Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser (FF) leitet auf www.Qvo6.com um

Browser (FF) leitet auf www.Qvo6.com um


Log-Analyse und Auswertung: Browser (FF) leitet auf www.Qvo6.com um

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 17.09.2013, 07:30   #1
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Liebes Forum,

ich habe mir gestern "Filezilla" runtergeladen. Seitdem leitet mein Firefox ständig auf www.qvo6.com um. Ich habe Bedenken, daß ich noch weitere Infektionen habe, da der Rechner seither langsamer geworden ist - ich bin jedoch keine Fachfrau auf diesem gebiete.

Was kann ich tun?

LG
BiggiAnhang 60258

Anhang 60259

Anhang 60260

Anhang 60261

Alt 17.09.2013, 08:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 17.09.2013, 14:07   #3
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Sorry, hatte das mit den Anhängen mehrfach gelesen aber nicht verstanden. Jetzt also in der richtigen Form:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by Administrator (administrator) on WSAPCSI04 on 16-09-2013 19:04:25
Running from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies, Inc.) C:\ATI-CPanel\atiptaxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe [335872 2003-10-21] (ATI Technologies, Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEBC1612DFC13CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341394&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341394&type=default&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1906301143544535&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1906301143544535&q={searchTerms}
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default
FF NewTab: hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393
FF DefaultSearchEngine: Wikipedia (de)
FF SearchEngineOrder.1: qvo6
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: about:home
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&apn_uid=1906301143544535&o=APN10649&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: firebug - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\toolbar@alexa.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\{c35a368f-a7bb-46a4-87e2-48e4273c5848}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-07] (Adobe Systems)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-03-24] (Google)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 klnagent; C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe [141688 2010-10-20] (Kaspersky Lab ZAO)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-25] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$RADIONOMY536765; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968 2008-11-24] (Microsoft Corporation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
U3 Plpipeov; C:\WINDOWS\system32\drivers\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [243568 2003-09-26] (SigmaTel, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2006-02-28] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S1 MpKsladd3c98e; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{AB22D786-D30E-412C-9B9F-6E9E151899C4}\MpKsladd3c98e.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 19:03 - 2013-09-16 19:04 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:55 - 2013-09-16 18:56 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 18:38 - 2013-09-16 18:39 - 00071496 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-16 18:35 - 2013-09-16 18:35 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 16:24 - 2013-09-16 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-16 16:22 - 2013-09-16 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\DigitalSite
2013-09-16 14:00 - 2013-09-16 14:06 - 00403027 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\sitemap.xml
2013-09-15 14:19 - 2013-09-16 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\16Sept
2013-09-12 12:36 - 2013-09-12 12:36 - 00005260 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\player.swf
2013-09-12 12:36 - 2013-09-12 12:36 - 00000767 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\audio-player.js
2013-09-10 17:32 - 2013-09-10 17:32 - 00044145 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Komplementärfarbe.htm
2013-09-10 09:46 - 2013-09-10 09:46 - 00003605 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\index.html
2013-09-05 12:50 - 2013-09-05 12:58 - 00002774 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\fotos.html
2013-09-05 10:46 - 2013-09-05 10:46 - 00002768 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\anfahrt.html
2013-09-05 10:08 - 2013-09-05 10:08 - 00002810 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\umgebung.html
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-11 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-08-25 14:50 - 2013-08-28 10:53 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 19:04 - 2013-09-16 19:03 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-16 19:03 - 2004-09-02 08:42 - 01107850 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:56 - 2013-09-16 18:55 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:55 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 18:45 - 2013-03-07 18:57 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-09-16 18:39 - 2013-09-16 18:38 - 00071496 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-16 18:38 - 2003-11-21 00:14 - 00001396 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 18:36 - 2009-03-24 14:33 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-16 18:36 - 2003-12-10 19:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-16 18:36 - 2003-12-10 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-16 18:35 - 2013-09-16 18:35 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 18:35 - 2012-09-04 07:58 - 00065536 _____ C:\WINDOWS\system32\config\Radionom.evt
2013-09-16 18:35 - 2012-09-03 12:43 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\ntuser.ini
2013-09-16 18:35 - 2010-09-16 22:40 - 00065536 _____ C:\WINDOWS\system32\config\klaklog.evt
2013-09-16 18:35 - 2008-08-25 18:01 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-16 18:35 - 2006-12-14 14:19 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-16 18:35 - 2003-12-10 19:26 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 18:35 - 2003-12-10 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 18:32 - 2013-09-16 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-09-16 18:31 - 2003-12-10 19:18 - 00000000 ___RD C:\Programme
2013-09-16 16:57 - 2013-01-02 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\FileZilla
2013-09-16 16:33 - 2013-09-15 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\16Sept
2013-09-16 16:24 - 2013-04-18 09:28 - 00002071 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-16 16:24 - 2012-09-03 15:29 - 00000990 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-16 16:24 - 2012-09-03 12:43 - 00001077 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Internet Explorer.lnk
2013-09-16 16:24 - 2003-12-10 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-16 16:23 - 2012-09-03 15:29 - 00000996 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-16 16:22 - 2013-09-16 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\DigitalSite
2013-09-16 14:40 - 2008-11-25 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2013-09-16 14:38 - 2013-07-09 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-09-16 14:06 - 2013-09-16 14:00 - 00403027 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\sitemap.xml
2013-09-12 12:36 - 2013-09-12 12:36 - 00005260 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\player.swf
2013-09-12 12:36 - 2013-09-12 12:36 - 00000767 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\audio-player.js
2013-09-11 16:50 - 2013-09-02 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-10 17:32 - 2013-09-10 17:32 - 00044145 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Komplementärfarbe.htm
2013-09-10 09:51 - 2012-09-03 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Adobe
2013-09-10 09:47 - 2013-08-13 13:01 - 00000828 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\style.css
2013-09-10 09:46 - 2013-09-10 09:46 - 00003605 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\index.html
2013-09-06 12:27 - 2013-06-01 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\10erVideo
2013-09-05 12:58 - 2013-09-05 12:50 - 00002774 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\fotos.html
2013-09-05 10:46 - 2013-09-05 10:46 - 00002768 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\anfahrt.html
2013-09-05 10:08 - 2013-09-05 10:08 - 00002810 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\umgebung.html
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2751218688-370308672-1154880177-500-0.dat
2013-09-04 17:00 - 2003-12-10 19:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-09-02 17:16 - 2010-06-15 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-02 17:16 - 2004-05-10 11:02 - 00000000 ____D C:\Programme\Adobe
2013-09-02 17:16 - 2004-05-10 10:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-02 17:12 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-02 16:57 - 2012-09-03 15:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-02 16:57 - 2012-09-03 15:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-02 16:57 - 2012-09-03 15:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 10:53 - 2013-08-25 14:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:51 - 2012-09-03 10:09 - 00000000 ____D C:\Programme\CCleaner
2013-08-26 19:22 - 2012-09-03 15:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-26 09:45 - 2013-07-03 08:30 - 00000000 ____D C:\Programme\Mozilla Firefox.bak

