Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie entferne ich den ihavenet-Trojaner?

Wie entferne ich den ihavenet-Trojaner?


Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den ihavenet-Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 05.09.2013, 18:39   #1
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Hallo,
ich bin neu hier und hoffe, dass mein Problem gelöst werden kann.
Seit einger Zeit ist mein Laptop mit dem ihavenet-Virus befallen. Im Forum habe ich bereits ähnliche Themen gesehen und so erst herausgefunden dass das ein Trojaner ist.
Die Links bei google funktionieren also nur zum Teil / man wird auf andere Seiten umgeleitet.

Verwende Windows XP und mein Browser ist Firefox.

Ich habe leider nur wenig Ahnung von Computern und wäre über eine detaillierte Anleitung sehr erfreut.

MfG, Caris

Alt 05.09.2013, 19:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 06.09.2013, 13:33   #3
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Hier die Scans:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Administrator (administrator) on LAUSITZ000 on 06-09-2013 14:25:39
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IBM Corp) C:\program files\lotus\notes7.0.2\nslsvice.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\nsl.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(OptionNV) C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\empautsvc.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\ntmulti.exe
(Fujitsu Siemens Computers) C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\naPrdMgr.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SwDepot.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(matrix42 AG) C:\WINDOWS\system32\Empirum\SWDepot.exe
(Huawei Technologies Co., Ltd.) C:\Programme\Huawei Modems\DataCardMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Birdstep Technology) C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
(InterVideo Inc.) C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McTray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McScript_InUse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-08-16] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88365 2006-07-12] (Agere Systems)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [15691264 2005-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [_UserEnv] - C:\WINDOWS\system32\EMPIRUM\env.exe [53248 2004-10-18] (matrix42 AG)
HKLM\...\Run: [RunSWDepot1] - SWDEPOT /WU /S /T /Q [x]
HKLM\...\Run: [RunSWDepot2] - SWDEPOT \\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%Computername%.ddc /I\\%EmpirumServer%\Values$\UserValues\%UserDomain%\%UserName%.ddc /S /E /F /K7200 /Z2 [x]
HKLM\...\Run: [DataCardMonitor] - C:\Programme\Huawei Modems\DataCardMonitor.exe [249856 2008-11-06] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] - c:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-09-25] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124224 2009-10-15] (McAfee, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [81920 2005-08-09] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Addon\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\FJWSEL: FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\NavLogon: 
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [NTRedirect] - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll [127472 2013-08-04] ()
Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Aktualisierungsagent.lnk
ShortcutTarget: Aktualisierungsagent.lnk -> C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe (Birdstep Technology)
Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
ShortcutTarget: InterVideo WinCinema Manager.lnk -> C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.151.37:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=105E00FF984C3986&affID=121962&tsp=4991
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ST-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=105E00FF984C3986&affID=121962&tsp=4991
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=105E00FF984C3986&affID=121962&tsp=4991
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
BHO: ST-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: holasearch Helper Object - {DFF9B2DA-EF99-4B26-83CB-7058299999D8} - C:\Programme\holasearch\holasearch\1.8.16.16\bh\holasearch.dll No File
Toolbar: HKLM - ST-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.)
Toolbar: HKLM - Holasearch Toolbar - {C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} - C:\Programme\holasearch\holasearch\1.8.16.16\holasearchTlbr.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -ST-Eng7 Toolbar - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: t-mobile - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default
FF user.js: detected! => c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\user.js
FF NewTab: hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=105E00FF984C3986&affID=121962&tsp=4991
FF DefaultSearchEngine: Hola Search
FF SelectedSearchEngine: Hola Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://www.holasearch.com/?babsrc=SP_ss&mntrId=105E00FF984C3986&affID=121962&tsp=4991&q=
FF NetworkProxy: "backup.ftp", "192.168.151.37"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", "192.168.151.37"
FF NetworkProxy: "backup.gopher_port", 8080
FF NetworkProxy: "backup.socks", "192.168.151.37"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "192.168.151.37"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "192.168.151.37"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "192.168.151.37"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "192.168.151.37"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "172.17.*.*,192.168.*.*,vion-line,*.intra,192.168.44.*,172.20.*.*,172.16.*.*,localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.151.37"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.151.37"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\searchplugins\babylon.xml
FF SearchPlugin: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\searchplugins\conduit.xml
FF SearchPlugin: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Conduit Engine  - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\engine@conduit.com
FF Extension: HolaSearch - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\ffxtlbr@holasearch.com
FF Extension: Move Media Player - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\moveplayer@movenetworks.com
FF Extension: Microsoft .NET Framework Assistant - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: ST-Eng7 Community Toolbar - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
FF Extension: No Name - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [660848 2010-12-16] (Juniper Networks)
R2 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV)
S2 gupdate1c992011e9ef008; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
R2 IAANTMon; C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation)
R2 lanmanworkstation; C:\Windows\System32\aptw9r89y.dll [208896 2012-04-22] (Works Ltd.)
R2 Lotus Notes Single Logon; C:\program files\lotus\notes7.0.2\nslsvice.exe [7680 2006-09-27] (IBM Corp)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MATRIXAUT; C:\WINDOWS\system32\EMPIRUM\empautsvc.exe [73728 2005-02-09] (matrix42 AG)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-08-31] (McAfee, Inc.)
R2 McAfeeFramework; c:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2009-09-25] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-08-31] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66880 2009-10-15] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-08-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Multi-user Cleanup Service; C:\program files\lotus\notes7.0.2\ntmulti.exe [53248 2006-09-27] (IBM Corp)
R2 NCWatch; C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe [204800 2006-04-07] (Fujitsu Siemens Computers)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SetupService; C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe [118784 2005-12-07] (matrix42 AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 MBAMScheduler; "C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe" [x]
S2 MBAMService; "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2007-12-18] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
S3 cpudrv; c:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2010-12-16] (Juniper Networks)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2004-12-14] (FUJITSU LIMITED)
R3 FUJ02E1; C:\Windows\System32\Drivers\FUJ02E1.sys [5632 2006-08-08] (Fujitsu Limited)
R3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-01-15] (Option N.V.)
R3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-01-15] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-08] (Option N.V.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-31] (Malwarebytes Corporation)
R3 mdvdrv; C:\Windows\System32\DRIVERS\mdvdrv.sys [115200 2007-05-31] ()
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2007-05-28] ()
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [75704 2009-08-31] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [91672 2009-08-31] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [43288 2009-08-31] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [343664 2009-08-31] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [65448 2009-08-31] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [63728 2009-08-31] (McAfee, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 NEOFLTR_700_17289; C:\WINDOWS\system32\Drivers\NEOFLTR_700_17289.SYS [84336 2010-12-16] (Juniper Networks)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
U1 ntqs61ep; C:\WINDOWS\system32\ntqs61ep.sys [463872 2012-04-24] (New Technology Quality, Ltd.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2006-07-11] (O2Micro)
S3 odysseyIM4; C:\Windows\System32\DRIVERS\odysseyIM4.sys [173056 2005-06-10] (Funk Software, Inc.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 SniDmi; C:\WINDOWS\system32\drivers\snidmi.sys [15104 2007-05-15] (Fujitsu Siemens Computers)
R3 TDAdapter; C:\Windows\System32\DRIVERS\TDPPPoE.sys [37264 2003-11-26] (T-Systems Nova GmbH, Berkom Berlin)
R3 TDDIWAN; C:\Windows\System32\DRIVERS\WTDDI.SYS [162688 2006-01-25] (T-Systems Nova GmbH)
S3 TDProtocol; C:\Windows\System32\DRIVERS [0 2013-08-31] ()
R2 vnccom; C:\Windows\System32\Drivers\vnccom.SYS [6016 2004-06-26] (RDV Soft)
R3 vncdrv; C:\Windows\System32\DRIVERS\vncdrv.sys [4736 2004-06-26] (RDV Soft)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell)
S4 IntelIde; No ImagePath
S3 NAVAP; \??\c:\Programme\NavNT\NAVAP.sys [x]
S2 NAVAPEL; \??\c:\Programme\NavNT\NAVAPEL.SYS [x]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PEEK5; \??\D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 14:22 - 2013-09-06 14:22 - 01081729 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-31 18:35 - 2013-08-31 18:35 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\holasearch
2013-08-31 18:33 - 2013-09-05 18:50 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PerformerSoft
2013-08-31 18:33 - 2013-08-31 18:33 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-31 18:33 - 2013-08-31 18:33 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-31 18:32 - 2013-08-31 18:32 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-31 18:32 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\WINDOWS\system32\roboot.exe
2013-08-31 18:29 - 2013-08-31 18:32 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-31 18:29 - 2013-08-31 18:29 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-31 18:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 09:21 - 2013-08-31 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-10 11:55 - 2013-08-10 11:55 - 00005056 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel

==================== One Month Modified Files and Folders =======

2013-09-06 14:25 - 2013-09-06 14:25 - 00000000 ____D C:\FRST
2013-09-06 14:22 - 2013-09-06 14:22 - 01081729 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-09-06 14:13 - 2012-04-13 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 14:12 - 2007-05-15 11:15 - 01205234 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 14:12 - 2007-05-15 10:27 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-06 14:12 - 2007-05-15 10:21 - 01057150 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 14:11 - 2013-05-02 17:04 - 00000320 _____ C:\WINDOWS\Tasks\Vyjr.job
2013-09-06 14:11 - 2009-07-02 19:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 14:11 - 2007-05-15 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 14:11 - 1980-01-01 01:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 19:43 - 2007-05-15 10:26 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 19:42 - 2012-01-14 16:07 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-05 19:42 - 2012-01-14 16:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-05 19:42 - 2009-02-08 11:39 - 00002607 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-05 19:42 - 2007-05-15 10:26 - 00000300 ___SH c:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-05 19:41 - 2009-07-02 19:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 19:12 - 2012-01-08 22:52 - 00000000 ____D C:\Programme\McAfee
2013-09-05 19:12 - 2008-09-28 11:26 - 00000000 ____D C:\Programme\Messenger
2013-09-05 19:12 - 2007-05-15 11:15 - 00000000 ___RD C:\Programme
2013-09-05 19:11 - 2011-12-05 20:15 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
2013-09-05 18:51 - 2007-05-15 10:26 - 00000000 ___RD c:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-05 18:50 - 2013-08-31 18:33 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PerformerSoft
2013-09-01 10:07 - 2010-01-25 22:26 - 00000000 ____D C:\Games
2013-09-01 10:06 - 2010-01-01 17:23 - 00000000 ____D C:\Spiele
2013-08-31 18:35 - 2013-08-31 18:35 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\holasearch
2013-08-31 18:34 - 2013-08-17 09:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-31 18:33 - 2013-08-31 18:33 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-31 18:33 - 2013-08-31 18:33 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-31 18:32 - 2013-08-31 18:32 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-31 18:32 - 2013-08-31 18:29 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-31 18:29 - 2013-08-31 18:29 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-29 15:54 - 2007-05-15 10:26 - 00000000 ___RD c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-21 20:14 - 2012-04-13 21:00 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 20:14 - 2011-07-21 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 15:19 - 2012-04-27 20:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-10 11:55 - 2013-08-10 11:55 - 00005056 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-08-10 11:55 - 2011-12-03 17:24 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\.gimp-2.6
2013-08-10 11:55 - 2007-05-15 10:26 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator
2013-08-10 11:19 - 2011-12-03 17:28 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

Files to move or delete:
====================
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AskSLib.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IminentSetup-1-.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-6u31-windows-i586-iftw-rv.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u11-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u13-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u15-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u17-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u7-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-7u9-windows-i586-iftw.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tbSof0.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TB_9B.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{2562F685-9910-4F5B-A43F-3550C2E57EF5}\InstallFlashPlayer.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaa\dirapi.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaa\iml32.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaa\msvcrt.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaa\proj.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DeskUpdate\DeskUpdate.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DeskUpdate\DeskUpdateCore.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\BExternal.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\IEHelper.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Setup.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\sqlite3.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\BabMaint.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\BExternal.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\BUSolForMontiera.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\BUSolution.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\ccp.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\ChromeToolbarSetup.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\CrxInstaller.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\GUninstaller.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\IEHelper.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\MntrDLLInstall.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\MyHolaTB.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\NTRedirect.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\Setup.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\C27D437D-BAB0-7891-8E9E-66C56A45F773\Latest\sqlite3.dll
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 01:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 01:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by Administrator at 2013-09-06 14:28:51
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Agere Systems HDA Modem
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Auslogics Disk Defrag (Version: version 3.3)
CCleaner (Version: 3.14)
Citrix ICA-Client (Version: 7.100.22731)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Fujitsu Hotkey Utility
Fujitsu System Extension Utility (Version: 2.1.1.0)
Game Alarm
getPlus(R)_ocx
GIMP 2.6.11 (Version: 2.6.11)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GT HSDPA driver installer (Version: 2.1.0.523)
High Definition Audio - KB888111 (Version: 20040219.000000)
hola Chrome Toolbar
holasearch toolbar   (Version: 1.8.16.16)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Huawei modem
Intel Matrix Storage Manager
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD 7 (Version: 7.0-B27.169)
IntraSelect Dial In
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
JavaFX 2.1.1 (Version: 2.1.1)
Juniper Networks Host Checker (HKCU Version: 7.0.0.17289)
Juniper Networks Network Connect 5.5.0 (Version: 5.5.0.11965)
Juniper Networks Network Connect 6.4.0 (Version: 6.4.0.14619)
Juniper Networks Network Connect 7.0.0 (Version: 7.0.0.17289)
Juniper Networks Secure Application Manager (Version: 7.0.0.17289)
Juniper Networks Setup Client (HKCU Version: 2.2.4.9429)
Lifebook Application Panel
Lotus Notes 7.0.2 de (Version: 7.02.6269)
Lotus Notes Client de 7.02.6269
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 8.56.5.3)
MC Afee 4.0
McAfee Agent (Version: 4.5.0.1270)
McAfee VirusScan Enterprise (Version: 8.7.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 4.0.60831.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mobile Broadband Drivers (Version: 2.00.51.13)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Mystery Case Files: Prime Suspects ™
NetworkConnectionWatcher (Version: 1.00.0014)
Novatel driver package V2.00.51
Option Globetrotter HSXPA 7.2 PC-Cards
Option GT HSDPA driver suit
'Option PC Cards driver package'
ORF-Ski Challenge 2009
Prince of Persia v1.0
QuickTime (Version: 7.70.80.34)
Realtek High Definition Audio Driver (Version: 2.02)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Ski Challenge 12 (AT)
Ski Challenge 12 (DE)
Ski Challenge 13 (DE)
SmarTerm Essential 9.0
Softonic-Eng7 Toolbar (Version: 6.8.5.1)
Sony Ericsson GCXX (75/79/82/83/85/89)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 8.2.11.0)
System Requirements Lab for Intel (Version: 4.5.3.0)
T-Mobile web'n'walk Manager (Version: 3.1.0)
UltraVNC v1.0.2 (Version: 1.1.0.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Virtuelle Probefahrt (Version: 1.00.0000)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
Wireless Selector (Version: 1.0.0.0)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

