____ C:\WINDOWS\KB2850869.log
2013-08-12 19:28 - 2013-08-12 19:28 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 19:28 - 2013-08-12 19:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 19:28 - 2013-08-12 19:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 19:26 - 2013-08-12 19:26 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\jxpiinstall.exe
2013-08-12 19:23 - 2013-08-17 12:03 - 00008992 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\hijackthis.log
2013-08-08 17:49 - 2013-03-05 04:14 - 00044064 ____R (Symantec Corporation) C:\WINDOWS\system32\Drivers\SymIM.sys
2013-08-03 17:04 - 2013-08-18 11:00 - 00000314 _____ C:\WINDOWS\Tasks\CVTCMW.job
2013-08-03 17:04 - 2013-08-03 17:04 - 00542720 __RSH C:\WINDOWS\system32\MSME6wq.dll
2013-07-24 19:17 - 2013-07-24 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Symantec
2013-07-24 19:15 - 2013-08-03 16:55 - 00001981 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security CBE.LNK
2013-07-24 19:15 - 2013-08-03 16:55 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-07-24 19:15 - 2013-08-01 18:45 - 00142496 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-07-24 19:15 - 2013-08-01 18:45 - 00007611 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-07-24 19:15 - 2013-07-24 19:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Norton Internet Security CBE
2013-07-24 19:09 - 2013-07-24 19:09 - 00128290 _____ C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\cc_20130724_190903 backup registry.reg
2013-07-22 13:48 - 2013-08-17 14:48 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-08-18 12:11 - 2011-10-02 10:39 - 00000558 _____ C:\WINDOWS\DFC.INI
2013-08-18 12:10 - 2013-08-18 12:10 - 01069795 _____ (Farbar) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\FRST.exe
2013-08-18 12:03 - 2013-08-17 22:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 12:02 - 2011-10-02 13:11 - 00000000 ____D C:\Programme\Giraffic
2013-08-18 12:01 - 2012-07-05 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 12:01 - 2011-10-03 10:15 - 00000190 ___SH C:\Dokumente und Einstellungen\EDMUND\ntuser.ini
2013-08-18 12:01 - 2011-10-02 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-08-18 12:01 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 11:06 - 2011-10-02 11:28 - 01311910 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 11:00 - 2013-08-03 17:04 - 00000314 _____ C:\WINDOWS\Tasks\CVTCMW.job
2013-08-18 11:00 - 2013-02-05 15:12 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 11:00 - 2011-09-30 17:27 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-18 11:00 - 2011-09-30 17:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-18 11:00 - 2011-09-30 16:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 23:53 - 2011-09-30 17:01 - 00032576 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 23:23 - 2011-09-30 17:26 - 00000000 ___RD C:\Programme
2013-08-17 21:55 - 2011-10-05 16:32 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 15:24 - 2011-10-03 10:19 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 15:23 - 2013-08-17 15:23 - 00005342 _____ C:\WINDOWS\KB2863058.log
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 15:23 - 2013-08-17 11:10 - 00014573 _____ C:\WINDOWS\KB2862772.log
2013-08-17 15:23 - 2013-08-17 11:10 - 00011028 _____ C:\WINDOWS\KB2859537.log
2013-08-17 15:23 - 2013-08-17 11:10 - 00009541 _____ C:\WINDOWS\KB2850869.log
2013-08-17 15:23 - 2013-03-21 23:21 - 00007182 _____ C:\WINDOWS\ocmsn.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00141492 _____ C:\WINDOWS\iis6.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00133086 _____ C:\WINDOWS\FaxSetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00063228 _____ C:\WINDOWS\ocgen.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00060877 _____ C:\WINDOWS\tsoc.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00044809 _____ C:\WINDOWS\comsetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00041494 _____ C:\WINDOWS\msmqinst.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00027176 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00023242 _____ C:\WINDOWS\netfxocm.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00009116 _____ C:\WINDOWS\MedCtrOC.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00006842 _____ C:\WINDOWS\tabletoc.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00006726 _____ C:\WINDOWS\msgsocm.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 15:23 - 2013-03-13 18:57 - 00011187 _____ C:\WINDOWS\updspapi.log
2013-08-17 15:23 - 2011-10-03 02:07 - 00028372 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 15:22 - 2011-09-30 17:26 - 00998274 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 15:19 - 2011-09-30 17:02 - 00000190 ___SH C:\Dokumente und Einstellungen\ALEXANDER\ntuser.ini