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\applnch.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-16 20:16:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800LB-07DNA2 rev.79.07B79 74,53GB
Running: uiky41m4.exe; Driver: C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Temp\pxlyrpog.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwClose [0xB118E444]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwCreateFile [0xB118DC8A]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwCreateKey [0xB118D958]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwCreateSection [0xB118F520]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwDeleteKey [0xB118DA68]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwDeleteValueKey [0xB118DB5A]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwLoadDriver [0xB118E780]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwOpenFile [0xB118DF9C]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwSetInformationFile [0xB118E0D2]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwSetValueKey [0xB118D77E]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwTerminateProcess [0xB118E6C8]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                      ZwWriteFile [0xB118E2BC]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[1860] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1860] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1860] kernel32.dll!MapViewOfFileEx + 6A   7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1860] kernel32.dll!ValidateLocale + B130  7C844958 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1860] GDI32.dll!SetDIBitsToDevice + 20A   77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                           fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                    193381

---- EOF - GMER 2.1 ----
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013
Ran by Administrator at 2013-09-16 19:06:48
Running from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
32 Bit HP CIO Components Installer (Version: 6.1.2)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Common File Installer (Version: 1.00.001)
Adobe Creative Suite 2
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Ahead Nero OEM
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ATI Control Panel (Version: 6.14.10.5057)
ATI Display Driver (Version: 8.111-050222a-021277C-ATI)
Audacity 1.2.6
Bonjour (Version: 3.0.0.10)
bpd_scan (Version: 3.00.0000)
CCleaner (Version: 4.05)
Choice Guard (Version: 1.2.87.0)
C-Major Audio
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Foxit Reader (Version: 6.0.4.719)
Free FLV Converter V 7.5.0 (Version: 7.5.0.0)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.1536.6592)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
hppIOFiles (Version: 002.000.00004)
iTunes (Version: 11.0.4.4)
Kaspersky Lab Administrationsagent (Version: 8.0.2134)
klickTel for Outlook (Version: 1.00.0000)
klickTel Toolbar (Version: 2.2.2)
KompoZer 0.8b3
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Express Edition (RADIONOMY536765) (Version: 9.3.4035.00)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
Schattenkopieclient (Version: 5.2.01)
Segoe UI (Version: 14.0.4327.805)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Spyware Terminator 2012 (Version: 3.0.0.82)
Suite Specific (Version: 2.0.0)
TeamViewer 8 (Version: 8.0.19617)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
WebFldrs XP (Version: 9.50.6513)
Webocton - Scriptly 0.8.95.6 (Version: 0.8.95.6)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Essentials (Version: 14.0.8064.0206)
Windows Live Essentials (Version: 14.0.8064.206)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Small Business Server 2008 ClientAgent (Version: 6.0.5601.6)
Windows Small Business Server 2008 WMI Provider (Version: 6.0.5601.6)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