28-07-2013 17:24:43 Systemprüfpunkt
30-07-2013 07:47:25 Systemprüfpunkt
31-07-2013 08:49:39 Systemprüfpunkt
01-08-2013 09:18:34 Systemprüfpunkt
02-08-2013 15:09:56 Systemprüfpunkt
03-08-2013 17:13:24 Systemprüfpunkt
05-08-2013 12:36:21 Systemprüfpunkt
06-08-2013 14:58:07 Systemprüfpunkt
07-08-2013 17:29:15 Systemprüfpunkt
09-08-2013 14:09:21 Systemprüfpunkt
11-08-2013 18:09:00 Systemprüfpunkt
14-08-2013 16:55:25 Systemprüfpunkt
17-08-2013 10:30:37 Systemprüfpunkt
18-08-2013 13:31:39 Systemprüfpunkt
19-08-2013 15:14:48 Systemprüfpunkt
20-08-2013 17:25:57 Systemprüfpunkt
22-08-2013 13:40:53 Systemprüfpunkt
24-08-2013 07:09:59 Systemprüfpunkt
25-08-2013 08:44:35 Systemprüfpunkt
26-08-2013 17:07:51 Systemprüfpunkt
28-08-2013 15:59:15 Systemprüfpunkt
30-08-2013 15:05:04 Systemprüfpunkt
31-08-2013 15:51:14 Systemprüfpunkt
01-09-2013 16:54:35 Systemprüfpunkt
03-09-2013 17:12:47 Systemprüfpunkt
05-09-2013 15:56:49 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 01:00 - 2013-06-21 05:26 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => c:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => c:\DOKUME~1\ADMINI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Vyjr.job => C:\WINDOWS\system32\compactn.dll

==================== Loaded Modules (whitelisted) =============

1980-01-01 01:00 - 2008-04-14 07:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2006-06-29 15:45 - 2006-06-29 15:45 - 00032768 _____ (FUJITSU LIMITED) C:\WINDOWS\system32\FJWSWNP.dll
2006-09-27 07:38 - 2006-09-27 07:38 - 00022528 _____ (Lotus Development) C:\program files\lotus\notes7.0.2\npnotes.dll
1980-01-01 01:00 - 2009-02-09 12:51 - 00401408 _____ (Microsoft Corporation) c:\windows\system32\rpcss.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00082432 _____ (Microsoft Corporation) c:\windows\system32\WS2_32.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00019968 _____ (Microsoft Corporation) c:\windows\system32\WS2HELP.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00297472 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00011264 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\SETUPAPI.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\AUTHZ.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00116224 _____ (Microsoft Corporation) c:\windows\system32\mstlsapi.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\ACTIVEDS.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00143360 _____ (Microsoft Corporation) c:\windows\system32\adsldpc.dll
1980-01-01 01:00 - 2009-07-17 21:01 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\ATL.DLL
1980-01-01 01:00 - 2009-07-28 01:16 - 00135680 _____ (Microsoft Corporation) c:\windows\system32\shsvcs.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00127488 _____ (Microsoft Corporation) c:\windows\system32\dhcpcsvc.dll
1980-01-01 01:00 - 2011-03-03 08:54 - 00149504 _____ (Microsoft Corporation) c:\windows\system32\DNSAPI.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00095744 _____ (Microsoft Corporation) c:\windows\system32\iphlpapi.dll
2004-08-04 01:57 - 2008-04-14 07:52 - 00483840 _____ (Microsoft Corporation) c:\windows\system32\wzcsvc.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00044032 _____ (Microsoft Corporation) c:\windows\system32\rtutils.dll
1980-01-01 01:00 - 2008-04-14 07:51 - 00005632 _____ (Microsoft Corporation) c:\windows\system32\WMI.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) c:\windows\system32\EapolQec.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) c:\windows\system32\QUtil.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00413696 _____ (Microsoft Corporation) c:\windows\system32\MSVCP60.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) c:\windows\system32\dot3api.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00018432 _____ (Microsoft Corporation) c:\windows\system32\WTSAPI32.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 01094144 _____ (Microsoft Corporation) c:\windows\system32\ESENT.dll
2007-05-15 11:18 - 2008-04-14 07:52 - 00028160 _____ (Microsoft Corporation) c:\windows\system32\irmon.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\schedsvc.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00067072 _____ (Microsoft Corporation) c:\windows\system32\NTDSAPI.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00042496 _____ (Microsoft Corporation) c:\windows\system32\audiosrv.dll
2011-11-30 17:23 - 2012-04-22 09:09 - 00208896 _____ (Works Ltd.) c:\windows\system32\aptw9r89y.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\cryptsvc.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\certcli.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00023040 _____ (Microsoft Corporation) c:\windows\system32\ersvc.dll
1980-01-01 01:00 - 2008-07-07 22:26 - 00253952 _____ (Microsoft Corporation) c:\windows\system32\es.dll
2009-05-04 09:40 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll
2004-08-04 01:57 - 2008-04-14 07:52 - 00020992 _____ (Microsoft Corporation) c:\windows\system32\HID.DLL
1980-01-01 01:00 - 2010-08-27 07:57 - 00099840 _____ (Microsoft Corporation) c:\windows\system32\srvsvc.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\netman.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 01722880 _____ (Microsoft Corporation) c:\windows\system32\netshell.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00165376 _____ (Microsoft Corporation) c:\windows\system32\credui.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) c:\windows\system32\dot3dlg.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) c:\windows\system32\OneX.DLL
2008-09-28 11:26 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) c:\windows\system32\eappcfg.dll
2008-09-28 11:26 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) c:\windows\system32\eappprxy.dll
2004-08-04 01:57 - 2008-04-14 07:52 - 00052736 _____ (Microsoft Corporation) c:\windows\system32\WZCSAPI.DLL
1980-01-01 01:00 - 2008-04-14 07:52 - 00018944 _____ (Microsoft Corporation) c:\windows\system32\seclogon.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00171520 _____ (Microsoft Corporation) c:\windows\system32\srsvc.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00017408 _____ (Microsoft Corporation) c:\windows\system32\POWRPROF.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00090112 _____ (Microsoft Corporation) c:\windows\system32\trkwks.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00177152 _____ (Microsoft Corporation) c:\windows\system32\w32time.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00006656 _____ (Microsoft Corporation) c:\windows\system32\wuauserv.dll
1980-01-01 01:00 - 2012-07-06 15:59 - 00078336 _____ (Microsoft Corporation) c:\windows\system32\browser.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\ipnathlp.dll
1980-01-01 01:00 - 2008-04-14 07:52 - 00249856 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll
2009-01-16 18:41 - 2007-04-09 14:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-02-10 17:01 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2007-05-15 10:20 - 2008-04-14 07:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiaprpl.dll
2007-05-15 10:27 - 1999-12-10 14:00 - 00995383 _____ (Microsoft Corporation) C:\WINDOWS\system32\EMPIRUM\MFC42.DLL
2007-05-15 10:27 - 2001-05-11 09:00 - 00401462 _____ (Microsoft Corporation) C:\WINDOWS\system32\EMPIRUM\MSVCP60.dll
2007-05-15 10:27 - 2005-12-16 10:50 - 00032768 _____ (matrix42 AG) C:\WINDOWS\system32\empaut.dll
2007-04-18 21:30 - 2007-04-18 21:30 - 00393216 _____ () c:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 21:30 - 2007-04-18 21:30 - 00471040 _____ () c:\Programme\McAfee\Common Framework\ccme_base.dll
2009-09-25 05:50 - 2009-09-25 05:50 - 00065536 _____ () c:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2007-12-27 12:50 - 2007-12-27 12:50 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32CmdLineExt.dll
2012-01-09 23:34 - 2005-08-09 11:53 - 00028672 _____ (FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\VFuj02b1.dll
2003-07-14 23:52 - 2003-07-14 23:52 - 00067128 _____ (Microsoft Corporation) c:\Programme\Microsoft Office\OFFICE11\msohev.dll
2013-05-10 09:57 - 2013-05-10 09:57 - 00301056 _____ () c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
1980-01-01 01:00 - 2006-08-16 10:42 - 00082013 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynCOM.dll
1980-01-01 01:00 - 2006-08-16 10:42 - 00094298 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynTPAPI.dll
1980-01-01 01:00 - 2008-04-14 07:50 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\HHCTRL.OCX
1980-01-01 01:00 - 2004-08-04 15:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2007-05-15 10:27 - 2006-02-27 09:51 - 00090112 _____ (matrix42 AG) C:\WINDOWS\system32\Empirum\SWDepotDEU.dll
2007-04-18 21:30 - 2007-04-18 21:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 21:30 - 2007-04-18 21:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll
2012-01-09 23:34 - 2005-08-09 11:52 - 00090112 _____ (FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\BrightMgr.dll
2012-01-09 23:35 - 2005-07-21 15:21 - 00574464 _____ (FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickMail.dll
2012-01-09 23:35 - 2005-07-21 15:21 - 00087552 _____ (FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\CDPlayer.dll
2012-01-09 23:35 - 2005-07-21 15:21 - 00170496 _____ (FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\ScrollButton.dll
2012-01-09 23:35 - 2005-07-21 15:20 - 00110592 _____ (FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.dll
2013-08-31 18:33 - 2013-08-04 16:04 - 00127472 _____ () c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll
2008-11-06 15:53 - 2007-10-25 18:38 - 00126976 _____ (Birdstep Technology) C:\Programme\T-Mobile\web'n'walk Manager\Logger.dll
2008-10-23 18:01 - 2008-10-23 18:01 - 00794624 _____ (T-Mobile) C:\Programme\T-Mobile\web'n'walk Manager\Res.dll
1980-01-01 01:00 - 1980-01-01 01:00 - 00704512 ____N (Discrete Cosine LLC) C:\WINDOWS\system32\jpgcrnrv.dll
2013-08-17 09:21 - 2013-08-17 09:21 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator:zylomtest
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator:zylomtr{000HQ7FF-AD7A-3FG5-C61F-283VSOALEVU4}
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Desktop\4D_PRINCE.EXE.pif:SummaryInformation
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Desktop\4D_PRINCE.EXE.pif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Desktop\PRINCE 2.EXE.pif:SummaryInformation
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Desktop\PRINCE 2.EXE.pif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Desktop\Thumbs.db:encryptable
AlternateDataStreams: c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/05/2013 06:56:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 10:23:21 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 09:18:37 AM) (Source: McLogEvent) (User: )
Description: Der McShield-Service wurde unerwartet beendet.

Details hierzu erhalten Sie in Ereignis 5019 oder 5051.
Der McShield-Service wird in 5 Sekunden neu gestartet.

Error: (09/01/2013 09:18:20 AM) (Source: McLogEvent) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 1852 (0x73c)

Thread-Adresse: 0x1212039E

Thread-Nachricht: 

 Build VSCORE.14.1.0.515 / 5400.1158
 Object being scanned = \Device\HarddiskVolume1\RECYCLER\S-1-5-21-861567501-602162358-725345543-500\Dc7.exe
 by C:\WINDOWS\Explorer.EXE
 4(422)(0)
 4(375)(0)
 7200(203)(0)
 7595(203)(0)
 7005(47)(0)
 7004(47)(0)
 5006(16)(0)
 5004(16)(0)

Error: (08/31/2013 06:34:33 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/31/2013 06:33:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPerformer.exe, Version 11.10.1.2646, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/10/2013 11:34:35 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung gimp-2.6.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/01/2013 00:49:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (07/17/2013 06:32:40 PM) (Source: McLogEvent) (User: )
Description: Der McShield-Service wurde unerwartet beendet.

Details hierzu erhalten Sie in Ereignis 5019 oder 5051.
Der McShield-Service wird in 5 Sekunden neu gestartet.

Error: (07/17/2013 06:32:13 PM) (Source: McLogEvent) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 5552 (0x15b0)

Thread-Adresse: 0x12026890

Thread-Nachricht: 

 Build VSCORE.14.1.0.515 / 5400.1158
 Object being scanned = \Device\HarddiskVolume1\Programme\McAfee\Common Framework\McScript_InUse.exe
 by c:\Programme\McAfee\Common Framework\FrameworkService.exe
 4(5375)(0)
 4(5110)(0)
 7200(3531)(0)
 7595(3531)(0)
 7005(1828)(0)
 7004(1828)(0)
 5006(1438)(0)
 5004(1438)(0)


System errors:
=============
Error: (09/06/2013 02:12:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (09/06/2013 02:12:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NAVAPEL" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/06/2013 02:12:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/06/2013 02:12:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/06/2013 02:11:39 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\T-Mobile\web'n'walk Manager\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/06/2013 02:11:39 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (09/06/2013 02:11:39 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (09/05/2013 02:11:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (09/05/2013 02:11:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NAVAPEL" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/05/2013 02:11:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (09/05/2013 06:56:19 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (09/01/2013 10:23:21 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (09/01/2013 09:18:37 AM) (Source: McLogEvent)(User: )
Description: 5

Error: (09/01/2013 09:18:20 AM) (Source: McLogEvent)(User: NT-AUTORITÄT)
Description: C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe900001852 (0x73c)0x1212039E
 Build VSCORE.14.1.0.515 / 5400.1158
 Object being scanned = \Device\HarddiskVolume1\RECYCLER\S-1-5-21-861567501-602162358-725345543-500\Dc7.exe
 by C:\WINDOWS\Explorer.EXE
 4(422)(0)
 4(375)(0)
 7200(203)(0)
 7595(203)(0)
 7005(47)(0)
 7004(47)(0)
 5006(16)(0)
 5004(16)(0)

Error: (08/31/2013 06:34:33 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (08/31/2013 06:33:52 PM) (Source: Application Hang)(User: )
Description: PCPerformer.exe11.10.1.2646hungapp0.0.0.000000000

Error: (08/10/2013 11:34:35 AM) (Source: Application Hang)(User: )
Description: gimp-2.6.exe0.0.0.0hungapp0.0.0.000000000

Error: (08/01/2013 00:49:30 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (07/17/2013 06:32:40 PM) (Source: McLogEvent)(User: )
Description: 5

Error: (07/17/2013 06:32:13 PM) (Source: McLogEvent)(User: NT-AUTORITÄT)
Description: C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe900005552 (0x15b0)0x12026890
 Build VSCORE.14.1.0.515 / 5400.1158
 Object being scanned = \Device\HarddiskVolume1\Programme\McAfee\Common Framework\McScript_InUse.exe
 by c:\Programme\McAfee\Common Framework\FrameworkService.exe
 4(5375)(0)
 4(5110)(0)
 7200(3531)(0)
 7595(3531)(0)
 7005(1828)(0)
 7004(1828)(0)
 5006(1438)(0)
 5004(1438)(0)


==================== Memory info =========================== 

Percentage of memory in use: 90%
Total physical RAM: 1013.86 MB
Available physical RAM: 94.48 MB
Total Pagefile: 3986.35 MB
Available Pagefile: 2936.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.24 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:36.33 GB) (Free:9.77 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:19.53 GB) (Free:16.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=36 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 06.09.2013, 17:37   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 09:04   #5
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Hallo,
es hat ein wenig gedauert.