2013-08-17 14:48 - 2013-07-22 13:48 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-17 12:07 - 2011-10-23 17:22 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2013-08-17 12:07 - 2011-10-11 20:59 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-17 12:07 - 2011-10-11 20:59 - 00139832 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-17 12:03 - 2013-08-12 19:23 - 00008992 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\hijackthis.log
2013-08-17 11:44 - 2011-10-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\vlc
2013-08-13 21:17 - 2012-03-19 13:04 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-13 21:05 - 2012-04-06 15:58 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-13 21:05 - 2011-10-02 12:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-13 20:57 - 2011-09-30 17:25 - 03764608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-12 22:21 - 2011-10-11 22:09 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-12 21:42 - 2013-04-30 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\word
2013-08-12 19:28 - 2013-08-12 19:28 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 19:28 - 2013-08-12 19:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 19:28 - 2013-08-12 19:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 19:28 - 2012-08-27 15:33 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-12 19:28 - 2011-11-06 18:33 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-12 19:28 - 2011-11-06 18:31 - 00000000 ____D C:\Programme\Java
2013-08-12 19:26 - 2013-08-12 19:26 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\jxpiinstall.exe
2013-08-11 11:27 - 2011-09-30 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Eigene Bilder
2013-08-08 17:49 - 2013-03-08 12:23 - 00167447 _____ C:\WINDOWS\setupapi.log
2013-08-08 17:41 - 2011-10-11 20:59 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-08-07 20:06 - 2013-03-26 15:07 - 00000000 ____D C:\Programme\Opera
2013-08-03 23:13 - 2011-09-30 16:57 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-03 18:52 - 2011-10-03 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\EDMUND
2013-08-03 17:04 - 2013-08-03 17:04 - 00542720 __RSH C:\WINDOWS\system32\MSME6wq.dll
2013-08-03 16:55 - 2013-07-24 19:15 - 00001981 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security CBE.LNK
2013-08-03 16:55 - 2013-07-24 19:15 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-08-01 18:45 - 2013-07-24 19:15 - 00142496 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-08-01 18:45 - 2013-07-24 19:15 - 00007611 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-07-25 10:13 - 2011-10-02 17:02 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-25 10:13 - 2011-10-02 17:02 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-25 10:13 - 2011-10-02 17:02 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-07-25 10:13 - 2011-10-02 17:02 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-25 10:13 - 2011-10-02 17:01 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-07-25 10:13 - 2011-10-02 13:12 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-07-25 10:13 - 2002-08-29 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 03113984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-07-25 10:12 - 2011-10-02 11:22 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 03113984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-25 09:26 - 2011-10-02 11:22 - 00371200 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-24 21:12 - 2011-09-30 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER
2013-07-24 19:33 - 2011-12-18 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Desktop\dokumente
2013-07-24 19:19 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-07-24 19:17 - 2013-07-24 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Norton Internet Security CBE
2013-07-24 19:11 - 2011-09-30 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ALEXANDER\Startmenü\Programme\Autostart
2013-07-24 19:09 - 2013-07-24 19:09 - 00128290 _____ C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\cc_20130724_190903 backup registry.reg
2013-07-24 19:02 - 2011-12-27 13:59 - 00000000 ___SD C:\Dokumente und Einstellungen\ALEXANDER\UserData
2013-07-24 18:55 - 2012-04-22 22:31 - 00042496 ___SH C:\Dokumente und Einstellungen\ALEXANDER\Desktop\Thumbs.db
2013-07-24 18:54 - 2012-04-11 14:24 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-07-20 14:07 - 2013-04-21 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\MyPhoneExplorer
2013-07-20 13:54 - 2013-05-27 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\handysicherung