28-08-2013 08:56:54 Software Distribution Service 3.0
28-08-2013 08:56:54 Systemprüfpunkt
28-08-2013 08:56:54 Software Distribution Service 3.0
28-08-2013 08:56:53 Software Distribution Service 3.0
28-08-2013 08:56:53 Software Distribution Service 3.0
28-08-2013 08:56:53 DirectX wurde installiert
28-08-2013 08:56:53 Software Distribution Service 3.0
28-08-2013 08:56:53 iTunes wird installiert
28-08-2013 08:56:53 Software Distribution Service 3.0
28-08-2013 08:56:53 Systemprüfpunkt
28-08-2013 08:56:52 Software Distribution Service 3.0
28-08-2013 08:56:52 Software Distribution Service 3.0
28-08-2013 08:56:52 Software Distribution Service 3.0
28-08-2013 08:56:52 Software Distribution Service 3.0
28-08-2013 08:56:52 Software Distribution Service 3.0
28-08-2013 08:56:51 Systemprüfpunkt
28-08-2013 08:56:51 Software Distribution Service 3.0
28-08-2013 08:56:51 Systemprüfpunkt
28-08-2013 08:56:51 Software Distribution Service 3.0
10-08-2013 16:22:35 Systemprüfpunkt
12-08-2013 07:18:40 Software Distribution Service 3.0
13-08-2013 09:06:18 Systemprüfpunkt
13-08-2013 20:03:18 Software Distribution Service 3.0
15-08-2013 08:24:46 Software Distribution Service 3.0
16-08-2013 09:27:48 Systemprüfpunkt
16-08-2013 12:51:19 Software Distribution Service 3.0
25-08-2013 09:49:21 Software Distribution Service 3.0
26-08-2013 17:34:25 Software Distribution Service 3.0
28-08-2013 08:29:10 Software Distribution Service 3.0
29-08-2013 09:26:39 Systemprüfpunkt
29-08-2013 16:17:43 Software Distribution Service 3.0
31-08-2013 10:14:44 Software Distribution Service 3.0
01-09-2013 10:30:13 Systemprüfpunkt
02-09-2013 05:54:45 Software Distribution Service 3.0
02-09-2013 15:15:47 Removed Adobe Reader XI (11.0.03) - Deutsch.
02-09-2013 15:21:58 Druckertreiber Foxit Reader PDF Printer Driver installiert
03-09-2013 15:46:55 Systemprüfpunkt
04-09-2013 05:54:08 Software Distribution Service 3.0
05-09-2013 06:03:30 Software Distribution Service 3.0
07-09-2013 07:01:03 Software Distribution Service 3.0
09-09-2013 05:45:39 Software Distribution Service 3.0
10-09-2013 08:28:00 Systemprüfpunkt
11-09-2013 05:31:02 Software Distribution Service 3.0
12-09-2013 09:15:49 Systemprüfpunkt
13-09-2013 06:21:17 Software Distribution Service 3.0
14-09-2013 09:54:42 Software Distribution Service 3.0
15-09-2013 11:39:43 Software Distribution Service 3.0
16-09-2013 16:48:27 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-11-21 00:14 - 2008-06-29 17:00 - 00000845 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
192.168.0.250 NPI1C78A4


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2006-02-28 14:00 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2013-09-16 18:50 - 2013-09-05 07:02 - 07328304 _____ (Microsoft Corporation) c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{11186780-23E9-48F1-B4F0-9814C4A7B416}\mpengine.dll
2007-01-15 12:17 - 2007-01-15 12:17 - 00172032 _____ (Hewlett Packard) C:\WINDOWS\system32\hptcpmon.dll
2006-10-03 10:55 - 2006-10-03 10:55 - 00139264 _____ (Hewlett Packard) C:\WINDOWS\system32\hpzjrd01.dll
2007-01-15 12:16 - 2007-01-15 12:16 - 00114688 _____ (Hewlett Packard) C:\WINDOWS\system32\hptcpmib.dll
2010-10-05 19:59 - 2010-05-14 14:56 - 00125440 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l02t.dll
2009-05-12 20:08 - 2008-07-24 12:10 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l58a.dll
2010-10-05 19:59 - 2010-05-14 14:56 - 00319488 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp02t.dll
2004-05-13 12:40 - 2004-05-13 12:40 - 00051712 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp034.dll
2008-08-29 14:17 - 2007-01-24 17:05 - 00286208 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp4v3.DLL
2009-05-12 20:08 - 2008-07-24 12:09 - 00273920 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp58a.dll
2006-02-13 16:50 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2010-04-13 09:43 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00053648 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-10-20 14:36 - 2010-10-20 14:36 - 03861872 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klcsstd.dll
2010-10-20 14:36 - 2010-10-20 14:36 - 02075000 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klcsnagt.dll
2010-10-20 14:36 - 2010-10-20 14:36 - 00313200 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klcsagt.dll
2010-10-20 14:36 - 2010-10-20 14:36 - 00795504 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klcstr.dll
2010-10-20 14:36 - 2010-10-20 14:36 - 01779568 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klcskca.dll
2010-10-20 14:35 - 2010-10-20 14:35 - 00080688 _____ (Kaspersky Lab) C:\Programme\Kaspersky Lab\NetworkAgent 8\fssync.dll
2010-10-20 14:37 - 2010-10-20 14:37 - 00033656 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klsecur2.dll
2010-03-10 19:33 - 2010-03-10 19:33 - 00772704 _____ (Kaspersky Lab) C:\Programme\Kaspersky Lab\NetworkAgent 8\cleanapi.dll
2009-05-14 16:48 - 2009-05-14 16:48 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2009-05-14 16:48 - 2009-05-14 16:48 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2013-07-09 13:07 - 2013-04-03 03:06 - 00157832 _____ (Crawler.com) C:\Programme\Spyware Terminator\STShell.dll
2003-12-10 19:32 - 2003-10-21 22:10 - 00237568 _____ (ATI Technologies, Inc.) C:\ATI-CPanel\atipdsxx.dll
2003-12-10 19:32 - 2003-10-21 22:10 - 00147456 _____ (ATI Technologies, Inc.) C:\ATI-CPANEL\ATRPUIXX.DEU
2003-12-10 19:32 - 2003-10-21 22:10 - 00073728 _____ (ATI Technologies, Inc.) C:\ATI-CPanel\atipdxxx.dll
2013-07-09 13:07 - 2013-07-09 13:07 - 01900544 _____ (Crawler.com) C:\Programme\Spyware Terminator\TorrentDll.dll
2013-08-25 14:50 - 2013-08-25 14:51 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-02 16:57 - 2013-09-02 16:57 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter #2
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP Color LaserJet CP3505
Description: HP Color LaserJet CP3505
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/16/2013 06:37:59 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (09/16/2013 06:37:57 PM) (Source: UserInit) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: \\allfinanz.local\SysVol\allfinanz.local\ClientAgent\ClientAgent.vbs. Der Netzwerkpfad wurde nicht gefunden.