Code:
ATTFilter
ComboFix 13-09-06.01 - Administrator 07.09.2013   9:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.347 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\15334.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\15498.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\15819.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\15887.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\15914.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16179.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16360.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16430.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16432.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16578.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16675.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16880.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\16881.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1707.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\17451.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\17781.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\17956.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\23334.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\2455.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\2626.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\2788.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\3644.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\371.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\3721.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\438.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\444.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\450.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\4941.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\5359.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6539.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6620.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6677.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6704.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\7006.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\8217.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\8276.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\946.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-07 bis 2013-09-07  ))))))))))))))))))))))))))))))
.
.
2013-09-06 12:25 . 2013-09-06 12:25	--------	d-----w-	C:\FRST
2013-08-31 16:35 . 2013-08-31 16:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\holasearch
2013-08-31 16:33 . 2013-09-05 16:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PerformerSoft
2013-08-31 16:33 . 2013-08-31 16:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-31 16:32 . 2013-08-31 16:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2013-08-31 16:32 . 2013-08-31 16:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-31 16:32 . 2013-08-31 16:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-31 16:29 . 2013-08-31 16:32	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-08-31 16:29 . 2013-08-31 16:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-31 16:29 . 2013-08-31 16:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-31 16:29 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 18:14 . 2012-04-13 19:00	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-21 18:14 . 2011-07-21 12:27	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-20 20:03 . 2013-07-20 20:03	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-20 20:03 . 2012-02-18 21:04	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-20 20:03 . 2012-07-18 21:31	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-20 20:03 . 2010-04-18 17:51	789416	----a-w-	c:\windows\system32\deployJava1.dll
2009-08-31 19:07 . 2013-08-17 07:21	23864	----a-w-	c:\programme\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\prxtbSof0.dll" [2013-07-17 226592]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2013-07-17 08:13	226592	----a-w-	c:\programme\Softonic-Eng7\prxtbSof0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\prxtbSof0.dll" [2013-07-17 226592]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\programme\Softonic-Eng7\prxtbSof0.dll" [2013-07-17 226592]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RunSWDepot1"="SWDEPOT" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-16 761946]
"AGRSMMSG"="AGRSMMSG.exe" [2006-07-12 88365]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"_UserEnv"="c:\windows\system32\EMPIRUM\env.exe" [2004-10-18 53248]
"DataCardMonitor"="c:\programme\Huawei Modems\DataCardMonitor.exe" [2008-11-06 249856]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2009-09-25 136512]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-15 124224]
"IndicatorUtility"="c:\addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Aktualisierungsagent.lnk - c:\programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe [2008-11-6 457248]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-8-31 278528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
2006-06-29 13:45	32768	----a-w-	c:\windows\system32\FJWSWNP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMController]
2006-08-24 17:42	184396	----a-w-	c:\windows\system32\TMController.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
"c:\\WINDOWS\\system32\\EMPIRUM\\SWDEPOT.EXE"=
"c:\\Dokumente und Einstellungen\\Administrator\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01.01.1980 01:00 34176]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [01.01.1980 01:00 28544]
R1 NEOFLTR_700_17289;Juniper Networks TDI Filter Driver (NEOFLTR_700_17289);c:\windows\system32\drivers\NEOFLTR_700_17289.SYS [20.02.2011 21:41 84336]
R2 GtFlashSwitch;GtFlashSwitch;c:\programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [09.02.2007 15:48 176128]
R2 MATRIXAUT;Empirum-AUT Service;c:\windows\system32\EMPIRUM\EMPAUTSVC.EXE [15.05.2007 10:27 73728]
R2 McAfeeEngineService;McAfee Engine Service;c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [31.08.2009 21:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [09.01.2012 07:10 70728]
R2 NCWatch;Network Connection Watcher;c:\programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe [07.04.2006 14:02 204800]
R2 SetupService;Empirum-Agent;c:\windows\system32\EMPIRUM\SETUPSVC.EXE [15.05.2007 10:27 118784]
R2 SniDmi;SniDmi;c:\windows\system32\drivers\snidmi.sys [15.05.2007 10:28 15104]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [18.05.2007 15:59 6016]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [01.01.1980 01:00 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [01.01.1980 01:00 4864]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.08.2013 18:29 22856]
R3 mdvdrv;Connectivity Driver;c:\windows\system32\drivers\mdvdrv.sys [06.11.2008 15:53 115200]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [10.01.2012 23:25 6609920]
R3 TDAdapter;Deutsche Telekom PPPoE Adapter;c:\windows\system32\drivers\TDPPPoE.sys [15.05.2007 12:00 37264]
R3 TDDIWAN;Deutsche Telekom Dynamic ISDN (WDM);c:\windows\system32\drivers\WTDDI.sys [15.05.2007 12:00 162688]
S2 gupdate1c992011e9ef008;Google Update Service (gupdate1c992011e9ef008);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2009 21:43 133104]
S2 MBAMScheduler;MBAMScheduler;"c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe" --> c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [?]
S2 MBAMService;MBAMService;"c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe" --> c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [31.08.2013 18:29 40776]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [09.01.2012 07:10 65448]
S3 PEEK5;PEEK5 Protocol Driver;\??\d:\testpr~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS --> d:\testpr~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS [?]
S3 TDProtocol;Deutsche Telekom PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqs61ep
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 18:14]
.
2011-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-08-31 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\ADMINI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-08-31 14:04]
.
2013-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 19:43]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 19:43]
.
2013-09-07 c:\windows\Tasks\Vyjr.job
- c:\windows\system32\compactn.dll [2013-05-02 15:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = 192.168.151.37:8080
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Hola Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2009-08-02 13:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.holasearch.tlbrSrchUrl - 
FF - user.js: extensions.holasearch.id - 105e1b7f00000000000000ff984c3986
FF - user.js: extensions.holasearch.appId - {8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
FF - user.js: extensions.holasearch.instlDay - 15948
FF - user.js: extensions.holasearch.vrsn - 1.8.16.16
FF - user.js: extensions.holasearch.vrsni - 1.8.16.16
FF - user.js: extensions.holasearch.vrsnTs - 1.8.16.1618:34
FF - user.js: extensions.holasearch.prtnrId - holasearch
FF - user.js: extensions.holasearch.prdct - holasearch
FF - user.js: extensions.holasearch.aflt - babsst
FF - user.js: extensions.holasearch.smplGrp - none
FF - user.js: extensions.holasearch.tlbrId - base
FF - user.js: extensions.holasearch.instlRef - sst
FF - user.js: extensions.holasearch.dfltLng - de
FF - user.js: extensions.holasearch.excTlbr - false
FF - user.js: extensions.holasearch.ffxUnstlRst - false
FF - user.js: extensions.holasearch.admin - false
FF - user.js: extensions.holasearch.autoRvrt - false
FF - user.js: extensions.holasearch.rvrt - false
FF - user.js: extensions.holasearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-RunSWDepot2 - SWDEPOT \\%EmpirumServer%\Configurator$\User\SwDepot.dds
Notify-NavLogon - (no file)
AddRemove-BFG-Mystery Case Files - Prime Suspects - c:\programme\Mystery Case Files - Prime Suspects\Uninstall.exe
AddRemove-holasearch - c:\programme\holasearch\holasearch\1.8.16.16\uninstall.exe
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\programme\Malwarebytes' Anti-Malware\unins000.exe
AddRemove-SmarTerm Essential 9.0 - c:\windows\ISUN0407.EXE
AddRemove-sc09-ORF_MAIN - c:\games\ORF-Ski Challenge 2009\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-07 09:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DataCardMonitor = c:\programme\Huawei Modems\DataCardMonitor.exe?M????2???????rogramme\Huawei Modems\?????E?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????                          ??????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TDProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-602162358-725345543-500\Software\DataMngr_Toolbar]
@Denied: (2) (Administrator)
.
[HKEY_USERS\S-1-5-21-861567501-602162358-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]
@Denied: (2) (Administrator)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="c?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\windows\system32\FJWSWNP.dll
c:\program files\lotus\notes7.0.2\npnotes.dll
.
- - - - - - - > 'lsass.exe'(1068)
c:\program files\lotus\notes7.0.2\npnotes.dll
.
Zeit der Fertigstellung: 2013-09-07  10:00:47
ComboFix-quarantined-files.txt  2013-09-07 08:00
.
Vor Suchlauf: 15 Verzeichnis(se), 10.495.778.816 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 11.638.462.976 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0E2EE9EC0990274CCEB43DAA5D767D4E
72B8CE41AF0DE751C946802B3ED844B4


Alt 07.09.2013, 12:40   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Wie entferne ich den ihavenet-Trojaner?

Alt 11.09.2013, 15:28   #7
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.10.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: LAUSITZ000 [Administrator]

Schutz: Aktiviert

10.09.2013 16:19:08
mbam-log-2013-09-10 (16-19-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245067
Laufzeit: 9 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\aptw9r89y.dll (Trojan.Agent) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hola Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Daten: 674 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 16
C:\WINDOWS\system32\aptw9r89y.dll (Trojan.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\install_flashplayer11_secure_update.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download(1).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\CR\hola.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\hola.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 11/09/2013 um 15:59:01
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - LAUSITZ000
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Softonic-Eng7
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\holasearch
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\engine@conduit.com
Ordner Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\bProtector_extensions.rdf
Datei Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\searchplugins\Conduit.xml
Datei Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\searchplugins\holasearch.xml
Datei Gelöscht : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
Verknüpfung Desinfiziert : c:\Dokumente und Einstellungen\Administrator\Startmenü\Citrix Program Neighborhood\Suedfleisch\DV90 Forms6 WTS.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchdskbnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\holasearch.holasearchhlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5a6db8cb56eeb17
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E2A716D-E48A-4ADF-8B72-3FB7C60357CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8A257B18-DE2E-4F61-A672-2C32E388D386}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A257B18-DE2E-4F61-A672-2C32E388D386}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8A257B18-DE2E-4F61-A672-2C32E388D386}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{889CD3AF-9FC6-446F-9A44-7955D4063E69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2324291B-2FBA-421F-8379-0A8FB7BD69A9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\holasearch LTD
Schlüssel Gelöscht : HKCU\Software\holasearch
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Softonic-Eng7
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\holasearch
Schlüssel Gelöscht : HKLM\Software\Softonic-Eng7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Eng7 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.17123


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "105e1b7f00000000000000ff984c3986");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15948");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1618:34:54");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

*************************

AdwCleaner[R0].txt - [10210 octets] - [11/09/2013 15:52:03]
AdwCleaner[S0].txt - [10070 octets] - [11/09/2013 15:59:01]

########## EOF - c:\AdwCleaner\AdwCleaner[S0].txt - [10131 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 11.09.2013 at 16:09:19,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-861567501-602162358-725345543-500\Software\SweetIM



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\0qsvmauj.default\minidumps [44 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2013 at 16:19:33,84
End of JRT log