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---










Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013
Ran by ALEXANDER at 2013-08-18 12:12:10
Running from C:\Dokumente und Einstellungen\ALEXANDER\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
6000E609_eDocs (Version: 1.00.0000)
6000E609_Help (Version: 1.00.0000)
6000E609a (Version: 140.0.000.000)
7-Zip 9.20
Adobe AIR (Version: 3.2.0.2070)
Adobe Community Help (Version: 3.0.0)
Adobe Community Help (Version: 3.0.0.400)
Adobe Creative Suite 5 Master Collection (Version: 5.0)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Media Player (Version: 1.8)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Android SDK Tools (Version: 1.16)
Anno 1602
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Attansic Ethernet Utility (Version: 2.0.60.4)
Attansic L1 Gigabit Ethernet Driver
Bonjour (Version: 3.0.0.10)
BPDSoftware (Version: 140.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 140.0.213.000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (Version: 1.1)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (Version: 1.2)
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (Version: 1.3)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (Version: 1.4)
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch (Version: 1.5)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CCleaner (Version: 3.22)
DAEMON Tools Lite (Version: 4.41.3.0173)
Desktop Icon für Amazon (Version: 1.0.1 (de))
DeviceDiscovery (Version: 140.0.213.000)
DivX-Setup (Version: 2.6.0.34)
Dropbox (HKCU Version: 1.6.18)
ElsterFormular (Version: 14.0.0.10899)
EXPERTool
FireJump 1.0
Free Studio version 5.7.5.1005 (Version: 5.7.5.1005)
GPBaseService2 (Version: 140.0.212.000)
Headnut - Da Game! - DL
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Officejet 6000 E609 Series (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 140.0.213.000)
HTC BMP USB Driver (Version: 1.0.5375)
ICQ 7.6 Build #5618 Banner Remover 1.0
ICQ7.6 (Version: 7.6)
Imperium Romanum 1.04 Gold Edition (Version: 1.04)
IPTInstaller (Version: 4.0.8)
iTunes (Version: 11.0.3.42)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) SE Development Kit 7 Update 1 (Version: 1.7.0.10)
Java-Editor 10.4s, 2010.12.17
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
MozBackup 1.5.1
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MyPhoneExplorer (Version: 1.8.4)
Nero Suite
Network (Version: 140.0.215.000)
Norton Internet Security CBE (Version: 20.4.0.40)
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
Opera 12.12 (Version: 12.12.1707)
PC Connectivity Solution (Version: 8.15.0.0)
PDF Settings CS5 (Version: 10.0)
PDF24 Creator 4.9.0
Piraten
PNotes 8.0.110 (Version: 8.0.110)
Polar Precision Performance SW  (Version: 4.03.040)
PriceGong 2.5.1 (Version: 2.5.1)
ProductContext (Version: 140.0.000.000)
QuickTime (Version: 7.72.80.56)
Realtek High Definition Audio Driver (Version: 5.10.0.5391)
Rome - Total War - Gold Edition (Version: 1.6)
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio (Version: 1.00.0000)
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver (Version: 6.83.6.2.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 5.6 (Version: 5.6.110)
SmartWebPrinting (Version: 140.0.213.000)
SolutionCenter (Version: 140.0.214.000)
Spotify (HKCU Version: 0.8.5.1333.g822e0de8)
Status (Version: 140.0.256.000)
Steam (Version: 1.0.0.0)
Sunny Explorer (Version: 1.3.4)
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 (Version: v2011.build.49)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.213.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veoh Giraffic Video Accelerator (Version: 0.86.412.230)
Veoh Web Player (Version: 1.1.2.0000)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.6513)
WebReg (Version: 140.0.213.017)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0)
Xfire (remove only)
XP Codec Pack
XviD MPEG-4 Codec
 

==================== Restore Points  =========================

03-08-2013 21:13:28 Systemprüfpunkt
05-08-2013 20:09:58 Systemprüfpunkt
07-08-2013 17:52:36 Systemprüfpunkt
08-08-2013 18:32:53 Systemprüfpunkt
10-08-2013 16:19:40 Systemprüfpunkt
12-08-2013 17:27:51 Java 7 Update 9 wird entfernt
12-08-2013 17:28:14 Java 7 Update 25 wird installiert
13-08-2013 20:41:04 Systemprüfpunkt
17-08-2013 12:32:10 Systemprüfpunkt
17-08-2013 13:19:54 Software Distribution Service 3.0

==================== Hosts content: ==========================

2002-08-29 14:00 - 2011-11-03 20:48 - 00001311 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 	activate.adobe.com
127.0.0.1 	practivate.adobe.com
127.0.0.1 	ereg.adobe.com
127.0.0.1 	activate.wip3.adobe.com
127.0.0.1 	wip3.adobe.com
127.0.0.1 	3dns-3.adobe.com
127.0.0.1 	3dns-2.adobe.com
127.0.0.1 	adobe-dns.adobe.com
127.0.0.1 	adobe-dns-2.adobe.com
127.0.0.1 	adobe-dns-3.adobe.com
127.0.0.1 	ereg.wip3.adobe.com
127.0.0.1 	activate-sea.adobe.com
127.0.0.1 	wwis-dubc1-vip60.adobe.com
127.0.0.1 	activate-sjc0.adobe.com
127.0.0.1 	wwis-dubc1-vip60.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-FAMILIE-BECK-ALEXANDER.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-FAMILIE-BECK-EDMUND.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\CVTCMW.job => C:\WINDOWS\system32\MSME6wq.dll