Error: (09/16/2013 06:37:35 PM) (Source: UserInit) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: \\allfinanz.local\SysVol\allfinanz.local\ClientAgent\ClientAgent.vbs. Der Netzwerkpfad wurde nicht gefunden.

Error: (09/16/2013 06:36:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.


System errors:
=============
Error: (09/16/2013 06:37:42 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname nicht abgefragt werden konnte. Fehler: 54b

Error: (09/16/2013 06:36:04 PM) (Source: NETLOGON) (User: )
Description: Es steht kein Domänencontroller für die Domäne ALLFINANZ aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 1534.98 MB
Available physical RAM: 887.44 MB
Total Pagefile: 2156.36 MB
Available Pagefile: 1640.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.09 MB

==================== Drives ================================

Drive c: (53_01_10) (Fixed) (Total:74.49 GB) (Free:51.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: (INTENSO) (Removable) (Total:3.62 GB) (Free:1.12 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 58AB4B88)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:56 on 16/09/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Hier ein weiteres Logfile, das gerade fertig geworden ist:
Code:
ATTFilter
------          
Logfile von Spyware Terminator  (db:)
------
Scann Zeit: 17.9.2013 13:02:21 länge: 1:08:28              
Plattform: WXPSP2 (5.1.0.2600)
Benutzer: Admin
Scann typ: Schneller Scann
Gescannte Objekte: 38457 (Kritisch: 1)

------
laufende Prozesse
------
smss.exe [Microsoft Corporation] : %SYSDIR%\smss.exe
csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe
winlogon.exe [Microsoft Corporation] : %SYSDIR%\winlogon.exe
services.exe [Microsoft Corporation] : %SYSDIR%\services.exe
lsass.exe [Microsoft Corporation] : %SYSDIR%\lsass.exe
ati2evxx.exe [ATI Technologies Inc.] : %SYSDIR%\ati2evxx.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
MsMpEng.exe [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MsMpEng.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
spoolsv.exe [Microsoft Corporation] : %SYSDIR%\spoolsv.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
AppleMobileDeviceService.exe [Apple Inc.] : %COMMONFILES%\Apple\Mobile Device Support\AppleMobileDeviceService.exe
mDNSResponder.exe [Apple Inc.] : %PROGRAMFILES%\Bonjour\mDNSResponder.exe
GoogleUpdate.exe [Google Inc.] : %PROGRAMFILES%\Google\Update\GoogleUpdate.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
klnagent.exe [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klnagent.exe
sqlservr.exe [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
st_rsser.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
TeamViewer_Service.exe [TeamViewer GmbH] : %PROGRAMFILES%\TeamViewer\Version8\TeamViewer_Service.exe
wmpnetwk.exe [Microsoft Corporation] : %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
alg.exe [Microsoft Corporation] : %SYSDIR%\alg.exe
ati2evxx.exe [ATI Technologies Inc.] : %SYSDIR%\ati2evxx.exe
explorer.exe [Microsoft Corporation] : %WINDIR%\explorer.exe
atiptaxx.exe [ATI Technologies, Inc.] : %SystemDiskRoot%\ATI-CPanel\atiptaxx.exe
msseces.exe [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\msseces.exe
SpywareTerminatorShield.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorShield.exe
SpywareTerminatorUpdate.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorUpdate.exe
ctfmon.exe [Microsoft Corporation] : %SYSDIR%\ctfmon.exe
firefox.exe [Mozilla Corporation] : %PROGRAMFILES%\Mozilla Firefox\firefox.exe
SpywareTerminator.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminator.exe