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Administrator (administrator) on 11-09-2013 16:26:48
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IBM Corp) C:\program files\lotus\notes7.0.2\nslsvice.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\nsl.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Huawei Technologies Co., Ltd.) C:\Programme\Huawei Modems\DataCardMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Birdstep Technology) C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
(InterVideo Inc.) C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(OptionNV) C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\empautsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\naPrdMgr.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\ntmulti.exe
(Fujitsu Siemens Computers) C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SwDepot.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McTray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-08-16] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88365 2006-07-12] (Agere Systems)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [15691264 2005-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [_UserEnv] - C:\WINDOWS\system32\EMPIRUM\env.exe [53248 2004-10-18] (matrix42 AG)
HKLM\...\Run: [RunSWDepot1] - SWDEPOT /WU /S /T /Q [x]
HKLM\...\Run: [DataCardMonitor] - C:\Programme\Huawei Modems\DataCardMonitor.exe [249856 2008-11-06] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] - c:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-09-25] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124224 2009-10-15] (McAfee, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [81920 2005-08-09] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Addon\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\FJWSEL: FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Aktualisierungsagent.lnk
ShortcutTarget: Aktualisierungsagent.lnk -> C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe (Birdstep Technology)
Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
ShortcutTarget: InterVideo WinCinema Manager.lnk -> C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.151.37:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: t-mobile - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default
FF SelectedSearchEngine: Hola Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", "192.168.151.37"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", "192.168.151.37"
FF NetworkProxy: "backup.gopher_port", 8080
FF NetworkProxy: "backup.socks", "192.168.151.37"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "192.168.151.37"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "192.168.151.37"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "192.168.151.37"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "192.168.151.37"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "172.17.*.*,192.168.*.*,vion-line,*.intra,192.168.44.*,172.20.*.*,172.16.*.*,localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.151.37"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.151.37"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\moveplayer@movenetworks.com
FF Extension: Microsoft .NET Framework Assistant - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [660848 2010-12-16] (Juniper Networks)
R2 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV)
S2 gupdate1c992011e9ef008; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
R2 IAANTMon; C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation)
R2 Lotus Notes Single Logon; C:\program files\lotus\notes7.0.2\nslsvice.exe [7680 2006-09-27] (IBM Corp)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MATRIXAUT; C:\WINDOWS\system32\EMPIRUM\empautsvc.exe [73728 2005-02-09] (matrix42 AG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-08-31] (McAfee, Inc.)
R2 McAfeeFramework; c:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2009-09-25] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-08-31] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66880 2009-10-15] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-08-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Multi-user Cleanup Service; C:\program files\lotus\notes7.0.2\ntmulti.exe [53248 2006-09-27] (IBM Corp)
R2 NCWatch; C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe [204800 2006-04-07] (Fujitsu Siemens Computers)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SetupService; C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe [118784 2005-12-07] (matrix42 AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 lanmanworkstation; %SystemRoot%\System32\aptw9r89y.dll [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2007-12-18] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
S3 cpudrv; c:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2010-12-16] (Juniper Networks)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2004-12-14] (FUJITSU LIMITED)
R3 FUJ02E1; C:\Windows\System32\Drivers\FUJ02E1.sys [5632 2006-08-08] (Fujitsu Limited)
R3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-01-15] (Option N.V.)
R3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-01-15] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-08] (Option N.V.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 mdvdrv; C:\Windows\System32\DRIVERS\mdvdrv.sys [115200 2007-05-31] ()
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2007-05-28] ()
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [75704 2009-08-31] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [91672 2009-08-31] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [43288 2009-08-31] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [343664 2009-08-31] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [65448 2009-08-31] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [63728 2009-08-31] (McAfee, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 NEOFLTR_700_17289; C:\WINDOWS\system32\Drivers\NEOFLTR_700_17289.SYS [84336 2010-12-16] (Juniper Networks)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
U1 ntqs61ep; C:\WINDOWS\system32\ntqs61ep.sys [463872 2012-04-24] (New Technology Quality, Ltd.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2006-07-11] (O2Micro)
S3 odysseyIM4; C:\Windows\System32\DRIVERS\odysseyIM4.sys [173056 2005-06-10] (Funk Software, Inc.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 SniDmi; C:\WINDOWS\system32\drivers\snidmi.sys [15104 2007-05-15] (Fujitsu Siemens Computers)
R3 TDAdapter; C:\Windows\System32\DRIVERS\TDPPPoE.sys [37264 2003-11-26] (T-Systems Nova GmbH, Berkom Berlin)
R3 TDDIWAN; C:\Windows\System32\DRIVERS\WTDDI.SYS [162688 2006-01-25] (T-Systems Nova GmbH)
S3 TDProtocol; C:\Windows\System32\DRIVERS [0 2013-09-10] ()
R2 vnccom; C:\Windows\System32\Drivers\vnccom.SYS [6016 2004-06-26] (RDV Soft)
R3 vncdrv; C:\Windows\System32\DRIVERS\vncdrv.sys [4736 2004-06-26] (RDV Soft)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell)
S3 catchme; \??\c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NAVAP; \??\c:\Programme\NavNT\NAVAP.sys [x]
S2 NAVAPEL; \??\c:\Programme\NavNT\NAVAPEL.SYS [x]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PEEK5; \??\D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 15:51 - 2013-09-11 15:59 - 00000000 ____D C:\AdwCleaner
2013-09-09 16:42 - 2013-09-09 16:27 - 00000762 _____ c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:42 - 2013-09-06 19:00 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
2013-09-09 16:42 - 2013-09-06 14:29 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt
2013-09-09 16:42 - 2013-09-06 14:22 - 01081729 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-09-09 16:27 - 2013-09-09 16:27 - 00000762 _____ c:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:27 - 2013-09-09 16:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 18:05 - 2013-09-08 18:05 - 00007816 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-07 10:00 - 2013-09-07 10:00 - 00024036 _____ C:\ComboFix.txt
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 2008-11-07 18:56 - 00000210 _____ C:\Boot.bak
2013-09-07 09:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 09:30 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-07 09:30 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-07 09:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-07 09:28 - 2013-09-07 10:00 - 00000000 ____D C:\Qoobox
2013-09-07 09:28 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 18:59 - 2013-09-06 19:00 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-09-06 14:29 - 2013-09-06 14:29 - 00031392 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-06 14:28 - 2013-09-06 14:29 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-06 14:25 - 2013-09-06 14:25 - 00000000 ____D C:\FRST
2013-08-31 18:29 - 2013-08-31 18:29 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-31 18:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 09:21 - 2013-08-31 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-11 16:19 - 2013-09-11 16:19 - 00001042 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-11 16:13 - 2012-04-13 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 16:10 - 2013-05-02 17:04 - 00000320 _____ C:\WINDOWS\Tasks\Vyjr.job
2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 16:04 - 2007-05-15 11:15 - 01205234 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-11 16:04 - 2007-05-15 10:21 - 01088397 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 16:04 - 1980-01-01 01:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 16:03 - 2007-05-15 10:27 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-11 16:02 - 2009-07-02 19:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-11 16:02 - 2007-05-15 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 16:01 - 2012-01-14 16:07 - 00000215 _____ C:\WINDOWS\wiadebug.log
2013-09-11 16:01 - 2007-05-15 10:26 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 16:01 - 2007-05-15 10:26 - 00000300 ___SH c:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-11 15:59 - 2013-09-11 15:51 - 00000000 ____D C:\AdwCleaner
2013-09-11 15:59 - 2009-04-16 20:16 - 00000731 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
2013-09-11 15:59 - 2007-05-15 11:15 - 00000000 ___RD C:\Programme
2013-09-11 15:51 - 2012-01-14 16:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 15:41 - 2009-07-02 19:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 15:40 - 2009-02-08 11:39 - 00002607 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-09 16:27 - 2013-09-09 16:42 - 00000762 _____ c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:27 - 2013-09-09 16:27 - 00000762 _____ c:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:27 - 2013-09-09 16:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 18:06 - 2011-12-03 17:24 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\.gimp-2.6
2013-09-08 18:05 - 2013-09-08 18:05 - 00007816 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-08 18:05 - 2007-05-15 10:26 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator
2013-09-08 17:22 - 2011-12-03 17:28 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2013-09-08 16:51 - 2007-05-15 10:26 - 00000000 ___RD c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-09-08 16:50 - 2009-08-25 20:23 - 00009728 ___SH c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2013-09-07 10:00 - 2013-09-07 10:00 - 00024036 _____ C:\ComboFix.txt
2013-09-07 10:00 - 2013-09-07 09:28 - 00000000 ____D C:\Qoobox
2013-09-07 09:56 - 2013-09-07 09:28 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 09:53 - 1980-01-01 01:00 - 00000435 _____ C:\WINDOWS\system.ini
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 1980-01-01 01:00 - 00000327 __RSH C:\boot.ini
2013-09-06 19:00 - 2013-09-09 16:42 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
2013-09-06 19:00 - 2013-09-06 18:59 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-09-06 14:29 - 2013-09-09 16:42 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Addition.txt
2013-09-06 14:29 - 2013-09-06 14:29 - 00031392 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-06 14:29 - 2013-09-06 14:28 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-06 14:25 - 2013-09-06 14:25 - 00000000 ____D C:\FRST
2013-09-06 14:22 - 2013-09-09 16:42 - 01081729 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2013-09-05 19:12 - 2012-01-08 22:52 - 00000000 ____D C:\Programme\McAfee
2013-09-05 19:12 - 2008-09-28 11:26 - 00000000 ____D C:\Programme\Messenger
2013-09-05 18:51 - 2007-05-15 10:26 - 00000000 ___RD c:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-01 10:07 - 2010-01-25 22:26 - 00000000 ____D C:\Games
2013-09-01 10:06 - 2010-01-01 17:23 - 00000000 ____D C:\Spiele
2013-08-31 18:34 - 2013-08-17 09:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-31 18:29 - 2013-08-31 18:29 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-29 15:54 - 2007-05-15 10:26 - 00000000 ___RD c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-21 20:14 - 2012-04-13 21:00 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 20:14 - 2011-07-21 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 15:19 - 2012-04-27 20:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Files to move or delete:
====================
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 01:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 01:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 11.09.2013, 19:37   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 15:39   #9
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a0ad77f37746184091d023f133a96f46
# engine=15100
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 02:28:24
# local_time=2013-09-12 04:28:24 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=94750
# found=6
# cleaned=0
# scan_time=7902
sh=BAB79805DFBE43E8114A033172313E82C1E8496A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\344ad35c-60a695c3"
sh=7CDF86F55437020FE81DE179E1F13BF00DB6A1D0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\3676fd06-7a4b724e"
sh=9D89438F422390643903CE9C53B36ABFD65EC1AA ft=1 fh=c71c00116c729387 vn="a variant of Win32/Mediyes.R trojan" ac=I fn="C:\System Volume Information\_restore{5B08FBF7-5029-4535-8F79-EDA677A17E13}\RP73\A0013212.dll"
sh=F710154D1A05BCA92576A72C79FB662FBFEB6F02 ft=1 fh=c71c00116911d539 vn="a variant of Win32/Mediyes.J trojan" ac=I fn="C:\WINDOWS\system32\jpgcrnrv.dll"
sh=092A25CBCB0D896B01F3ED13CA09FF65EBA7A341 ft=1 fh=da7c781ebd91ccd9 vn="a variant of Win32/Mediyes.E trojan" ac=I fn="C:\WINDOWS\system32\ntqs61ep.sys"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats" ac=I fn="${Memory}"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
McAfee VirusScan Enterprise   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 JavaFX 2.1.1    
 Java(TM) 6 Update 31  
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 McAfee VirusScan Enterprise EngineServer.exe  
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise Mcshield.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Administrator (administrator) on 12-09-2013 16:37:48
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IBM Corp) C:\program files\lotus\notes7.0.2\nslsvice.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\nsl.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Huawei Technologies Co., Ltd.) C:\Programme\Huawei Modems\DataCardMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Birdstep Technology) C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
(InterVideo Inc.) C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(OptionNV) C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\empautsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\ntmulti.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Fujitsu Siemens Computers) C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SwDepot.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\naPrdMgr.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McTray.exe
(Microsoft Corporation) c:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McScript_InUse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-08-16] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88365 2006-07-12] (Agere Systems)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [15691264 2005-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [_UserEnv] - C:\WINDOWS\system32\EMPIRUM\env.exe [53248 2004-10-18] (matrix42 AG)
HKLM\...\Run: [RunSWDepot1] - SWDEPOT /WU /S /T /Q
HKLM\...\Run: [DataCardMonitor] - C:\Programme\Huawei Modems\DataCardMonitor.exe [249856 2008-11-06] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [McAfeeUpdaterUI] - c:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-09-25] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124224 2009-10-15] (McAfee, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [81920 2005-08-09] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Addon\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\FJWSEL: FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.151.37:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: t-mobile - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default
FF SelectedSearchEngine: Hola Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", "192.168.151.37"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", "192.168.151.37"
FF NetworkProxy: "backup.gopher_port", 8080
FF NetworkProxy: "backup.socks", "192.168.151.37"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "192.168.151.37"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "192.168.151.37"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "192.168.151.37"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "192.168.151.37"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "172.17.*.*,192.168.*.*,vion-line,*.intra,192.168.44.*,172.20.*.*,172.16.*.*,localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.151.37"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.151.37"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\moveplayer@movenetworks.com
FF Extension: Microsoft .NET Framework Assistant - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [660848 2010-12-16] (Juniper Networks)
R2 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV)
S2 gupdate1c992011e9ef008; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
R2 IAANTMon; C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation)
R2 Lotus Notes Single Logon; C:\program files\lotus\notes7.0.2\nslsvice.exe [7680 2006-09-27] (IBM Corp)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MATRIXAUT; C:\WINDOWS\system32\EMPIRUM\empautsvc.exe [73728 2005-02-09] (matrix42 AG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-08-31] (McAfee, Inc.)
R2 McAfeeFramework; c:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2009-09-25] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-08-31] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66880 2009-10-15] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-08-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Multi-user Cleanup Service; C:\program files\lotus\notes7.0.2\ntmulti.exe [53248 2006-09-27] (IBM Corp)
R2 NCWatch; C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe [204800 2006-04-07] (Fujitsu Siemens Computers)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SetupService; C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe [118784 2005-12-07] (matrix42 AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 lanmanworkstation; %SystemRoot%\System32\aptw9r89y.dll [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2007-12-18] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
S3 cpudrv; c:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2010-12-16] (Juniper Networks)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2004-12-14] (FUJITSU LIMITED)
R3 FUJ02E1; C:\Windows\System32\Drivers\FUJ02E1.sys [5632 2006-08-08] (Fujitsu Limited)
R3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-01-15] (Option N.V.)
R3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-01-15] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-08] (Option N.V.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 mdvdrv; C:\Windows\System32\DRIVERS\mdvdrv.sys [115200 2007-05-31] ()
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2007-05-28] ()
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [75704 2009-08-31] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [91672 2009-08-31] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [43288 2009-08-31] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [343664 2009-08-31] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [65448 2009-08-31] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [63728 2009-08-31] (McAfee, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 NEOFLTR_700_17289; C:\WINDOWS\system32\Drivers\NEOFLTR_700_17289.SYS [84336 2010-12-16] (Juniper Networks)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
U1 ntqs61ep; C:\WINDOWS\system32\ntqs61ep.sys [463872 2012-04-24] (New Technology Quality, Ltd.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2006-07-11] (O2Micro)
S3 odysseyIM4; C:\Windows\System32\DRIVERS\odysseyIM4.sys [173056 2005-06-10] (Funk Software, Inc.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 SniDmi; C:\WINDOWS\system32\drivers\snidmi.sys [15104 2007-05-15] (Fujitsu Siemens Computers)
R3 TDAdapter; C:\Windows\System32\DRIVERS\TDPPPoE.sys [37264 2003-11-26] (T-Systems Nova GmbH, Berkom Berlin)
R3 TDDIWAN; C:\Windows\System32\DRIVERS\WTDDI.SYS [162688 2006-01-25] (T-Systems Nova GmbH)
S3 TDProtocol; C:\Windows\System32\DRIVERS [0 2013-09-10] ()
R2 vnccom; C:\Windows\System32\Drivers\vnccom.SYS [6016 2004-06-26] (RDV Soft)
R3 vncdrv; C:\Windows\System32\DRIVERS\vncdrv.sys [4736 2004-06-26] (RDV Soft)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell)
S3 catchme; \??\c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NAVAP; \??\c:\Programme\NavNT\NAVAP.sys [x]
S2 NAVAPEL; \??\c:\Programme\NavNT\NAVAPEL.SYS [x]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PEEK5; \??\D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 16:31 - 2013-09-12 16:31 - 00891144 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-09-12 14:14 - 2013-09-12 14:14 - 00000000 ____D C:\Programme\ESET
2013-09-11 16:19 - 2013-09-11 16:19 - 00001042 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 15:51 - 2013-09-11 15:59 - 00000000 ____D C:\AdwCleaner
2013-09-09 16:27 - 2013-09-09 16:27 - 00000762 _____ c:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:27 - 2013-09-09 16:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 18:05 - 2013-09-08 18:05 - 00007816 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-07 10:00 - 2013-09-07 10:00 - 00024036 _____ C:\ComboFix.txt
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 2008-11-07 18:56 - 00000210 _____ C:\Boot.bak
2013-09-07 09:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 09:30 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-07 09:30 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-07 09:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-07 09:28 - 2013-09-07 10:00 - 00000000 ____D C:\Qoobox
2013-09-07 09:28 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 18:59 - 2013-09-06 19:00 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-09-06 14:28 - 2013-09-06 14:29 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-06 14:25 - 2013-09-06 14:25 - 00000000 ____D C:\FRST
2013-08-31 18:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 09:21 - 2013-08-31 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-12 16:37 - 2013-09-12 16:37 - 01082587 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-09-12 16:31 - 2013-09-12 16:31 - 00891144 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-09-12 16:13 - 2012-04-13 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-12 15:41 - 2009-07-02 19:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-12 14:14 - 2013-09-12 14:14 - 00000000 ____D C:\Programme\ESET
2013-09-12 14:14 - 2007-05-15 11:15 - 00000000 ___RD C:\Programme
2013-09-12 14:09 - 2007-05-15 11:15 - 01205234 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 14:07 - 1980-01-01 01:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-12 14:06 - 2007-05-15 10:21 - 01092040 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-12 14:05 - 2013-05-02 17:04 - 00000320 _____ C:\WINDOWS\Tasks\Vyjr.job
2013-09-12 14:05 - 2009-07-02 19:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-12 14:05 - 2009-02-08 11:39 - 00002607 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-12 14:05 - 2007-05-15 10:27 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-12 14:05 - 2007-05-15 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 19:58 - 2007-05-15 10:26 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 19:58 - 2007-05-15 10:26 - 00000300 ___SH c:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-11 19:13 - 2012-04-13 21:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 19:13 - 2011-07-21 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 16:19 - 2013-09-11 16:19 - 00001042 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 16:01 - 2012-01-14 16:07 - 00000215 _____ C:\WINDOWS\wiadebug.log
2013-09-11 15:59 - 2013-09-11 15:51 - 00000000 ____D C:\AdwCleaner
2013-09-11 15:59 - 2009-04-16 20:16 - 00000731 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
2013-09-11 15:51 - 2012-01-14 16:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-09 16:27 - 2013-09-09 16:27 - 00000762 _____ c:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-09 16:27 - 2013-09-09 16:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 18:06 - 2011-12-03 17:24 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\.gimp-2.6
2013-09-08 18:05 - 2013-09-08 18:05 - 00007816 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-08 18:05 - 2007-05-15 10:26 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator
2013-09-07 10:00 - 2013-09-07 10:00 - 00024036 _____ C:\ComboFix.txt
2013-09-07 10:00 - 2013-09-07 09:28 - 00000000 ____D C:\Qoobox
2013-09-07 09:56 - 2013-09-07 09:28 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 09:53 - 1980-01-01 01:00 - 00000435 _____ C:\WINDOWS\system.ini
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 1980-01-01 01:00 - 00000327 __RSH C:\boot.ini
2013-09-06 19:00 - 2013-09-06 18:59 - 05120615 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-09-06 14:29 - 2013-09-06 14:28 - 00042687 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-06 14:25 - 2013-09-06 14:25 - 00000000 ____D C:\FRST
2013-09-05 19:12 - 2012-01-08 22:52 - 00000000 ____D C:\Programme\McAfee
2013-09-05 19:12 - 2008-09-28 11:26 - 00000000 ____D C:\Programme\Messenger
2013-09-01 10:07 - 2010-01-25 22:26 - 00000000 ____D C:\Games
2013-09-01 10:06 - 2010-01-01 17:23 - 00000000 ____D C:\Spiele
2013-08-31 18:34 - 2013-08-17 09:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 15:19 - 2012-04-27 20:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Files to move or delete:
====================
c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 01:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 01:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Bis jetzt trat das Problem nicht wieder auf. Vielen Dank! Du hast mir echt sehr geholfen!