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/08/2013 05:18:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (08/08/2013 05:10:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (08/01/2013 08:33:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (07/22/2013 09:03:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (07/22/2013 08:45:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (07/08/2013 10:14:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (07/08/2013 09:31:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (06/30/2013 08:42:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (06/25/2013 08:28:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (06/24/2013 07:19:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/17/2013 09:41:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (08/12/2013 07:27:39 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/10/2013 07:15:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (08/10/2013 07:14:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (08/10/2013 05:50:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (08/08/2013 05:30:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (08/07/2013 07:19:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (07/28/2013 05:54:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (07/20/2013 08:58:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Kaspersky Security Suite CBE 11 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/20/2013 08:58:15 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Kaspersky Security Suite CBE 11 Service.


Microsoft Office Sessions:
=========================
Error: (05/12/2012 01:12:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 13491 seconds with 6780 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 2047.04 MB
Available physical RAM: 935.99 MB
Total Pagefile: 3938.21 MB
Available Pagefile: 2914.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.9 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:372.6 GB) (Free:118.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:101.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 373 GB) (Disk ID: 37B737B6)
Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 010EEB87)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Angehängte Dateien
Dateityp: txt FRST.txt (37,6 KB, 121x aufgerufen)
Dateityp: txt Addition.txt (27,7 KB, 128x aufgerufen)

Alt 18.08.2013, 14:41   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.08.2013, 15:22   #6
aziz
 
Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Hallo Schrauber,

bei mir wurde kein logfile unter C:\Combofix.txt erstellt

und während des vorgangs ist mein computer heruntergefahren worden ohne jegliche Aufforderung.

dann kam ein Fenster in dem Windows meinte es wurde wegen eines schweren fehlers herunter gefahren --> problem senden / nicht senden

soll ich das programm erneut starten ? um ein logfile zu erstellen

Wiederherstellungskonsole wurde scheinbar erfolgreich installiert

Alt 19.08.2013, 07:04   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Ja bitte, wenn es nicht klappt auf jeden Fall ein neues FRST log posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.08.2013, 10:21   #8
aziz
 
Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



ein weiteres mal abgestürzt/heruntergefahren...

kurz davor kam ein blauer bildschirm mit weißer schrift, aber nur für vielleicht 2 sek


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013
Ran by ALEXANDER (administrator) on 19-08-2013 11:20:08
Running from C:\Dokumente und Einstellungen\ALEXANDER\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Gainward Co.) C:\WINDOWS\TBPanel.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\WINDOWS\system32\PnkBstrB.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Gainward] - C:\WINDOWS\TBPanel.exe [2185768 2007-10-02] (Gainward Co.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NPSStartup] -  [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] -  [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.5.1\PriceGongIE.dll (PriceGong)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\user.js
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", "118.144.88.203"
FF NetworkProxy: "backup.ftp_port", 9999
FF NetworkProxy: "backup.socks", "118.144.88.203"
FF NetworkProxy: "backup.socks_port", 9999
FF NetworkProxy: "backup.ssl", "118.144.88.203"
FF NetworkProxy: "backup.ssl_port", 9999
FF NetworkProxy: "ftp", "58.119.6.196"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "58.119.6.196"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "58.119.6.196"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "58.119.6.196"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\webde-suche.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: Diccionario de Español/España - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\es-es@dictionaries.addons.mozilla.org
FF Extension: FireJump - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\firejump@firejump.net
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\ich@maltegoetz.de
FF Extension: Cooliris - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\piclens@cooliris.com
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\firejump_1027.zip
FF Extension: properties - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\properties@darktrojan.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\extensions\firejump@firejump.net