------
Laufende Services und Treiber
------
ACPI [Microsoft Corporation] : %SYSDIR%\drivers\acpi.sys
AFD [Microsoft Corporation] : %SYSDIR%\drivers\afd.sys
ALG [Microsoft Corporation] : %SYSDIR%\alg.exe
AN983 [ADMtek Incorporated.] : %SYSDIR%\drivers\an983.sys
Apple Mobile Device [Apple Inc.] : %COMMONFILES%\Apple\Mobile Device Support\AppleMobileDeviceService.exe
AsyncMac [Microsoft Corporation] : %SYSDIR%\drivers\asyncmac.sys
atapi [Microsoft Corporation] : %SYSDIR%\drivers\atapi.sys
Ati HotKey Poller [ATI Technologies Inc.] : %SYSDIR%\ati2evxx.exe
ati2mtag [ATI Technologies Inc.] : %SYSDIR%\drivers\ati2mtag.sys
AudioSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe
audstub [Microsoft Corporation] : %SYSDIR%\drivers\audstub.sys
BITS [Microsoft Corporation] : %SYSDIR%\svchost.exe
Bonjour Service [Apple Inc.] : %PROGRAMFILES%\Bonjour\mDNSResponder.exe
Browser [Microsoft Corporation] : %SYSDIR%\svchost.exe
Cdrom [Microsoft Corporation] : %SYSDIR%\drivers\cdrom.sys
CryptSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
DcomLaunch [Microsoft Corporation] : %SYSDIR%\svchost.exe
Dhcp [Microsoft Corporation] : %SYSDIR%\svchost.exe
Disk [Microsoft Corporation] : %SYSDIR%\drivers\disk.sys
dmio [Microsoft Corp., Veritas Software] : %SYSDIR%\drivers\dmio.sys
dmserver [Microsoft Corporation] : %SYSDIR%\svchost.exe
Dnscache [Microsoft Corporation] : %SYSDIR%\svchost.exe
ERSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
Eventlog [Microsoft Corporation] : %SYSDIR%\services.exe
EventSystem [Microsoft Corporation] : %SYSDIR%\svchost.exe
Fdc [Microsoft Corporation] : %SYSDIR%\drivers\fdc.sys
FltMgr [Microsoft Corporation] : %SYSDIR%\drivers\fltmgr.sys
Ftdisk [Microsoft Corporation] : %SYSDIR%\drivers\ftdisk.sys
GEARAspiWDM [GEAR Software Inc.] : %SYSDIR%\drivers\GEARAspiWDM.sys
Gpc [Microsoft Corporation] : %SYSDIR%\drivers\msgpc.sys
helpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
HidUsb [Microsoft Corporation] : %SYSDIR%\drivers\hidusb.sys
HPSLPSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe
HTTP [Microsoft Corporation] : %SYSDIR%\drivers\http.sys
HTTPFilter [Microsoft Corporation] : %SYSDIR%\svchost.exe
i8042prt [Microsoft Corporation] : %SYSDIR%\drivers\i8042prt.sys
Imapi [Microsoft Corporation] : %SYSDIR%\drivers\imapi.sys
intelppm [Microsoft Corporation] : %SYSDIR%\drivers\intelppm.sys
IpNat [Microsoft Corporation] : %SYSDIR%\drivers\ipnat.sys
IPSec [Microsoft Corporation] : %SYSDIR%\drivers\ipsec.sys
isapnp [Microsoft Corporation] : %SYSDIR%\drivers\isapnp.sys
Kbdclass [Microsoft Corporation] : %SYSDIR%\drivers\kbdclass.sys
klnagent [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klnagent.exe
lanmanserver [Microsoft Corporation] : %SYSDIR%\svchost.exe
lanmanworkstation [Microsoft Corporation] : %SYSDIR%\svchost.exe
LmHosts [Microsoft Corporation] : %SYSDIR%\svchost.exe
Mouclass [Microsoft Corporation] : %SYSDIR%\drivers\mouclass.sys
mouhid [Microsoft Corporation] : %SYSDIR%\drivers\mouhid.sys
MpFilter [Microsoft Corporation] : %SYSDIR%\drivers\MpFilter.sys
MRxDAV [Microsoft Corporation] : %SYSDIR%\drivers\mrxdav.sys
MRxSmb [Microsoft Corporation] : %SYSDIR%\drivers\mrxsmb.sys
MsMpSvc [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MsMpEng.exe
mssmbios [Microsoft Corporation] : %SYSDIR%\drivers\mssmbios.sys
MSSQL$RADIONOMY536765 [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
NdisTapi [Microsoft Corporation] : %SYSDIR%\drivers\ndistapi.sys
Ndisuio [Microsoft Corporation] : %SYSDIR%\drivers\ndisuio.sys
NdisWan [Microsoft Corporation] : %SYSDIR%\drivers\ndiswan.sys
Net Driver HPZ12 [Microsoft Corporation] : %SYSDIR%\svchost.exe
NetBIOS [Microsoft Corporation] : %SYSDIR%\drivers\netbios.sys
NetBT [Microsoft Corporation] : %SYSDIR%\drivers\netbt.sys
Netlogon [Microsoft Corporation] : %SYSDIR%\lsass.exe
Netman [Microsoft Corporation] : %SYSDIR%\svchost.exe
Nla [Microsoft Corporation] : %SYSDIR%\svchost.exe
ohci1394 [Microsoft Corporation] : %SYSDIR%\drivers\ohci1394.sys
Parport [Microsoft Corporation] : %SYSDIR%\drivers\parport.sys