Alt 12.09.2013, 18:37   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Adobe updaten, Windows updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\WINDOWS\system32\jpgcrnrv.dll
C:\WINDOWS\system32\ntqs61ep.sys
ProxyServer: 192.168.151.37:8080
FF NetworkProxy: "backup.ftp", "192.168.151.37"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", "192.168.151.37"
FF NetworkProxy: "backup.gopher_port", 8080
FF NetworkProxy: "backup.socks", "192.168.151.37"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "192.168.151.37"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "192.168.151.37"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "192.168.151.37"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "192.168.151.37"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "172.17.*.*,192.168.*.*,vion-line,*.intra,192.168.44.*,172.20.*.*,172.16.*.*,localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.151.37"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.151.37"
FF NetworkProxy: "ssl_port", 8080

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /600
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2013, 15:11   #11
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-09-2013
Ran by Administrator at 2013-09-13 15:40:30 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\WINDOWS\system32\jpgcrnrv.dll
C:\WINDOWS\system32\ntqs61ep.sys
ProxyServer: 192.168.151.37:8080
FF NetworkProxy: "backup.ftp", "192.168.151.37"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.gopher", "192.168.151.37"
FF NetworkProxy: "backup.gopher_port", 8080
FF NetworkProxy: "backup.socks", "192.168.151.37"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "192.168.151.37"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "192.168.151.37"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "192.168.151.37"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "192.168.151.37"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "172.17.*.*,192.168.*.*,vion-line,*.intra,192.168.44.*,172.20.*.*,172.16.*.*,localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.151.37"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.151.37"
FF NetworkProxy: "ssl_port", 8080
*****************

C:\WINDOWS\system32\jpgcrnrv.dll => Moved successfully.
C:\WINDOWS\system32\ntqs61ep.sys => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====
Code:
ATTFilter
Farbar Service Scanner Version: 13-09-2013
Ran by Administrator (administrator) on 13-09-2013 at 15:51:12
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[1980-01-01 01:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2007-05-15 10:20] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[1980-01-01 01:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 01:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(7) IPSec(5) irda(3) mdvdrv(11) mfetdik(15) NEOFLTR_700_17289(14) NetBT(6) odysseyIM4(8) s24trans(9) Tcpip(4) tcpipBM(15)
0x0C00000005000000010000000200000003000000040000000F0000000E000000060000000700000008000000090000000B000000
IpSec Tag value is correct.

**** End of log ****
Code:
ATTFilter
OTL logfile created on: 13.09.2013 15:57:10 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = c:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1013,86 Mb Total Physical Memory | 552,04 Mb Available Physical Memory | 54,45% Memory free
3,89 Gb Paging File | 3,48 Gb Available in Paging File | 89,45% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,33 Gb Total Space | 10,96 Gb Free Space | 30,17% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,38 Gb Free Space | 83,87% Space Free | Partition Type: NTFS

Computer Name: LAUSITZ000 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
PRC - [2009.09.25 05:50:00 | 000,185,664 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2009.09.25 05:50:00 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2009.09.25 05:50:00 | 000,075,072 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
PRC - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2009.08.31 21:07:00 | 000,027,960 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
PRC - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
PRC - [2008.11.06 15:53:59 | 000,249,856 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Programme\Huawei Modems\DataCardMonitor.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 18:49:44 | 000,457,248 | ---- | M] (Birdstep Technology) -- C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
PRC - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
PRC - [2006.11.17 16:38:40 | 000,080,688 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
PRC - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe
PRC - [2006.09.27 07:38:06 | 000,016,896 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nsl.exe
PRC - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe
PRC - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
PRC - [2006.02.27 09:51:00 | 000,225,280 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SWDEPOT.EXE
PRC - [2006.01.26 01:03:14 | 000,278,528 | ---- | M] (InterVideo Inc.) -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
PRC - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE
PRC - [2005.10.12 13:30:42 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.08.09 11:53:06 | 000,081,920 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
PRC - [2005.07.21 15:21:58 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
PRC - [2005.07.21 15:20:46 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
PRC - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE


========== Modules (No Company Name) ==========

MOD - [2009.09.25 05:50:00 | 000,065,536 | ---- | M] () -- c:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
MOD - [2007.04.18 21:30:46 | 000,471,040 | ---- | M] () -- C:\Programme\McAfee\Common Framework\ccme_base.dll
MOD - [2007.04.18 21:30:46 | 000,393,216 | ---- | M] () -- C:\Programme\McAfee\Common Framework\cryptocme2.dll


========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\aptw9r89y.dll -- (lanmanworkstation)
SRV - [2013.09.13 15:13:30 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.08.17 09:21:21 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)
SRV - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe -- (GtFlashSwitch)
SRV - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe -- (Multi-user Cleanup Service)
SRV - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe -- (Lotus Notes Single Logon)
SRV - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe -- (NCWatch)
SRV - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE -- (SetupService)
SRV - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon)
SRV - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE -- (MATRIXAUT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (TDProtocol)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS -- (PEEK5)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\ntqs61ep.sys -- (ntqs61ep)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | Auto | Stopped] -- c:\Programme\NavNT\NAVAPEL.SYS -- (NAVAPEL)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\Programme\NavNT\NAVAP.sys -- (NAVAP)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2011.06.02 11:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- c:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2010.12.16 21:43:22 | 000,084,336 | ---- | M] (Juniper Networks) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NEOFLTR_700_17289.SYS -- (NEOFLTR_700_17289)
DRV - [2010.12.16 21:11:14 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2010.10.07 14:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32)
DRV - [2009.08.31 21:07:00 | 000,343,664 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009.08.31 21:07:00 | 000,091,672 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2009.08.31 21:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2009.08.31 21:07:00 | 000,065,448 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2009.08.31 21:07:00 | 000,063,728 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2009.08.31 21:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.12.18 21:50:51 | 000,283,776 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.SYS -- (AF15BDA)
DRV - [2007.08.06 13:30:18 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2007.05.31 16:27:30 | 000,115,200 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mdvdrv.sys -- (mdvdrv)
DRV - [2007.05.28 19:00:22 | 000,010,240 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdvrmng.sys -- (mdvrmng)
DRV - [2007.05.15 10:28:06 | 000,015,104 | R--- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\snidmi.sys -- (SniDmi)
DRV - [2007.03.08 05:03:32 | 000,021,248 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtscser.sys -- (GTSCSER)
DRV - [2007.02.01 17:25:30 | 000,166,400 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
DRV - [2007.01.15 16:43:20 | 000,035,200 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtf32bus.sys -- (GTF32BUS)
DRV - [2007.01.15 16:43:18 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2006.08.08 15:57:00 | 000,005,632 | ---- | M] (Fujitsu Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FUJ02E1.sys -- (FUJ02E1)
DRV - [2006.07.12 10:44:16 | 001,158,816 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.07.11 12:45:40 | 000,028,544 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.07.11 12:45:38 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2006.07.11 12:39:20 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS)
DRV - [2006.07.06 09:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.01.25 14:27:42 | 000,162,688 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTDDI.sys -- (TDDIWAN)
DRV - [2005.12.09 17:48:40 | 004,123,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2005.07.21 15:20:46 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2005.06.10 06:55:28 | 000,173,056 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\odysseyIM4.sys -- (odysseyIM4)
DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.14 16:38:38 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
DRV - [2004.06.26 13:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom)
DRV - [2004.06.26 13:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)
DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2003.11.26 16:47:04 | 000,037,264 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TDPPPoE.sys -- (TDAdapter)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{F247096B-BE0D-40FA-A1D3-64B9FB9EF664}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GPEA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "Hola Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.08.17 09:21:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.09.13 15:22:55 | 000,000,000 | ---D | M]

[2008.10.15 20:09:41 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.09.11 15:59:34 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions
[2010.06.11 19:45:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.14 23:19:32 | 000,000,000 | ---D | M] (Move Media Player) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\moveplayer@movenetworks.com
[2013.07.31 11:34:18 | 000,824,302 | ---- | M] () (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.08.31 18:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.08.17 09:21:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.17 09:21:22 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.08.31 21:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2009.03.25 11:42:28 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2013.09.07 09:52:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [_UserEnv] C:\WINDOWS\system32\EMPIRUM\ENV.EXE (matrix42 AG)
O4 - HKLM..\Run: [Adobe ARM] c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\Huawei Modems\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFUJ02E3] c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Addon\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [McAfeeUpdaterUI] c:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [RunSWDepot1] SWDEPOT /WU /S /T /Q File not found
O4 - HKLM..\Run: [ShStatEXE] c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Aktualisierungsagent.lnk = C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe (Birdstep Technology)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKLM\..Trusted Domains: wundm001 ([]file in Local intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342648210265 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab (Domino Web Access 7 Control)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BBD802A-5492-4AAF-8153-F1097B7AC7B9}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\t-mobile - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\FJWSEL: DllName - (FJWSWNP.dll) - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O24 - Desktop Components:0 (Die derzeitige Homepage) - about:Home
O24 - Desktop WallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.09.13 15:56:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:44:13 | 000,358,923 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:05 | 000,448,512 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:38:54 | 000,000,000 | ---D | C] -- C:\FRST
[2013.09.13 15:37:44 | 001,082,459 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 15:33:42 | 000,000,000 | ---D | C] -- C:\Quarantine
[2013.09.13 14:56:19 | 000,000,000 | -HSD | C] -- C:\found.000
[2013.09.13 14:44:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.09.13 14:24:06 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.09.11 16:09:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.09.11 15:51:56 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.09.09 16:42:33 | 005,120,615 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.09 16:42:19 | 001,081,729 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
[2013.09.07 09:34:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.09.07 09:30:38 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.09.07 09:30:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.09.07 09:30:34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.09.07 09:30:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.09.07 09:28:29 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.09.07 09:28:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.09.06 18:59:58 | 005,125,578 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.08.31 18:29:51 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.08.31 18:29:34 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.08.17 09:21:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

========== Files - Modified Within 30 Days ==========

[2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:49:19 | 000,514,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.09.13 15:49:19 | 000,490,922 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.09.13 15:49:19 | 000,100,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.09.13 15:49:19 | 000,083,460 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.09.13 15:49:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.09.13 15:47:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.09.13 15:47:33 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\Vyjr.job
[2013.09.13 15:47:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.13 15:44:15 | 000,358,923 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:09 | 000,448,512 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:41:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.09.13 15:38:02 | 001,082,459 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 15:18:05 | 000,002,607 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
[2013.09.13 15:13:30 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.09.13 14:21:16 | 005,125,578 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.09.12 17:09:17 | 000,005,747 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.11 15:59:36 | 000,000,731 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
[2013.09.09 16:27:29 | 000,000,762 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:52:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.09.07 09:34:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.09.06 19:00:35 | 005,120,615 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.06 14:22:51 | 001,081,729 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe

========== Files Created - No Company Name ==========

[2013.09.12 17:09:17 | 000,005,747 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.09 16:42:50 | 000,000,762 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:34:41 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2013.09.07 09:34:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.09.07 09:30:38 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.09.07 09:30:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.09.07 09:30:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.09.07 09:30:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.09.07 09:30:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.02 17:04:13 | 000,147,968 | RHS- | C] () -- C:\WINDOWS\System32\compactn.dll
[2012.02.18 22:43:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.07 12:30:17 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.02.11 16:10:18 | 000,000,001 | R--- | C] () -- c:\Dokumente und Einstellungen\Administrator\serverport
[2009.04.16 20:22:06 | 000,001,233 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\jinitiator13128.trace
[2008.10.02 16:02:14 | 000,022,016 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2008.04.19 13:06:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.02.17 15:51:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2010.10.02 21:48:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics
[2008.11.06 15:55:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Birdstep Technology
[2011.07.31 20:33:57 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.09.12 16:56:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2009.05.06 11:43:43 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICAClient
[2007.08.31 20:53:21 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2007.05.15 12:04:29 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IntraSelect Dial In
[2011.03.04 20:30:01 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Juniper Networks
[2012.07.18 23:31:24 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2008.12.17 21:22:34 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010.05.22 15:34:14 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VirtuelleProbefahrt
[2009.08.07 18:17:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2013.09.13 15:02:56 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2008.11.06 16:15:59 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2009.08.25 20:28:53 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2012.01.09 23:32:34 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu
[2007.05.15 12:01:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntraSelect Dial In
[2009.12.22 20:24:36 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.08.07 18:17:57 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2009.08.07 18:14:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom

========== Purity Check ==========



========== Custom Scans ==========

< HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers >
"ProviderFileName0" = unimdm.tsp -- [2008.04.14 07:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation)
"ProviderID0" = 1
"ProviderFileName1" = kmddsp.tsp -- [2008.04.14 07:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation)
"ProviderID1" = 2
"ProviderFileName2" = ndptsp.tsp -- [2008.04.14 07:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation)
"ProviderID2" = 3
"ProviderFileName3" = ipconf.tsp -- [2008.04.14 07:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation)
"ProviderID3" = 4
"ProviderFileName4" = h323.tsp -- [2008.04.14 07:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation)
"ProviderID4" = 5
"ProviderFileName5" = hidphone.tsp -- [2008.04.14 07:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation)
"ProviderID5" = 6
"NumProviders" = 6
"NextProviderID" = 7

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs -- [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = Arbeitsstationsdienst
"Group" = NetworkProvider
"ObjectName" = LocalSystem
"Description" = Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage]
"Bind" = \Device\NetbiosSmb\Device\NetBT_T [Binary data over 200 bytes]
"Route" = "NetbiosSmb""NetBT" "Tcpip" "{BF2 [Binary data over 200 bytes]
"Export" = \Device\LanmanWorkstation_NetbiosS [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\NetworkProvider]
"Name" = Microsoft Windows-Netzwerk
"ProviderPath" = %SystemRoot%\System32\ntlanman.dll -- [2008.04.14 07:52:22 | 000,044,032 | ---- | M] (Microsoft Corporation)
"DeviceName" = \Device\LanmanRedirector
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\parameters]
"enableplaintextpassword" = 0
"enablesecuritysignature" = 1
"requiresecuritysignature" = 0
"ServiceDll" = %SystemRoot%\System32\aptw9r89y.dll
"OtherDomains" = [binary data]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Security]
"Security" = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum]
"0" = Root\LEGACY_LANMANWORKSTATION\0000
"Count" = 1
"NextInstance" = 1

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\system32\svchost.exe -k NetworkService -- [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = DNS-Client
"Group" = TDI
"DependOnService" = Tcpip [binary data]
"DependOnGroup" = [binary data]
"ObjectName" = NT AUTHORITY\NetworkService
"Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security]
"Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum]
"0" = Root\LEGACY_DNSCACHE\0000
"Count" = 1
"NextInstance" = 1

< HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost >
"HTTPFilter" = HTTPFilter [binary data]
"LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes]
"NetworkService" = DnsCache [binary data]
"netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes]
"DcomLaunch" = DcomLaunchTermService [binary data]
"rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation)
"imgsvc" = StiSvc [binary data]
"termsvcs" = TermService [binary data]
"eapsvcs" = eaphost [binary data]
"dot3svc" = dot3svc [binary data] -- [2008.04.14 07:52:10 | 000,133,120 | ---- | M] (Microsoft Corporation)
"WudfServiceGroup" = WUDFSvc [binary data] -- [2006.09.28 19:56:14 | 000,055,808 | ---- | M] (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs]

< HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com >

< %SystemRoot%\system32\*.tsp >
[2008.04.14 07:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
[2008.04.14 07:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
[2008.04.14 07:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
[2008.04.14 07:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
[2008.04.14 07:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
[2008.04.14 07:53:10 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp
[2008.04.14 07:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp