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-01-22] ()
R2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [281768 2013-08-19] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-07-15] (Symantec Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-18] (Symantec Corporation)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130810.001\IDSxpx86.sys [373728 2013-07-24] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130817.006\NAVENG.SYS [93272 2013-07-24] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130817.006\NAVEX15.SYS [1611992 2013-07-24] (Symantec Corporation)
S3 PnkBstrK; C:\WINDOWS\system32\drivers\PnkBstrK.sys [139832 2013-08-19] ()
R3 PolarUSB; C:\Windows\System32\DRIVERS\PolarUSB.sys [17343 2001-07-12] (Polar Electro)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [443448 2011-11-03] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 SSHDRV61; C:\WINDOWS\system32\drivers\SSHDRV61.sys [36864 2012-05-13] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2012-04-11] ()
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-08-01] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [122752 2010-03-29] (Texas Instruments)
U3 aw2xrs7h; C:\Windows\System32\Drivers\aw2xrs7h.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 11:14 - 2013-08-19 11:13 - 00102400 _____ C:\WINDOWS\Minidump\Mini081913-01.dmp
2013-08-19 11:01 - 2013-08-19 11:12 - 00000000 ___SD C:\ComboFix
2013-08-18 19:41 - 2013-08-18 19:41 - 53762391 _____ C:\Dokumente und Einstellungen\EDMUND\Desktop\Zuckerthema SWR.m.mp4
2013-08-18 16:15 - 2013-08-19 11:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-18 16:15 - 2013-08-18 16:14 - 00102400 _____ C:\WINDOWS\Minidump\Mini081813-01.dmp
2013-08-18 16:04 - 2013-08-18 16:04 - 00000000 _RSHD C:\cmdcons
2013-08-18 16:04 - 2013-03-27 17:28 - 00000211 _____ C:\Boot.bak
2013-08-18 16:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-18 16:01 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-18 16:01 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-18 16:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-18 16:01 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-18 15:56 - 2013-08-18 16:00 - 00000000 ____D C:\Qoobox
2013-08-18 15:55 - 2013-08-18 15:55 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-18 15:53 - 2013-08-18 15:53 - 05105231 ____R (Swearware) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\ComboFix.exe
2013-08-18 12:12 - 2013-08-18 12:12 - 00028337 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\Addition.txt
2013-08-18 12:11 - 2013-08-18 12:11 - 00000000 ____D C:\FRST
2013-08-18 12:10 - 2013-08-18 12:10 - 01069795 _____ (Farbar) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\FRST.exe
2013-08-17 22:19 - 2013-08-18 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 15:23 - 2013-08-17 15:23 - 00005342 _____ C:\WINDOWS\KB2863058.log
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:10 - 2013-08-17 15:23 - 00014573 _____ C:\WINDOWS\KB2862772.log
2013-08-17 11:10 - 2013-08-17 15:23 - 00011028 _____ C:\WINDOWS\KB2859537.log
2013-08-17 11:10 - 2013-08-17 15:23 - 00009541 _____ C:\WINDOWS\KB2850869.log
2013-08-12 19:28 - 2013-08-12 19:28 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 19:28 - 2013-08-12 19:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 19:28 - 2013-08-12 19:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 19:26 - 2013-08-12 19:26 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\jxpiinstall.exe
2013-08-12 19:23 - 2013-08-17 12:03 - 00008992 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\hijackthis.log
2013-08-08 17:49 - 2013-03-05 04:14 - 00044064 ____R (Symantec Corporation) C:\WINDOWS\system32\Drivers\SymIM.sys
2013-08-03 17:04 - 2013-08-19 11:14 - 00000314 _____ C:\WINDOWS\Tasks\CVTCMW.job
2013-08-03 17:04 - 2013-08-03 17:04 - 00542720 __RSH C:\WINDOWS\system32\MSME6wq.dll
2013-07-24 19:17 - 2013-07-24 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Symantec
2013-07-24 19:15 - 2013-08-03 16:55 - 00001981 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security CBE.LNK
2013-07-24 19:15 - 2013-08-03 16:55 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-07-24 19:15 - 2013-08-01 18:45 - 00142496 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-07-24 19:15 - 2013-08-01 18:45 - 00007611 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-07-24 19:15 - 2013-07-24 19:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Norton Internet Security CBE
2013-07-24 19:09 - 2013-07-24 19:09 - 00128290 _____ C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\cc_20130724_190903 backup registry.reg
2013-07-22 13:48 - 2013-08-18 19:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-08-19 11:19 - 2011-10-02 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-08-19 11:19 - 2011-10-02 10:39 - 00000558 _____ C:\WINDOWS\DFC.INI