PCI [Microsoft Corporation] : %SYSDIR%\drivers\pci.sys
PCIIde [Microsoft Corporation] : %SYSDIR%\drivers\pciide.sys
PlugPlay [Microsoft Corporation] : %SYSDIR%\services.exe
Pml Driver HPZ12 [Microsoft Corporation] : %SYSDIR%\svchost.exe
PolicyAgent [Microsoft Corporation] : %SYSDIR%\lsass.exe
PptpMiniport [Microsoft Corporation] : %SYSDIR%\drivers\raspptp.sys
ProtectedStorage [Microsoft Corporation] : %SYSDIR%\lsass.exe
Ptilink [Parallel Technologies, Inc.] : %SYSDIR%\drivers\ptilink.sys
RasAcd [Microsoft Corporation] : %SYSDIR%\drivers\rasacd.sys
Rasl2tp [Microsoft Corporation] : %SYSDIR%\drivers\rasl2tp.sys
RasMan [Microsoft Corporation] : %SYSDIR%\svchost.exe
RasPppoe [Microsoft Corporation] : %SYSDIR%\drivers\raspppoe.sys
Raspti [Microsoft Corporation] : %SYSDIR%\drivers\raspti.sys
Rdbss [Microsoft Corporation] : %SYSDIR%\drivers\rdbss.sys
RDPCDD [Microsoft Corporation] : %SYSDIR%\drivers\rdpcdd.sys
rdpdr [Microsoft Corporation] : %SYSDIR%\drivers\rdpdr.sys
redbook [Microsoft Corporation] : %SYSDIR%\drivers\redbook.sys
RemoteRegistry [Microsoft Corporation] : %SYSDIR%\svchost.exe
RpcSs [Microsoft Corporation] : %SYSDIR%\svchost.exe
SamSs [Microsoft Corporation] : %SYSDIR%\lsass.exe
Schedule [Microsoft Corporation] : %SYSDIR%\svchost.exe
seclogon [Microsoft Corporation] : %SYSDIR%\svchost.exe
SENS [Microsoft Corporation] : %SYSDIR%\svchost.exe
serenum [Microsoft Corporation] : %SYSDIR%\drivers\serenum.sys
Serial [Microsoft Corporation] : %SYSDIR%\drivers\serial.sys
SharedAccess [Microsoft Corporation] : %SYSDIR%\svchost.exe
ShellHWDetection [Microsoft Corporation] : %SYSDIR%\svchost.exe
SISAGP [Silicon Integrated Systems Corporation] : %SYSDIR%\drivers\SISAGPX.SYS
Spooler [Microsoft Corporation] : %SYSDIR%\spoolsv.exe
sp_rsdrv2 [Crawler.com] : %SYSDIR%\drivers\sp_rsdrv2.sys
sr [Microsoft Corporation] : %SYSDIR%\drivers\sr.sys
srservice [Microsoft Corporation] : %SYSDIR%\svchost.exe
Srv [Microsoft Corporation] : %SYSDIR%\drivers\srv.sys
SSDPSRV [Microsoft Corporation] : %SYSDIR%\svchost.exe
ST2012_Svc [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe
STAC97 [SigmaTel, Inc.] : %SYSDIR%\drivers\stac97.sys
stisvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
swenum [Microsoft Corporation] : %SYSDIR%\drivers\swenum.sys
sysaudio [Microsoft Corporation] : %SYSDIR%\drivers\sysaudio.sys
TapiSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe
Tcpip [Microsoft Corporation] : %SYSDIR%\drivers\tcpip.sys
TeamViewer8 [TeamViewer GmbH] : %PROGRAMFILES%\TeamViewer\Version8\TeamViewer_Service.exe
teamviewervpn [TeamViewer GmbH] : %SYSDIR%\drivers\teamviewervpn.sys
TermDD [Microsoft Corporation] : %SYSDIR%\drivers\termdd.sys
TermService [Microsoft Corporation] : %SYSDIR%\svchost.exe
Themes [Microsoft Corporation] : %SYSDIR%\svchost.exe
TrkWks [Microsoft Corporation] : %SYSDIR%\svchost.exe
Update [Microsoft Corporation] : %SYSDIR%\drivers\update.sys
upnphost [Microsoft Corporation] : %SYSDIR%\svchost.exe
usbehci [Microsoft Corporation] : %SYSDIR%\drivers\usbehci.sys
usbhub [Microsoft Corporation] : %SYSDIR%\drivers\usbhub.sys
usbohci [Microsoft Corporation] : %SYSDIR%\drivers\usbohci.sys
USBSTOR [Microsoft Corporation] : %SYSDIR%\drivers\usbstor.sys
VgaSave [Microsoft Corporation] : %SYSDIR%\drivers\vga.sys
W32Time [Microsoft Corporation] : %SYSDIR%\svchost.exe
Wanarp [Microsoft Corporation] : %SYSDIR%\drivers\wanarp.sys
wdmaud [Microsoft Corporation] : %SYSDIR%\drivers\wdmaud.sys
WebClient [Microsoft Corporation] : %SYSDIR%\svchost.exe
winmgmt [Microsoft Corporation] : %SYSDIR%\svchost.exe
WMPNetworkSvc [Microsoft Corporation] : %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
wscsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
wuauserv [Microsoft Corporation] : %SYSDIR%\svchost.exe
WZCSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe
MpKsl9de6ae3d [Microsoft Corporation] : %ALLUSERS_APPDATA%\Microsoft\Microsoft Antimalware\Definition Updates\{B65AA46A-62BA-4F88-8C82-1EC95F3733EE}\MpKsl9de6ae3d.sys