< C:\Windows\system32\*.dll /600 >
[2013.02.06 02:47:28 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\advpack.dll
[2012.12.16 14:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll
[2013.05.02 17:04:13 | 000,147,968 | RHS- | M] () -- C:\Windows\system32\compactn.dll
[2013.02.06 02:47:28 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\corpol.dll
[2012.06.01 18:50:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll
[2013.07.20 22:03:16 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\Windows\system32\deployJava1.dll
[2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll
[2013.02.06 02:47:29 | 000,347,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dxtmsft.dll
[2013.02.06 02:47:29 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dxtrans.dll
[2013.02.06 02:47:29 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\extmgr.dll
[2013.02.06 02:47:29 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\icardie.dll
[2013.02.06 02:47:29 | 000,153,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieakeng.dll
[2013.02.06 02:47:29 | 000,230,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieaksie.dll
[2013.02.04 07:57:49 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieakui.dll
[2013.02.06 02:47:29 | 000,380,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieapfltr.dll
[2013.02.06 02:47:29 | 000,384,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll
[2013.02.06 02:47:29 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieencode.dll
[2013.02.06 02:47:30 | 006,105,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll
[2013.02.06 02:47:30 | 000,192,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll
[2013.02.06 02:47:30 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iernonce.dll
[2013.02.06 02:47:31 | 000,268,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll
[2012.02.29 16:09:48 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll
[2013.02.06 02:47:31 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll
[2012.10.03 06:58:00 | 001,063,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll
[2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll
[2013.02.06 02:47:31 | 000,496,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll
[2013.02.06 02:47:31 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll
[2013.02.06 02:47:32 | 003,620,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll
[2013.02.06 02:47:32 | 000,479,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll
[2013.02.06 02:47:32 | 000,193,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msrating.dll
[2013.02.06 02:47:32 | 000,671,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll
[2012.06.05 17:49:29 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll
[2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll
[2013.07.20 22:03:16 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\Windows\system32\npDeployJava1.dll
[2013.02.06 02:47:32 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll
[2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll
[2013.02.06 02:47:32 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\pngfilt.dll
[2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll
[2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll
[2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll
[2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll
[2013.02.06 02:47:32 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll
[2013.02.06 02:47:32 | 001,168,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll
[2013.02.06 02:47:33 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\webcheck.dll
[2013.07.20 22:03:25 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\Windows\system32\WindowsAccessBridge.dll
[2013.02.06 02:47:33 | 000,832,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll
[2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll
[2012.06.04 17:35:32 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll
[2004.08.04 15:00:00 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2007.05.15 10:26:28 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2009.07.02 19:08:17 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2009.07.02 19:08:17 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2010.05.23 10:35:19 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2012.04.13 21:00:35 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2013.05.02 17:04:13 | 000,000,320 | ---- | C] () -- C:\WINDOWS\Tasks\Vyjr.job

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\PRINCE 2.EXE.pif:SummaryInformation
@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\4D_PRINCE.EXE.pif:SummaryInformation

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 13.09.2013 15:57:10 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = c:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1013,86 Mb Total Physical Memory | 552,04 Mb Available Physical Memory | 54,45% Memory free
3,89 Gb Paging File | 3,48 Gb Available in Paging File | 89,45% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,33 Gb Total Space | 10,96 Gb Free Space | 30,17% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,38 Gb Free Space | 83,87% Space Free | Partition Type: NTFS

Computer Name: LAUSITZ000 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Juniper Networks\Secure Application Manager\dsSamProxy.exe" = C:\Programme\Juniper Networks\Secure Application Manager\dsSamProxy.exe:*:Enabled:Secure Application Manager Proxy -- (Juniper Networks)
"C:\WINDOWS\system32\EMPIRUM\SWDEPOT.EXE" = C:\WINDOWS\system32\EMPIRUM\SWDEPOT.EXE:*:Enabled:SoftwareDepot for Windows -- (matrix42 AG)
"C:\Dokumente und Einstellungen\Administrator\temp\TeamViewer3\TeamViewer.exe" = C:\Dokumente und Einstellungen\Administrator\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Disabled:WinDVD -- (InterVideo Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) 2 Platform Standard Edition binary
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{1E9EDFE1-C870-471C-8A08-ACF7D8AB1390}" = Virtuelle Probefahrt
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25
"{271274D2-92C6-4EEC-A0AD-9DA5272AD5C9}" = Lifebook Application Panel
"{3330EDC6-278B-4D20-9B2D-0BB074FE3A5F}" = IntraSelect Dial In
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{44AFDB86-1509-4CDC-9B2E-1C73B2DEE5F0}" = Mobile Broadband Drivers
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{805BDB3F-6803-45F7-B959-4FE5B921BC55}" = Fujitsu Hotkey Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
"{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{939CD799-59D9-41BE-9EA5-D706CB3B0938}" = Citrix ICA-Client
"{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A899DA1F-D626-401C-8651-F2921E3B4CB3}" = T-Mobile web'n'walk Manager
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC4600DB-4897-4EAF-B153-6335B9AA066D}" = GT HSDPA driver installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B639A4DE-A375-47D3-89C3-DDCF98D992F7}" = McAfee Agent
"{B8478384-7F89-4CDB-B692-6BA981769429}" = NetworkConnectionWatcher
"{BF91B0A2-52DC-4230-B44F-7C34FA861D41}" = Wireless Selector
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CD482E39-D577-41AE-831D-27EA7F24AA79}_is1" = Prince of Persia v1.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF2FDB58-71B2-4AD4-8D28-38EF71DE2F6C}" = Lotus Notes 7.0.2 de
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E2172DDB-919D-429A-A9CC-82A93FE0B24C}" = Avatar - Legends of The Arena
"{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}" = Fujitsu System Extension Utility
"{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"CCleaner" = CCleaner
"DX-Ball 1.09" = DX-Ball 1.09
"getPlus(R)_ocx" = getPlus(R)_ocx
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Huawei Modems" = Huawei modem
"IBM Lotus Notes Client de" = Lotus Notes Client de 7.02.6269
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{BF91B0A2-52DC-4230-B44F-7C34FA861D41}" = Wireless Selector
"InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}" = Fujitsu System Extension Utility
"Juniper Network Connect 5.5.0" = Juniper Networks Network Connect 5.5.0
"Juniper Network Connect 6.4.0" = Juniper Networks Network Connect 6.4.0
"Juniper Network Connect 7.0.0" = Juniper Networks Network Connect 7.0.0
"MC Afee Inc MC Afee 4.0" = MC Afee 4.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 23.0.1 (x86 de)" = Mozilla Firefox 23.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neoteris_Secure_Application_Manager" = Juniper Networks Secure Application Manager
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Novatel_V20051Installer" = Novatel driver package V2.00.51
"OptionHsxpa72_PCCardInstaller" = Option Globetrotter HSXPA 7.2 PC-Cards
"OptionPCCardInstaller" = 'Option PC Cards driver package'
"OptionPCCardInstaller_tmcc" = Option PC Cards driver package
"OptionPluss_PCCardInstaller" = Option GT HSDPA driver suit
"sem_GCXX" = Sony Ericsson GCXX (75/79/82/83/85/89)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"gamealarm-DEFAULT" = Game Alarm
"Juniper_Setup_Client" = Juniper Networks Setup Client
"Neoteris_Host_Checker" = Juniper Networks Host Checker
"sc10-DE_SEVENONE_MAIN" = Big Pizza Ski Challenge 2010
"sc11-DE_SEVENONE_MAIN" = Big Pizza Ski Challenge 11
"sc12-DE_MAIN" = Ski Challenge 12 (DE)
"sc13-DE_MAIN" = Ski Challenge 13 (DE)

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 10.08.2013 05:34:35 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gimp-2.6.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 31.08.2013 12:33:52 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung PCPerformer.exe, Version 11.10.1.2646, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 31.08.2013 12:34:33 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.09.2013 03:18:20 | Computer Name = LAUSITZ000 | Source = McLogEvent | ID = 5051
Description = Ein Thread in Vorgang C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
brauchte länger als 90000 ms, um eine Anfrage auszuführen. Der Vorgang wird beendet.
Thread-ID:
1852 (0x73c) Thread-Adresse: 0x1212039E Thread-Nachricht: Build VSCORE.14.1.0.515
/ 5400.1158 Object being scanned = \Device\HarddiskVolume1\RECYCLER\S-1-5-21-861567501-602162358-725345543-500\Dc7.exe

by C:\WINDOWS\Explorer.EXE 4(422)(0) 4(375)(0) 7200(203)(0) 7595(203)(0) 7005(47)(0)

7004(47)(0) 5006(16)(0) 5004(16)(0)

Error - 01.09.2013 03:18:37 | Computer Name = LAUSITZ000 | Source = McLogEvent | ID = 1008
Description = Der McShield-Service wurde unerwartet beendet. Details hierzu erhalten
Sie in Ereignis 5019 oder 5051. Der McShield-Service wird in 5 Sekunden neu gestartet.

Error - 01.09.2013 04:23:21 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.09.2013 12:56:19 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 12.09.2013 08:31:42 | Computer Name = LAUSITZ000 | Source = McLogEvent | ID = 5051
Description = Ein Thread in Vorgang C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
brauchte länger als 90000 ms, um eine Anfrage auszuführen. Der Vorgang wird beendet.
Thread-ID:
160 (0xa0) Thread-Adresse: 0x7C91E514 Thread-Nachricht: Build VSCORE.14.1.0.515
/ 5400.1158 Object being scanned = \Device\HarddiskVolume1\Programme\McAfee\Common
Framework\McScript_InUse.exe by c:\Programme\McAfee\Common Framework\FrameworkService.exe

4(2969)(0) 4(2875)(0) 7200(2687)(0) 7595(2687)(0) 7005(2141)(0) 7004(2141)(0) 5006(2047)(0)

5004(2047)(0)

Error - 12.09.2013 08:32:07 | Computer Name = LAUSITZ000 | Source = McLogEvent | ID = 1008
Description = Der McShield-Service wurde unerwartet beendet. Details hierzu erhalten
Sie in Ereignis 5019 oder 5051. Der McShield-Service wird in 5 Sekunden neu gestartet.

Error - 13.09.2013 08:25:47 | Computer Name = LAUSITZ000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 13.09.2013 09:45:27 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7034
Description = Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 13.09.2013 09:47:36 | Computer Name = LAUSITZ000 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 13.09.2013 09:47:36 | Computer Name = LAUSITZ000 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 13.09.2013 09:47:36 | Computer Name = LAUSITZ000 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\T-Mobile\web'n'walk
Manager\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .

Error - 13.09.2013 09:48:56 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%126

Error - 13.09.2013 09:48:56 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126

Error - 13.09.2013 09:48:56 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NAVAPEL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error - 13.09.2013 09:49:18 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126

Error - 13.09.2013 09:49:18 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%126

Error - 13.09.2013 09:49:19 | Computer Name = LAUSITZ000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037


< End of report >

Alt 14.09.2013, 06:26   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


http://download.bleepingcomputer.com.../xp/wscsvc.reg
auf dem Desktop speichern und ausführen, erlauben.


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\aptw9r89y.dll -- (lanmanworkstation)
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
:Commands
[reboot]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



in der nächsten Antwort:
frisches FSS Log
frisches FRST log
frisches OTL log mit dem gleichen Custom Scan wie oben
noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 15:30   #13
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Hallo, nachdem es das Problem direkt nach dem Start von Firefox nicht mehr gab, ist es jetzt wieder vermehrt aufgetreten.

Code:
ATTFilter
========== OTL ==========
Service lanmanworkstation stopped successfully!
Service lanmanworkstation deleted successfully!
File %SystemRoot%\System32\aptw9r89y.dll not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters\\"ServiceDll"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 /E : value set successfully!
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 09152013_165230
Code:
ATTFilter
Farbar Service Scanner Version: 13-09-2013
Ran by Administrator (administrator) on 20-09-2013 at 16:19:28
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[1980-01-01 01:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2007-05-15 10:20] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2007-05-15 10:20] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[1980-01-01 01:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 01:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(7) IPSec(5) irda(3) mdvdrv(11) mfetdik(15) NEOFLTR_700_17289(14) NetBT(6) odysseyIM4(8) s24trans(9) Tcpip(4) tcpipBM(15) 
0x0C00000005000000010000000200000003000000040000000F0000000E000000060000000700000008000000090000000B000000
IpSec Tag value is correct.

**** End of log ****

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 (ATTENTION: ====> FRST version is 7 days old and could be outdated)
Ran by Administrator (administrator) on LAUSITZ000 on 20-09-2013 16:20:13
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IBM Corp) C:\program files\lotus\notes7.0.2\nslsvice.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\nsl.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Huawei Technologies Co., Ltd.) C:\Programme\Huawei Modems\DataCardMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Birdstep Technology) C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
(InterVideo Inc.) C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(OptionNV) C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\empautsvc.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(IBM Corp) C:\program files\lotus\notes7.0.2\ntmulti.exe
(Fujitsu Siemens Computers) C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe
(matrix42 AG) C:\WINDOWS\system32\EMPIRUM\SwDepot.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\naPrdMgr.exe
(McAfee, Inc.) c:\Programme\McAfee\Common Framework\McTray.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) c:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-08-16] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88365 2006-07-12] (Agere Systems)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [15691264 2005-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [_UserEnv] - C:\WINDOWS\system32\EMPIRUM\env.exe [53248 2004-10-18] (matrix42 AG)
HKLM\...\Run: [RunSWDepot1] - SWDEPOT /WU /S /T /Q
HKLM\...\Run: [DataCardMonitor] - C:\Programme\Huawei Modems\DataCardMonitor.exe [249856 2008-11-06] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [McAfeeUpdaterUI] - c:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-09-25] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124224 2009-10-15] (McAfee, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [81920 2005-08-09] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Addon\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\FJWSEL: FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: t-mobile - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default
FF SelectedSearchEngine: Hola Search
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\moveplayer@movenetworks.com
FF Extension: Microsoft .NET Framework Assistant - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [660848 2010-12-16] (Juniper Networks)
R2 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV)
S2 gupdate1c992011e9ef008; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-18] (Google Inc.)
R2 IAANTMon; C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation)
R2 Lotus Notes Single Logon; C:\program files\lotus\notes7.0.2\nslsvice.exe [7680 2006-09-27] (IBM Corp)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MATRIXAUT; C:\WINDOWS\system32\EMPIRUM\empautsvc.exe [73728 2005-02-09] (matrix42 AG)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-08-31] (McAfee, Inc.)
R2 McAfeeFramework; c:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2009-09-25] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-08-31] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66880 2009-10-15] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-08-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Multi-user Cleanup Service; C:\program files\lotus\notes7.0.2\ntmulti.exe [53248 2006-09-27] (IBM Corp)
R2 NCWatch; C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe [204800 2006-04-07] (Fujitsu Siemens Computers)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SetupService; C:\WINDOWS\system32\EMPIRUM\SetupSvc.exe [118784 2005-12-07] (matrix42 AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2007-12-18] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
S3 cpudrv; c:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2010-12-16] (Juniper Networks)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2004-12-14] (FUJITSU LIMITED)
R3 FUJ02E1; C:\Windows\System32\Drivers\FUJ02E1.sys [5632 2006-08-08] (Fujitsu Limited)
R3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-01-15] (Option N.V.)
R3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-01-15] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-08] (Option N.V.)
R3 mdvdrv; C:\Windows\System32\DRIVERS\mdvdrv.sys [115200 2007-05-31] ()
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2007-05-28] ()
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [75704 2009-08-31] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [91672 2009-08-31] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [43288 2009-08-31] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [343664 2009-08-31] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [65448 2009-08-31] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [63728 2009-08-31] (McAfee, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 NEOFLTR_700_17289; C:\WINDOWS\system32\Drivers\NEOFLTR_700_17289.SYS [84336 2010-12-16] (Juniper Networks)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2006-07-11] (O2Micro)
S3 odysseyIM4; C:\Windows\System32\DRIVERS\odysseyIM4.sys [173056 2005-06-10] (Funk Software, Inc.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 SniDmi; C:\WINDOWS\system32\drivers\snidmi.sys [15104 2007-05-15] (Fujitsu Siemens Computers)
R3 TDAdapter; C:\Windows\System32\DRIVERS\TDPPPoE.sys [37264 2003-11-26] (T-Systems Nova GmbH, Berkom Berlin)
R3 TDDIWAN; C:\Windows\System32\DRIVERS\WTDDI.SYS [162688 2006-01-25] (T-Systems Nova GmbH)
S3 TDProtocol; C:\Windows\System32\DRIVERS [0 2013-09-13] ()
R2 vnccom; C:\Windows\System32\Drivers\vnccom.SYS [6016 2004-06-26] (RDV Soft)
R3 vncdrv; C:\Windows\System32\DRIVERS\vncdrv.sys [4736 2004-06-26] (RDV Soft)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell)
S3 catchme; \??\c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NAVAP; \??\c:\Programme\NavNT\NAVAP.sys [x]
S2 NAVAPEL; \??\c:\Programme\NavNT\NAVAPEL.SYS [x]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
U1 ntqs61ep; \??\C:\WINDOWS\system32\ntqs61ep.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PEEK5; \??\D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 16:52 - 2013-09-15 16:52 - 00000000 ____D C:\_OTL
2013-09-13 16:04 - 2013-09-13 16:04 - 00105468 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-09-13 16:04 - 2013-09-13 16:04 - 00044206 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-09-13 15:56 - 2013-09-13 15:56 - 00602112 _____ (OldTimer Tools) c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-09-13 15:51 - 2013-09-20 16:19 - 00004051 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.txt
2013-09-13 15:44 - 2013-09-13 15:44 - 00358923 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
2013-09-13 15:43 - 2013-09-13 15:43 - 00448512 _____ (OldTimer Tools) c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
2013-09-13 15:38 - 2013-09-13 15:40 - 00000000 ____D C:\FRST
2013-09-13 15:37 - 2013-09-13 15:38 - 01082459 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-09-13 15:33 - 2013-09-13 15:33 - 00000000 ____D C:\Quarantine
2013-09-13 14:56 - 2013-09-13 14:56 - 00000000 __SHD C:\found.000
2013-09-13 14:24 - 2013-09-13 14:45 - 00000000 ___SD C:\ComboFix
2013-09-12 17:09 - 2013-09-12 17:09 - 00005747 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 15:51 - 2013-09-11 15:59 - 00000000 ____D C:\AdwCleaner
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 2008-11-07 18:56 - 00000210 _____ C:\Boot.bak
2013-09-07 09:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 09:30 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-07 09:30 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-07 09:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-07 09:30 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-07 09:28 - 2013-09-13 14:26 - 00000000 ____D C:\Qoobox
2013-09-07 09:28 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 18:59 - 2013-09-13 14:21 - 05125578 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