2013-08-19 11:16 - 2013-08-19 11:16 - 02267190 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\Unbenannt.jpeg
2013-08-19 11:16 - 2012-04-11 14:24 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-08-19 11:16 - 2012-03-19 13:04 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-19 11:15 - 2011-10-02 13:11 - 00000000 ____D C:\Programme\Giraffic
2013-08-19 11:15 - 2011-10-02 11:28 - 01332121 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-19 11:15 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-19 11:14 - 2013-08-18 16:15 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-19 11:14 - 2013-08-03 17:04 - 00000314 _____ C:\WINDOWS\Tasks\CVTCMW.job
2013-08-19 11:14 - 2011-09-30 17:27 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-19 11:14 - 2011-09-30 17:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-19 11:14 - 2011-09-30 16:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-19 11:13 - 2013-08-19 11:14 - 00102400 _____ C:\WINDOWS\Minidump\Mini081913-01.dmp
2013-08-19 11:12 - 2013-08-19 11:01 - 00000000 ___SD C:\ComboFix
2013-08-19 11:02 - 2011-10-23 17:22 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2013-08-19 11:02 - 2011-10-11 20:59 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-19 11:02 - 2011-10-11 20:59 - 00139832 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-19 11:01 - 2012-07-05 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-19 11:01 - 2011-09-30 17:01 - 00032576 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-18 22:54 - 2011-10-03 10:15 - 00000190 ___SH C:\Dokumente und Einstellungen\EDMUND\ntuser.ini
2013-08-18 19:41 - 2013-08-18 19:41 - 53762391 _____ C:\Dokumente und Einstellungen\EDMUND\Desktop\Zuckerthema SWR.m.mp4
2013-08-18 19:35 - 2013-07-22 13:48 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 16:38 - 2011-09-30 17:02 - 00000190 ___SH C:\Dokumente und Einstellungen\ALEXANDER\ntuser.ini
2013-08-18 16:19 - 2012-04-22 22:31 - 00042496 ___SH C:\Dokumente und Einstellungen\ALEXANDER\Desktop\Thumbs.db
2013-08-18 16:14 - 2013-08-18 16:15 - 00102400 _____ C:\WINDOWS\Minidump\Mini081813-01.dmp
2013-08-18 16:04 - 2013-08-18 16:04 - 00000000 _RSHD C:\cmdcons
2013-08-18 16:04 - 2011-09-30 18:24 - 00000327 __RSH C:\boot.ini
2013-08-18 16:00 - 2013-08-18 15:56 - 00000000 ____D C:\Qoobox
2013-08-18 15:55 - 2013-08-18 15:55 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-18 15:53 - 2013-08-18 15:53 - 05105231 ____R (Swearware) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\ComboFix.exe
2013-08-18 14:36 - 2011-10-11 22:09 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 12:12 - 2013-08-18 12:12 - 00028337 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\Addition.txt
2013-08-18 12:11 - 2013-08-18 12:11 - 00000000 ____D C:\FRST
2013-08-18 12:10 - 2013-08-18 12:10 - 01069795 _____ (Farbar) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\FRST.exe
2013-08-18 12:03 - 2013-08-17 22:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 11:00 - 2013-02-05 15:12 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 23:23 - 2011-09-30 17:26 - 00000000 ___RD C:\Programme
2013-08-17 21:55 - 2011-10-05 16:32 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 15:24 - 2011-10-03 10:19 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 15:23 - 2013-08-17 15:23 - 00005342 _____ C:\WINDOWS\KB2863058.log
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 15:23 - 2013-08-17 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 15:23 - 2013-08-17 11:10 - 00014573 _____ C:\WINDOWS\KB2862772.log
2013-08-17 15:23 - 2013-08-17 11:10 - 00011028 _____ C:\WINDOWS\KB2859537.log
2013-08-17 15:23 - 2013-08-17 11:10 - 00009541 _____ C:\WINDOWS\KB2850869.log
2013-08-17 15:23 - 2013-03-21 23:21 - 00007182 _____ C:\WINDOWS\ocmsn.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00141492 _____ C:\WINDOWS\iis6.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00133086 _____ C:\WINDOWS\FaxSetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00063228 _____ C:\WINDOWS\ocgen.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00060877 _____ C:\WINDOWS\tsoc.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00044809 _____ C:\WINDOWS\comsetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00041494 _____ C:\WINDOWS\msmqinst.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00027176 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00023242 _____ C:\WINDOWS\netfxocm.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00009116 _____ C:\WINDOWS\MedCtrOC.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00006842 _____ C:\WINDOWS\tabletoc.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00006726 _____ C:\WINDOWS\msgsocm.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-17 15:23 - 2013-03-13 18:58 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 15:23 - 2013-03-13 18:57 - 00011187 _____ C:\WINDOWS\updspapi.log