------
geladene Bibliotheken
------
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntdll.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\csrsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\basesrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\gdi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kernel32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\user32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sxs.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\advapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcrt4.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\secur32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\authz.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msvcrt.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\crypt32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msasn1.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\nddeapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\profmap.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netapi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\userenv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\psapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\regapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\setupapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\version.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winsta.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wintrust.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imagehlp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ws2_32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ws2help.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imm32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msgina.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\comctl32.dll
Microsoft Data Access Components [Microsoft Corporation] : %SYSDIR%\odbc32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\comdlg32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shell32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shlwapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
Microsoft Open Database Connectivity [Microsoft Corporation] : %SYSDIR%\odbcint.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shsvcs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sfc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sfc_os.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ole32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\apphelp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msctfime.ime
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winscard.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wtsapi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winmm.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\uxtheme.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsaenh.dll
ATI External Event Utility for NT, W2K and W9X [ATI Technologies Inc.] : %SYSDIR%\ati2evxx.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscdll.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dimsntfy.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wlnotify.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mpr.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winspool.drv
Windows Genuine Advantage [Microsoft Corporation] : %SYSDIR%\WgaLogon.dll
 [Microsoft Corporation]%SYSDIR%\oleaut32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmarta.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\samlib.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wldap32.dll
COM Services [Microsoft Corporation] : %SYSDIR%\clbcatq.dll
COM-Dienste [Microsoft Corporation] : %SYSDIR%\comres.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msv1_0.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptdll.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\iphlpapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscui.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mprapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\activeds.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\adsldpc.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\atl.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rtutils.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdmaud.drv
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.drv
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\midimap.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\xpsp2res.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemprox.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemcomn.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\fastprox.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\msvcp60.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntdsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dnsapi.dll
Microsoft(R) MSXML 3.0 SP10 [Microsoft Corporation] : %SYSDIR%\msxml3.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ncobjapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scesrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\umpnpmgr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shimeng.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acadproc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eventlog.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\lsasrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\samsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acgenral.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msprivs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\kerberos.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netlogon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\w32time.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\schannel.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdigest.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scecli.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mswsock.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hnetcfg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wshtcpip.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipsecsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\oakley.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winipsec.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pstorsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\psbase.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dssenh.dll
ATI External Device Utility [ATI Technologies, Inc.] : %SYSDIR%\ati2edxx.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcss.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\termsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\icaapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mstlsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rdpwsx.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winrnr.dll
Bonjour [Apple Inc.] : %PROGRAMFILES%\Bonjour\mdnsNSP.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasadhlp.dll
Windows Installer - Unicode [Microsoft Corporation] : %SYSDIR%\msi.dll
Microsoft Malware Protection [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MpSvc.dll
Microsoft Malware Protection [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MpClient.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\SqmApi.dll
Microsoft Malware Protection [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MpRTP.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\fltlib.dll
Microsoft Malware Protection [Microsoft Corporation] : %ALLUSERS_APPDATA%\Microsoft\Microsoft Antimalware\Definition Updates\{B65AA46A-62BA-4F88-8C82-1EC95F3733EE}\mpengine.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %ALLUSERS_APPDATA%\Microsoft\Microsoft Antimalware\Definition Updates\{B65AA46A-62BA-4F88-8C82-1EC95F3733EE}\offreg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cfgmgr32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dhcpcsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wzcsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eapolqec.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\qutil.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3api.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\esent.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rastls.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cryptui.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\wininet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\normaliz.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\urlmon.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\iertutil.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\raschap.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\schedsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msidle.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\audiosrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wkssvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\certcli.dll
Verwaltung logischer Datenträger für Windows NT [Microsoft Corp.] : %SYSDIR%\dmserver.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ersvc.dll
COM Services [Microsoft Corporation] : %SYSDIR%\es.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\srvsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netshell.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\credui.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3dlg.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\onex.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eappcfg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\eappprxy.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wzcsapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\srsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\powrprof.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sens.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\seclogon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapisrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\trkwks.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\browser.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuauserv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmisvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vssapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuaueng.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winhttp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cabinet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mspatcha.dll
COM Services [Microsoft Corporation] : %SYSDIR%\comsvcs.dll
COM Services [Microsoft Corporation] : %SYSDIR%\colbact.dll
COM Services [Microsoft Corporation] : %SYSDIR%\mtxclu.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wsock32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\clusapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\resutils.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wscsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipnathlp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wbemcore.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\esscli.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmiutils.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\repdrvfs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiprvsd.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasmans.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netcfgx.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rastapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\unimdm.tsp