==================== One Month Modified Files and Folders =======

2013-09-20 16:19 - 2013-09-13 15:51 - 00004051 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.txt
2013-09-20 16:14 - 2009-02-08 11:39 - 00002607 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-20 16:13 - 2012-04-13 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-20 15:41 - 2009-07-02 19:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-20 15:13 - 2012-04-13 21:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 15:13 - 2011-07-21 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 14:50 - 2007-05-15 11:15 - 01205234 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-20 14:50 - 1980-01-01 01:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 14:49 - 2007-05-15 10:27 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-20 14:49 - 2007-05-15 10:21 - 01134251 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 14:48 - 2013-05-02 17:04 - 00000320 _____ C:\WINDOWS\Tasks\Vyjr.job
2013-09-20 14:48 - 2009-07-02 19:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 14:48 - 2007-05-15 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 20:03 - 2007-05-15 10:26 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 20:03 - 2007-05-15 10:26 - 00000300 ___SH c:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-15 16:52 - 2013-09-15 16:52 - 00000000 ____D C:\_OTL
2013-09-13 16:04 - 2013-09-13 16:04 - 00105468 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-09-13 16:04 - 2013-09-13 16:04 - 00044206 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-09-13 15:56 - 2013-09-13 15:56 - 00602112 _____ (OldTimer Tools) c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-09-13 15:44 - 2013-09-13 15:44 - 00358923 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
2013-09-13 15:43 - 2013-09-13 15:43 - 00448512 _____ (OldTimer Tools) c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
2013-09-13 15:40 - 2013-09-13 15:38 - 00000000 ____D C:\FRST
2013-09-13 15:38 - 2013-09-13 15:37 - 01082459 _____ (Farbar) c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-09-13 15:33 - 2013-09-13 15:33 - 00000000 ____D C:\Quarantine
2013-09-13 15:02 - 2007-05-15 11:15 - 00000000 ___RD C:\Programme
2013-09-13 15:01 - 2010-01-25 22:26 - 00000000 ____D C:\Games
2013-09-13 14:56 - 2013-09-13 14:56 - 00000000 __SHD C:\found.000
2013-09-13 14:45 - 2013-09-13 14:24 - 00000000 ___SD C:\ComboFix
2013-09-13 14:26 - 2013-09-07 09:28 - 00000000 ____D C:\Qoobox
2013-09-13 14:21 - 2013-09-06 18:59 - 05125578 ____R (Swearware) c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-09-12 17:09 - 2013-09-12 17:09 - 00005747 _____ c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
2013-09-12 17:09 - 2011-12-03 17:24 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator\.gimp-2.6
2013-09-12 17:09 - 2007-05-15 10:26 - 00000000 ____D c:\Dokumente und Einstellungen\Administrator
2013-09-11 16:09 - 2013-09-11 16:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-11 16:01 - 2012-01-14 16:07 - 00000215 _____ C:\WINDOWS\wiadebug.log
2013-09-11 15:59 - 2013-09-11 15:51 - 00000000 ____D C:\AdwCleaner
2013-09-11 15:59 - 2009-04-16 20:16 - 00000731 _____ c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
2013-09-11 15:51 - 2012-01-14 16:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-07 09:56 - 2013-09-07 09:28 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 09:53 - 1980-01-01 01:00 - 00000435 _____ C:\WINDOWS\system.ini
2013-09-07 09:34 - 2013-09-07 09:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:34 - 1980-01-01 01:00 - 00000327 __RSH C:\boot.ini
2013-09-05 19:12 - 2012-01-08 22:52 - 00000000 ____D C:\Programme\McAfee
2013-09-05 19:12 - 2008-09-28 11:26 - 00000000 ____D C:\Programme\Messenger
2013-09-01 10:06 - 2010-01-01 17:23 - 00000000 ____D C:\Spiele
2013-08-31 18:34 - 2013-08-17 09:21 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 01:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 01:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 01:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 01:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
OTL logfile created on: 20.09.2013 16:22:30 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = c:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,86 Mb Total Physical Memory | 268,05 Mb Available Physical Memory | 26,44% Memory free
3,89 Gb Paging File | 3,22 Gb Available in Paging File | 82,73% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,33 Gb Total Space | 10,87 Gb Free Space | 29,93% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,38 Gb Free Space | 83,87% Space Free | Partition Type: NTFS
 
Computer Name: LAUSITZ000 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2013.08.17 09:21:21 | 000,276,376 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
PRC - [2009.09.25 05:50:00 | 000,185,664 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2009.09.25 05:50:00 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2009.09.25 05:50:00 | 000,075,072 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
PRC - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2009.08.31 21:07:00 | 000,027,960 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
PRC - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
PRC - [2008.11.06 15:53:59 | 000,249,856 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Programme\Huawei Modems\DataCardMonitor.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 18:49:44 | 000,457,248 | ---- | M] (Birdstep Technology) -- C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
PRC - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
PRC - [2006.11.17 16:38:40 | 000,080,688 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
PRC - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe
PRC - [2006.09.27 07:38:06 | 000,016,896 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nsl.exe
PRC - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe
PRC - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
PRC - [2006.02.27 09:51:00 | 000,225,280 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SWDEPOT.EXE
PRC - [2006.01.26 01:03:14 | 000,278,528 | ---- | M] (InterVideo Inc.) -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
PRC - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE
PRC - [2005.10.12 13:30:42 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.08.09 11:53:06 | 000,081,920 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
PRC - [2005.07.21 15:21:58 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
PRC - [2005.07.21 15:20:46 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
PRC - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.09.03 15:54:02 | 000,301,056 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2013.08.17 09:21:21 | 003,551,640 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2009.09.25 05:50:00 | 000,065,536 | ---- | M] () -- c:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
MOD - [2007.04.19 14:53:48 | 000,109,408 | ---- | M] () -- c:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
MOD - [2007.04.18 21:30:46 | 000,471,040 | ---- | M] () -- C:\Programme\McAfee\Common Framework\ccme_base.dll
MOD - [2007.04.18 21:30:46 | 000,393,216 | ---- | M] () -- C:\Programme\McAfee\Common Framework\cryptocme2.dll
MOD - [2006.09.27 07:40:16 | 000,086,016 | ---- | M] () -- C:\Program Files\Lotus\Notes7.0.2\smarttags.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.09.20 15:13:29 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.08.17 09:21:21 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)
SRV - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe -- (GtFlashSwitch)
SRV - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe -- (Multi-user Cleanup Service)
SRV - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe -- (Lotus Notes Single Logon)
SRV - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe -- (NCWatch)
SRV - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE -- (SetupService)
SRV - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon)
SRV - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE -- (MATRIXAUT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (TDProtocol)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS -- (PEEK5)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\ntqs61ep.sys -- (ntqs61ep)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | Auto | Stopped] -- c:\Programme\NavNT\NAVAPEL.SYS -- (NAVAPEL)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\Programme\NavNT\NAVAP.sys -- (NAVAP)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2011.06.02 11:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- c:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2010.12.16 21:43:22 | 000,084,336 | ---- | M] (Juniper Networks) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NEOFLTR_700_17289.SYS -- (NEOFLTR_700_17289)
DRV - [2010.12.16 21:11:14 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2010.10.07 14:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32)
DRV - [2009.08.31 21:07:00 | 000,343,664 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009.08.31 21:07:00 | 000,091,672 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2009.08.31 21:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2009.08.31 21:07:00 | 000,065,448 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2009.08.31 21:07:00 | 000,063,728 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2009.08.31 21:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.12.18 21:50:51 | 000,283,776 | ---- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.SYS -- (AF15BDA)
DRV - [2007.08.06 13:30:18 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2007.05.31 16:27:30 | 000,115,200 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mdvdrv.sys -- (mdvdrv)
DRV - [2007.05.28 19:00:22 | 000,010,240 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdvrmng.sys -- (mdvrmng)
DRV - [2007.05.15 10:28:06 | 000,015,104 | R--- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\snidmi.sys -- (SniDmi)
DRV - [2007.03.08 05:03:32 | 000,021,248 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtscser.sys -- (GTSCSER)
DRV - [2007.02.01 17:25:30 | 000,166,400 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
DRV - [2007.01.15 16:43:20 | 000,035,200 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtf32bus.sys -- (GTF32BUS)
DRV - [2007.01.15 16:43:18 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2006.08.08 15:57:00 | 000,005,632 | ---- | M] (Fujitsu Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FUJ02E1.sys -- (FUJ02E1)
DRV - [2006.07.12 10:44:16 | 001,158,816 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.07.11 12:45:40 | 000,028,544 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.07.11 12:45:38 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2006.07.11 12:39:20 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS)
DRV - [2006.07.06 09:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.01.25 14:27:42 | 000,162,688 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTDDI.sys -- (TDDIWAN)
DRV - [2005.12.09 17:48:40 | 004,123,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2005.07.21 15:20:46 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2005.06.10 06:55:28 | 000,173,056 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\odysseyIM4.sys -- (odysseyIM4)
DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.14 16:38:38 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
DRV - [2004.06.26 13:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom)
DRV - [2004.06.26 13:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)
DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2003.11.26 16:47:04 | 000,037,264 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TDPPPoE.sys -- (TDAdapter)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{F247096B-BE0D-40FA-A1D3-64B9FB9EF664}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GPEA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Hola Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.08.17 09:21:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.09.13 15:22:55 | 000,000,000 | ---D | M]
 
[2008.10.15 20:09:41 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.09.11 15:59:34 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions
[2010.06.11 19:45:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.14 23:19:32 | 000,000,000 | ---D | M] (Move Media Player) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\moveplayer@movenetworks.com
[2013.07.31 11:34:18 | 000,824,302 | ---- | M] () (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.08.31 18:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.08.17 09:21:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.17 09:21:22 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.08.31 21:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2009.03.25 11:42:28 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
 
O1 HOSTS File: ([2013.09.07 09:52:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [_UserEnv] C:\WINDOWS\system32\EMPIRUM\ENV.EXE (matrix42 AG)
O4 - HKLM..\Run: [Adobe ARM] c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\Huawei Modems\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFUJ02E3] c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Addon\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [McAfeeUpdaterUI] c:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [RunSWDepot1] SWDEPOT /WU /S /T /Q File not found
O4 - HKLM..\Run: [ShStatEXE] c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Aktualisierungsagent.lnk = C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe (Birdstep Technology)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKLM\..Trusted Domains: wundm001 ([]file in Local intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342648210265 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab (Domino Web Access 7 Control)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BBD802A-5492-4AAF-8153-F1097B7AC7B9}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\t-mobile - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\FJWSEL: DllName - (FJWSWNP.dll) - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.15 16:52:30 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.09.13 15:56:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:44:13 | 000,358,923 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:05 | 000,448,512 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:38:54 | 000,000,000 | ---D | C] -- C:\FRST
[2013.09.13 15:37:44 | 001,082,459 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 15:33:42 | 000,000,000 | ---D | C] -- C:\Quarantine
[2013.09.13 14:56:19 | 000,000,000 | -HSD | C] -- C:\found.000
[2013.09.13 14:44:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.09.13 14:24:06 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.09.11 16:09:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.09.11 15:51:56 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.09.09 16:42:33 | 005,120,615 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.09 16:42:19 | 001,081,729 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
[2013.09.07 09:34:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.09.07 09:30:38 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.09.07 09:30:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.09.07 09:30:34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.09.07 09:30:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.09.07 09:28:29 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.09.07 09:28:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.09.06 18:59:58 | 005,125,578 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.08.31 18:29:51 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.08.31 18:29:34 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.20 16:14:01 | 000,002,607 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
[2013.09.20 16:13:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.09.20 15:41:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.09.20 14:50:14 | 000,514,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.09.20 14:50:14 | 000,490,922 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.09.20 14:50:14 | 000,100,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.09.20 14:50:14 | 000,083,460 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.09.20 14:50:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.09.20 14:48:54 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.09.20 14:48:53 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\Vyjr.job
[2013.09.20 14:48:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:44:15 | 000,358,923 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:09 | 000,448,512 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:38:02 | 001,082,459 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 14:21:16 | 005,125,578 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.09.12 17:09:17 | 000,005,747 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.11 15:59:36 | 000,000,731 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
[2013.09.09 16:27:29 | 000,000,762 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:52:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.09.07 09:34:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.09.06 19:00:35 | 005,120,615 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.06 14:22:51 | 001,081,729 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
 
========== Files Created - No Company Name ==========
 
[2013.09.12 17:09:17 | 000,005,747 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.09 16:42:50 | 000,000,762 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:34:41 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2013.09.07 09:34:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.09.07 09:30:38 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.09.07 09:30:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.09.07 09:30:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.09.07 09:30:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.09.07 09:30:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.02 17:04:13 | 000,147,968 | RHS- | C] () -- C:\WINDOWS\System32\compactn.dll
[2012.02.18 22:43:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.07 12:30:17 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.02.11 16:10:18 | 000,000,001 | R--- | C] () -- c:\Dokumente und Einstellungen\Administrator\serverport
[2009.04.16 20:22:06 | 000,001,233 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\jinitiator13128.trace
[2008.10.02 16:02:14 | 000,022,016 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2008.04.19 13:06:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.02.17 15:51:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.10.02 21:48:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics
[2008.11.06 15:55:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Birdstep Technology
[2011.07.31 20:33:57 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.09.12 16:56:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2009.05.06 11:43:43 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICAClient
[2007.08.31 20:53:21 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2007.05.15 12:04:29 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IntraSelect Dial In
[2011.03.04 20:30:01 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Juniper Networks
[2012.07.18 23:31:24 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2008.12.17 21:22:34 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010.05.22 15:34:14 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VirtuelleProbefahrt
[2009.08.07 18:17:50 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2013.09.13 15:02:56 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2008.11.06 16:15:59 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2009.08.25 20:28:53 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2012.01.09 23:32:34 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu
[2007.05.15 12:01:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntraSelect Dial In
[2009.12.22 20:24:36 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.08.07 18:17:57 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2009.08.07 18:14:03 | 000,000,000 | ---D | M] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\PRINCE 2.EXE.pif:SummaryInformation
@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\4D_PRINCE.EXE.pif:SummaryInformation

< End of report >

Alt 20.09.2013, 20:51   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


OTL bitte mit dem gleichen Custom Scan wie oben, nicht einfach nur Scan klicken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 08:37   #15
Caris
 
Wie entferne ich den ihavenet-Trojaner? - Standard

Wie entferne ich den ihavenet-Trojaner?