2013-08-17 15:23 - 2011-10-03 02:07 - 00028372 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 15:22 - 2011-09-30 17:26 - 00998274 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 12:07 - 2011-10-11 20:59 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-08-17 12:03 - 2013-08-12 19:23 - 00008992 _____ C:\Dokumente und Einstellungen\ALEXANDER\Desktop\hijackthis.log
2013-08-17 11:44 - 2011-10-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\vlc
2013-08-13 21:05 - 2012-04-06 15:58 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-13 21:05 - 2011-10-02 12:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-13 20:57 - 2011-09-30 17:25 - 03764608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-12 21:42 - 2013-04-30 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\word
2013-08-12 19:28 - 2013-08-12 19:28 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 19:28 - 2013-08-12 19:28 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 19:28 - 2013-08-12 19:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 19:28 - 2013-08-12 19:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 19:28 - 2012-08-27 15:33 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-12 19:28 - 2011-11-06 18:33 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-12 19:28 - 2011-11-06 18:31 - 00000000 ____D C:\Programme\Java
2013-08-12 19:26 - 2013-08-12 19:26 - 00903080 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\ALEXANDER\Desktop\jxpiinstall.exe
2013-08-11 11:27 - 2011-09-30 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Eigene Bilder
2013-08-08 17:49 - 2013-03-08 12:23 - 00167447 _____ C:\WINDOWS\setupapi.log
2013-08-07 20:06 - 2013-03-26 15:07 - 00000000 ____D C:\Programme\Opera
2013-08-03 23:13 - 2011-09-30 16:57 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-03 18:52 - 2011-10-03 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\EDMUND
2013-08-03 17:04 - 2013-08-03 17:04 - 00542720 __RSH C:\WINDOWS\system32\MSME6wq.dll
2013-08-03 16:55 - 2013-07-24 19:15 - 00001981 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security CBE.LNK
2013-08-03 16:55 - 2013-07-24 19:15 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-08-01 18:45 - 2013-07-24 19:15 - 00142496 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-08-01 18:45 - 2013-07-24 19:15 - 00007611 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-07-25 10:13 - 2011-10-02 17:02 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-25 10:13 - 2011-10-02 17:02 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-25 10:13 - 2011-10-02 17:02 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-07-25 10:13 - 2011-10-02 17:02 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-25 10:13 - 2011-10-02 17:01 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-07-25 10:13 - 2011-10-02 13:12 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-25 10:13 - 2002-08-29 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-07-25 10:13 - 2002-08-29 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-25 10:12 - 2011-10-02 17:02 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 03113984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-25 10:12 - 2011-10-02 17:01 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-07-25 10:12 - 2011-10-02 11:22 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 03113984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-25 10:12 - 2002-08-29 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-25 09:26 - 2011-10-02 11:22 - 00371200 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-24 21:12 - 2011-09-30 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER
2013-07-24 19:33 - 2011-12-18 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Desktop\dokumente
2013-07-24 19:19 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-07-24 19:17 - 2013-07-24 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Symantec
2013-07-24 19:15 - 2013-07-24 19:15 - 00000000 ____D C:\Programme\Norton Internet Security CBE
2013-07-24 19:11 - 2011-09-30 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ALEXANDER\Startmenü\Programme\Autostart
2013-07-24 19:09 - 2013-07-24 19:09 - 00128290 _____ C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\cc_20130724_190903 backup registry.reg
2013-07-24 19:02 - 2011-12-27 13:59 - 00000000 ___SD C:\Dokumente und Einstellungen\ALEXANDER\UserData
2013-07-20 14:07 - 2013-04-21 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\MyPhoneExplorer
2013-07-20 13:54 - 2013-05-27 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\ALEXANDER\Eigene Dateien\handysicherung

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

[/CODE]

Alt 19.08.2013, 16:35   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.09.2013, 17:37   #10
aziz
 
Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.01.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ALEXANDER :: FAMILIE-BECK [Administrator]

Schutz: Aktiviert

01.09.2013 17:54:44
mbam-log-2013-09-01 (17-54-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287568
Laufzeit: 7 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {A59B3257-8919-453C-9EB3-49862CDEF126} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {A59B3257-8919-453C-9EB3-49862CDEF126} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OpenCandy\OpenCandy_17409D98E2584222966A0DCFBE0C3EB4 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 91
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OpenCandy\OpenCandy_17409D98E2584222966A0DCFBE0C3EB4\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\1121.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\11425.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\15294.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\15441.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\15590.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\16339.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\16554.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\16700.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\16880.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\16881.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\17807.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\17977.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\18420.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\21707.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\23334.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\289.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\371.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\3721.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\3775.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\4898.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\6704.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\7006.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\760.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\8963.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OpenCandy\OpenCandy_17409D98E2584222966A0DCFBE0C3EB4\1273.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OpenCandy\OpenCandy_17409D98E2584222966A0DCFBE0C3EB4\TuneUpInst-2.2.1-cmp218.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.001 - Report created 01/09/2013 at 18:20:55
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : ALEXANDER - FAMILIE-BECK
# Running from : C:\Dokumente und Einstellungen\ALEXANDER\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PriceGong
Folder Deleted : C:\Programme\ICQ6Toolbar
Folder Deleted : C:\Programme\PriceGong
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Folder Deleted : C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\boost_interprocess
Folder Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Folder Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\DesktopIconForAmazon
Folder Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\dvdvideosoftiehelpers
Folder Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\OCS
Folder Deleted : C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\Mozilla\Firefox\Profiles\tdakxvh1.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Folder Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\Extensions\firejump@firejump.net
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\11-suche.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-1.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-10.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-2.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-3.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-4.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-5.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-6.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-7.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-8.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\searchplugins\icqplugin-9.xml
File Deleted : C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\Mozilla\Firefox\Profiles\tdakxvh1.default\searchplugins\SweetIm.xml
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\foxydeal.sqlite
File Deleted : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Key Deleted : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Key Deleted : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Key Deleted : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Key Deleted : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\EDMUND\Desktop\SweetImSetup.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Key Deleted : HKCU\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\OCS
Key Deleted : HKCU\Software\PriceGong
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong

***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.5512

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\bycemdaw.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\EDMUND\Anwendungsdaten\Mozilla\Firefox\Profiles\tdakxvh1.default\prefs.js ]

Line Deleted : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

*************************

AdwCleaner[R0].txt - [8899 octets] - [01/09/2013 18:19:27]
AdwCleaner[S0].txt - [8565 octets] - [01/09/2013 18:20:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8625 octets] ##########
         
--- --- ---


[/CODE]

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.6 (08.30.2013:1)
OS: Microsoft Windows XP x86
Ran by ALEXANDER on 01.09.2013 at 18:30:59,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\ALEXANDER\Anwendungsdaten\mozilla\firefox\profiles\bycemdaw.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.09.2013 at 18:35:43,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 01.09.2013, 19:42   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Google leitet mich immer auf ihavenet.com weiter - Standard

Google leitet mich immer auf ihavenet.com weiter




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Google leitet mich immer auf ihavenet.com weiter
anderen, bildschirm, eingebe, hänge, kaspersky, leitet, pup.optional.opencandy, pup.optional.pricegong.a, pup.optional.sweetim.a, pup.optional.sweetpacks, schonmal, seiten, verzweifel, verzweifeln, vorgehen, weitergeleitet, weißer, weißer bildschirm



Ähnliche Themen: Google leitet mich immer auf ihavenet.com weiter


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Firefox leitet mich nicht weiter
    Alles rund um Windows - 04.07.2015 (4)
  3. Ihavenet.com leitet meine Google-Suchanfragen um
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (15)
  4. Ihavenet eingefangen, google-Suche leitet den PC um :-(
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (11)
  5. Google leitet mich beim Anklicken der Ergenislinks auf bösartige Seiten weiter (lt. Avast)
    Log-Analyse und Auswertung - 04.10.2012 (15)
  6. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  7. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  8. Lvvm.exe, zidaars.exe, 100.exe und Google leitet immer weiter auf Seite mit nem Registrybooster
    Log-Analyse und Auswertung - 26.01.2012 (2)
  9. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  10. Google leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (5)
  11. Google leitet mich immer wieder um
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (8)
  12. Virus--> Firefox leitet mich ständig auf dubiose Seiten weiter
    Log-Analyse und Auswertung - 20.05.2009 (24)
  13. Google leitet falsch weiter
    Log-Analyse und Auswertung - 10.02.2009 (15)
  14. Google leitet falsch weiter etc.
    Log-Analyse und Auswertung - 22.10.2008 (1)
  15. google leitet willkürlich weiter
    Log-Analyse und Auswertung - 30.09.2008 (1)
  16. google.de leitet mich auf goneo internet gmbh weiter
    Log-Analyse und Auswertung - 24.01.2007 (12)
  17. Google leitet mich immer auf falsche Seiten um
    Log-Analyse und Auswertung - 06.12.2006 (1)

Zum Thema Google leitet mich immer auf ihavenet.com weiter - Hallo Trojaner-Board, ich bin am verzweifeln , egal was ich in google eingebe, ich werde jedes mal auf die Seite ihavenet.com weitergeleitet :/. Von dieser seite werde ich dann auf - Google leitet mich immer auf ihavenet.com weiter...
Archiv
Du betrachtest: Google leitet mich immer auf ihavenet.com weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.