Oh, das hatte ich wohl übersehen. Mein Fehler.
->

Code:
ATTFilter
OTL logfile created on: 21.09.2013 09:19:22 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = c:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,86 Mb Total Physical Memory | 334,83 Mb Available Physical Memory | 33,03% Memory free
3,89 Gb Paging File | 3,23 Gb Available in Paging File | 82,94% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,33 Gb Total Space | 10,45 Gb Free Space | 28,76% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,38 Gb Free Space | 83,87% Space Free | Partition Type: NTFS
 
Computer Name: LAUSITZ000 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2013.08.17 09:21:21 | 000,276,376 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
PRC - [2009.09.25 05:50:00 | 000,185,664 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2009.09.25 05:50:00 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2009.09.25 05:50:00 | 000,075,072 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
PRC - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2009.08.31 21:07:00 | 000,027,960 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
PRC - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
PRC - [2008.11.06 15:53:59 | 000,249,856 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Programme\Huawei Modems\DataCardMonitor.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 18:49:44 | 000,457,248 | ---- | M] (Birdstep Technology) -- C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe
PRC - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
PRC - [2006.11.17 16:38:40 | 000,080,688 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
PRC - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe
PRC - [2006.09.27 07:38:06 | 000,016,896 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nsl.exe
PRC - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe
PRC - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe
PRC - [2006.02.27 09:51:00 | 000,225,280 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SWDEPOT.EXE
PRC - [2006.01.26 01:03:14 | 000,278,528 | ---- | M] (InterVideo Inc.) -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
PRC - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE
PRC - [2005.10.12 13:30:42 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.08.09 11:53:06 | 000,081,920 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
PRC - [2005.07.21 15:21:58 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
PRC - [2005.07.21 15:20:46 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
PRC - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.09.03 15:54:02 | 000,301,056 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.09.25 05:50:00 | 000,065,536 | ---- | M] () -- c:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
MOD - [2007.04.19 14:53:48 | 000,109,408 | ---- | M] () -- c:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
MOD - [2007.04.18 21:30:46 | 000,471,040 | ---- | M] () -- C:\Programme\McAfee\Common Framework\ccme_base.dll
MOD - [2007.04.18 21:30:46 | 000,393,216 | ---- | M] () -- C:\Programme\McAfee\Common Framework\cryptocme2.dll
MOD - [2006.09.27 07:40:16 | 000,086,016 | ---- | M] () -- C:\Program Files\Lotus\Notes7.0.2\smarttags.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.09.20 15:13:29 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.08.17 09:21:21 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.07.20 22:03:21 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.12.16 21:35:04 | 000,660,848 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2009.10.15 21:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2009.09.25 05:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2009.08.31 21:07:00 | 000,146,448 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2009.08.31 21:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2009.08.31 21:07:00 | 000,021,256 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)
SRV - [2007.02.09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe -- (GtFlashSwitch)
SRV - [2006.09.27 07:38:22 | 000,053,248 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\ntmulti.exe -- (Multi-user Cleanup Service)
SRV - [2006.09.27 07:38:06 | 000,007,680 | ---- | M] (IBM Corp) [Auto | Running] -- C:\Program Files\Lotus\Notes7.0.2\nslsvice.exe -- (Lotus Notes Single Logon)
SRV - [2006.04.07 14:02:14 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\NCWatch\NCWatch.exe -- (NCWatch)
SRV - [2005.12.07 10:50:00 | 000,118,784 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\SETUPSVC.EXE -- (SetupService)
SRV - [2005.10.12 13:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon)
SRV - [2005.02.09 10:01:00 | 000,073,728 | ---- | M] (matrix42 AG) [Auto | Running] -- C:\WINDOWS\system32\EMPIRUM\EMPAUTSVC.EXE -- (MATRIXAUT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (TDProtocol)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\TESTPR~1\NETSTU~1\Aircrack\AIRCRA~1.41\win32\PEEK5.SYS -- (PEEK5)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\ntqs61ep.sys -- (ntqs61ep)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | Auto | Stopped] -- c:\Programme\NavNT\NAVAPEL.SYS -- (NAVAPEL)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\Programme\NavNT\NAVAP.sys -- (NAVAP)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- c:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2011.06.02 11:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- c:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2010.12.16 21:43:22 | 000,084,336 | ---- | M] (Juniper Networks) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NEOFLTR_700_17289.SYS -- (NEOFLTR_700_17289)
DRV - [2010.12.16 21:11:14 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2010.10.07 14:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32)
DRV - [2009.08.31 21:07:00 | 000,343,664 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009.08.31 21:07:00 | 000,091,672 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2009.08.31 21:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2009.08.31 21:07:00 | 000,065,448 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2009.08.31 21:07:00 | 000,063,728 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2009.08.31 21:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.12.18 21:50:51 | 000,283,776 | ---- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.SYS -- (AF15BDA)
DRV - [2007.08.06 13:30:18 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2007.05.31 16:27:30 | 000,115,200 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mdvdrv.sys -- (mdvdrv)
DRV - [2007.05.28 19:00:22 | 000,010,240 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdvrmng.sys -- (mdvrmng)
DRV - [2007.05.15 10:28:06 | 000,015,104 | R--- | M] (Fujitsu Siemens Computers) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\snidmi.sys -- (SniDmi)
DRV - [2007.03.08 05:03:32 | 000,021,248 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtscser.sys -- (GTSCSER)
DRV - [2007.02.01 17:25:30 | 000,166,400 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
DRV - [2007.01.15 16:43:20 | 000,035,200 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtf32bus.sys -- (GTF32BUS)
DRV - [2007.01.15 16:43:18 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2006.08.08 15:57:00 | 000,005,632 | ---- | M] (Fujitsu Limited) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FUJ02E1.sys -- (FUJ02E1)
DRV - [2006.07.12 10:44:16 | 001,158,816 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.07.11 12:45:40 | 000,028,544 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.07.11 12:45:38 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2006.07.11 12:39:20 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS)
DRV - [2006.07.06 09:56:00 | 000,248,832 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.01.25 14:27:42 | 000,162,688 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTDDI.sys -- (TDDIWAN)
DRV - [2005.12.09 17:48:40 | 004,123,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2005.07.21 15:20:46 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2005.06.10 06:55:28 | 000,173,056 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\odysseyIM4.sys -- (odysseyIM4)
DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.14 16:38:38 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
DRV - [2004.06.26 13:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom)
DRV - [2004.06.26 13:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)
DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2003.11.26 16:47:04 | 000,037,264 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TDPPPoE.sys -- (TDAdapter)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{F247096B-BE0D-40FA-A1D3-64B9FB9EF664}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GPEA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Hola Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: c:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.08.17 09:21:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.09.13 15:22:55 | 000,000,000 | ---D | M]
 
[2008.10.15 20:09:41 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.09.11 15:59:34 | 000,000,000 | ---D | M] (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions
[2010.06.11 19:45:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.14 23:19:32 | 000,000,000 | ---D | M] (Move Media Player) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\moveplayer@movenetworks.com
[2013.07.31 11:34:18 | 000,824,302 | ---- | M] () (No name found) -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0qsvmauj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.08.31 18:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.08.17 09:21:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.17 09:21:22 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.08.31 21:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2009.03.25 11:42:28 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
 
O1 HOSTS File: ([2013.09.07 09:52:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [_UserEnv] C:\WINDOWS\system32\EMPIRUM\ENV.EXE (matrix42 AG)
O4 - HKLM..\Run: [Adobe ARM] c:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\Huawei Modems\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFUJ02E3] c:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Addon\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [McAfeeUpdaterUI] c:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [RunSWDepot1] SWDEPOT /WU /S /T /Q File not found
O4 - HKLM..\Run: [ShStatEXE] c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Aktualisierungsagent.lnk = C:\Programme\T-Mobile\web'n'walk Manager\AutoUpdateSrv.exe (Birdstep Technology)
O4 - Startup: c:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKLM\..Trusted Domains: wundm001 ([]file in Local intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342648210265 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://employees.vionfood.com/,DanaInfo=DEMUNDOM16M.vionfood.local,ST=1+/dwa7W.cab (Domino Web Access 7 Control)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://employees.vionfood.com/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://employees.vionfood.com/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BBD802A-5492-4AAF-8153-F1097B7AC7B9}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\t-mobile - No CLSID value found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\FJWSEL: DllName - (FJWSWNP.dll) - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.15 16:52:30 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.09.13 15:56:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:44:13 | 000,358,923 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:05 | 000,448,512 | ---- | C] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:38:54 | 000,000,000 | ---D | C] -- C:\FRST
[2013.09.13 15:37:44 | 001,082,459 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 15:33:42 | 000,000,000 | ---D | C] -- C:\Quarantine
[2013.09.13 14:44:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.09.13 14:24:06 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.09.11 16:09:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.09.11 15:51:56 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.09.09 16:42:33 | 005,120,615 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.09 16:42:19 | 001,081,729 | ---- | C] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
[2013.09.07 09:34:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.09.07 09:30:38 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.09.07 09:30:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.09.07 09:30:34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.09.07 09:30:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.09.07 09:28:29 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.09.07 09:28:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.09.06 18:59:58 | 005,125,578 | R--- | C] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.08.31 18:29:51 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.08.31 18:29:34 | 000,000,000 | ---D | C] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.21 09:13:11 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.09.21 09:13:10 | 000,514,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.09.21 09:13:10 | 000,490,922 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.09.21 09:13:10 | 000,100,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.09.21 09:13:10 | 000,083,460 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.09.21 09:13:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.09.21 09:11:48 | 000,002,607 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2003.lnk
[2013.09.21 09:11:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.09.21 09:11:04 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\Vyjr.job
[2013.09.21 09:11:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.20 19:41:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.09.20 16:55:39 | 000,000,490 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Ski Challenge 2012  starten.lnk
[2013.09.20 16:51:33 | 000,001,564 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Ski Challenge 2013 starten.lnk
[2013.09.20 16:51:30 | 000,001,487 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\Game Alarm.lnk
[2013.09.20 15:13:27 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.09.20 15:13:27 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.09.13 15:56:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.09.13 15:44:15 | 000,358,923 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FSS.exe
[2013.09.13 15:43:09 | 000,448,512 | ---- | M] (OldTimer Tools) -- c:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2013.09.13 15:38:02 | 001,082,459 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
[2013.09.13 14:21:16 | 005,125,578 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2013.09.12 17:09:17 | 000,005,747 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.11 15:59:36 | 000,000,731 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Desktop\DV90 Forms6 WTS.lnk
[2013.09.09 16:27:29 | 000,000,762 | ---- | M] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:52:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.09.07 09:34:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.09.06 19:00:35 | 005,120,615 | R--- | M] (Swearware) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe
[2013.09.06 14:22:51 | 001,081,729 | ---- | M] (Farbar) -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
 
========== Files Created - No Company Name ==========
 
[2013.09.12 17:09:17 | 000,005,747 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2013.09.09 16:42:50 | 000,000,762 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ Malwarebytes Anti-Malware .lnk
[2013.09.07 09:34:41 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2013.09.07 09:34:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.09.07 09:30:38 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.09.07 09:30:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.09.07 09:30:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.09.07 09:30:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.09.07 09:30:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.02 17:04:13 | 000,147,968 | RHS- | C] () -- C:\WINDOWS\System32\compactn.dll
[2012.02.18 22:43:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.07 12:30:17 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.02.11 16:10:18 | 000,000,001 | R--- | C] () -- c:\Dokumente und Einstellungen\Administrator\serverport
[2009.04.16 20:22:06 | 000,001,233 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\jinitiator13128.trace
[2008.10.02 16:02:14 | 000,022,016 | ---- | C] () -- c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2008.04.19 13:06:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.02.17 15:51:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Custom Scans ==========
 
< :OTL >
 
< SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\aptw9r89y.dll -- (lanmanworkstation) >
 
< :reg >
 
< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] >
 
< "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ >
 
< 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ >
 
< 77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 >
 
< :Commands >
 
< [reboot] >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\PRINCE 2.EXE.pif:SummaryInformation
@Alternate Data Stream - 88 bytes -> c:\Dokumente und Einstellungen\Administrator\Desktop\4D_PRINCE.EXE.pif:SummaryInformation

< End of report >

Antwort
Seite 1 von 2 1 2

Themen zu Wie entferne ich den ihavenet-Trojaner?
adware.installbrain, ahnung, anleitung, bereits, computer, forum, google, ihavenet, laptop, problem, problem gelöst, pup.loadtubes, pup.offerbundler.st, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.datamngr.a, pup.optional.iminent.a, pup.optional.softonic, themen, trojan.agent, wenig ahnung, win32/mediyes.e, win32/mediyes.j, win32/mediyes.r, windows, windows xp


« Windows 8: Computer bootet nicht, kein Sperrbildschirm | Hab mir etwas eingefangen »


Ähnliche Themen: Wie entferne ich den ihavenet-Trojaner?


  1. Ihavenet Trojaner auf dem rechner
    Log-Analyse und Auswertung - 27.12.2013 (21)
  2. Ihavenet-Trojaner eingefangen
    Log-Analyse und Auswertung - 18.11.2013 (11)
  3. Wie entferne ich GVU Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (16)
  4. ihavenet Trojaner
    Log-Analyse und Auswertung - 12.09.2013 (33)
  5. Wie entferne ich 'IhaveNet' von meinem Laptop?
    Log-Analyse und Auswertung - 21.08.2013 (24)
  6. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (13)
  7. Ihavenet-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (34)
  8. ihavenet.com Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (7)
  9. IHAVENET Trojaner !
    Log-Analyse und Auswertung - 12.03.2013 (32)
  10. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (7)
  12. ihavenet trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (21)
  13. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  14. GVU 2.07 Trojaner entferne
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (8)
  15. trojaner am PC wie entferne ich Ihn?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (3)
  16. Wie entferne ich den Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (17)
  17. Wie entferne ich die Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie entferne ich den ihavenet-Trojaner? - Hallo, ich bin neu hier und hoffe, dass mein Problem gelöst werden kann. Seit einger Zeit ist mein Laptop mit dem ihavenet-Virus befallen. Im Forum habe ich bereits ähnliche Themen - Wie entferne ich den ihavenet-Trojaner?...
Archiv
Du betrachtest: Wie entferne ich den ihavenet-Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19