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\uniplat.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kmddsp.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ndptsp.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipconf.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\h323.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hidphone.tsp
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hid.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasppp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntlsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasqec.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\upnp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasdlg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wups2.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptnet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sensapi.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\advpack.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\qmgr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shfolder.dll
COM Services [Microsoft Corporation] : %SYSDIR%\catsrvut.dll
COM Services [Microsoft Corporation] : %SYSDIR%\catsrv.dll
COM Services [Microsoft Corporation] : %SYSDIR%\mfcsubs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dnsrslvr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lmhsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\regsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpsrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\upnphost.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\httpapi.dll
Bonjour [Apple Inc.] : %SYSDIR%\dnssd.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spoolss.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\localspl.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cnbjmon.dll
HP(R) Standard Port Monitor [Hewlett Packard] : %SYSDIR%\HPTcpMon.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\HPTcpMUI.dll
Hewlett Packard Rediscovery Library [Hewlett Packard] : %SYSDIR%\hpzjrd01.dll
HP(R) Standard Port Monitor [Hewlett Packard] : %SYSDIR%\HPTcpMib.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mgmtapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\snmpapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wsnmp32.dll
Microsoft Office Document Imaging [Microsoft Corporation] : %SYSDIR%\mdimon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\fxsmon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\fxsevent.dll
Language Monitor [Hewlett-Packard Company] : %SYSDIR%\hpf3l02t.dll
Language Monitor [Hewlett-Packard Company] : %SYSDIR%\hpz3l58a.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pjlmon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tcpmon.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\usbmon.dll
HP Print Processor [Hewlett-Packard Corporation] : %SYSDIR%\spool\prtprocs\w32x86\hpfpp02t.dll
HP Print Processor [Hewlett-Packard Corporation] : %SYSDIR%\spool\prtprocs\w32x86\HPZPP034.DLL
HP Print Processor [Hewlett-Packard Corporation] : %SYSDIR%\spool\prtprocs\w32x86\hpzpp4v3.DLL
HP Print Processor [Hewlett-Packard Corporation] : %SYSDIR%\spool\prtprocs\w32x86\hpzpp58a.dll
Microsoft Office Document Imaging [Microsoft Corporation] : %SYSDIR%\spool\prtprocs\w32x86\mdippr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spool\prtprocs\w32x86\filterpipelineprintproc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\win32spl.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netrap.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\inetpp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\webclnt.dll
Microsoft® Visual Studio® 2005 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
Microsoft® Visual Studio® 2005 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
Apple Software Support Version Check [Apple Inc.] : %COMMONFILES%\Apple\Apple Application Support\AppleVersions.dll
 [Apple Inc.]%COMMONFILES%\Apple\Apple Application Support\YSCrashDump.dll
CoreFoundation [Apple Inc.] : %COMMONFILES%\Apple\Apple Application Support\CoreFoundation.dll
 [Open Source Software community project]%COMMONFILES%\Apple\Apple Application Support\pthreadVC2.dll
objc4 [Apple Inc.] : %COMMONFILES%\Apple\Apple Application Support\objc.dll
libdispatch [Apple Inc.] : %COMMONFILES%\Apple\Apple Application Support\libdispatch.dll
International Components for Unicode [The ICU Project] : %COMMONFILES%\Apple\Apple Application Support\libicuin.dll
International Components for Unicode [The ICU Project] : %COMMONFILES%\Apple\Apple Application Support\libicuuc.dll
International Components for Unicode [The ICU Project] : %COMMONFILES%\Apple\Apple Application Support\icudt46.dll
 [Apple Inc.]%COMMONFILES%\Apple\Apple Application Support\ASL.dll
Apple Mobile Device Service [Apple Inc.] : %COMMONFILES%\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
iTunesMobileDevice [Apple Inc.] : %COMMONFILES%\Apple\Mobile Device Support\MobileDevice.dll
zlib : %COMMONFILES%\Apple\Apple Application Support\zlib1.dll
 CFNetwork [Apple, Inc.] : %COMMONFILES%\Apple\Apple Application Support\CFNetwork.dll
SQLite3 [Apple Inc.] : %COMMONFILES%\Apple\Apple Application Support\SQLite3.dll
libxml2.dll : %COMMONFILES%\Apple\Apple Application Support\libxml2.dll
Google Update [Google Inc.] : %PROGRAMFILES%\Google\Update\1.3.21.153\goopdate.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dbghelp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mstask.dll
HP Digital Imaging [Hewlett-Packard Co.] : %PROGRAMFILES%\HP\digital imaging\bin\hpslpsvc32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\oleacc.dll
Internet Information Services [Microsoft Corporation] : %SYSDIR%\w3ssl.dll
Internet Information Services [Microsoft Corporation] : %SYSDIR%\strmfilt.dll
STLport Standard ANSI C++ Library [STLport Consulting, Inc.] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcsrt.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcsstd.dll
The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\libeay32.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcsnagt.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcsagt.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcstr.dll
The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\ssleay32.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klcskca.dll
Kaspersky™ Anti-Virus ® [Kaspersky Lab] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\FSSync.dll
Kaspersky Administration Kit [Kaspersky Lab ZAO] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\klsecur2.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfos.dll
Kaspersky Removal Tool [Kaspersky Lab] : %PROGRAMFILES%\Kaspersky Lab\NetworkAgent 8\cleanapi.dll
Microsoft SQL Server [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlos.dll
Microsoft SQL Server [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\opends60.dll
Microsoft SQL Server [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\90\Shared\instapi.dll
Microsoft SQL Server [Microsoft Corporation] : %PROGRAMFILES%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Resources\1033\sqlevn70.rll
Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\mscoree.dll
Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\security.dll
Bidi User Mode [Hewlett-Packard] : %SYSDIR%\HPZinw12.dll
Bidi User Mode [Hewlett-Packard] : %SYSDIR%\HPZipm12.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wiaservc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mscms.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\actxprxy.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sti.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lpk.dll
Microsoft(R) Uniscribe Unicode script processor [Microsoft Corporation] : %SYSDIR%\usp10.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msctf.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dciman32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ddraw.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\d3d8thk.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\d3d9.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pnrpnsp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msvfw32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\avicap32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\GdiPlus.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmpmde.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\MFPLAT.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\faultrep.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wmploc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmpps.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browseui.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shdocvw.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\themeui.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msimg32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msutb.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\linkinfo.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntshrui.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\webcheck.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\ieframe.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mlang.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\stobject.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\batmeter.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\upnpui.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WPDShServiceObj.dll
 fzshellext Dynamic Link Library : %PROGRAMFILES%\FileZilla FTP Client\fzshellext.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mydocs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceTypes.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceApi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\fxsst.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\fxsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\drprov.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntlanman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netui0.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netui1.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\davclnt.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browselc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wzcdlg.dll
Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\STShell.dll
Microsoft Security Client [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\shellext.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shdoclc.dll
ATI Desktop Component [ATI Technologies, Inc.] : %SystemDiskRoot%\ATI-CPanel\atipdsxx.dll
ATI Desktop Component [ATI Technologies, Inc.] : %SystemDiskRoot%\ATI-CPANEL\atrpuixx.deu
ATI Desktop Component [ATI Technologies, Inc.] : %SystemDiskRoot%\ATI-CPanel\atipdxxx.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dinput8.dll
Microsoft Security Essentials [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\EppManifest.dll
Microsoft RichEdit Control, version 4.1 [Microsoft Corporation] : %SYSDIR%\msftedit.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %PROGRAMFILES%\Mozilla Firefox\msvcr100.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\mozglue.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcp100.dll
 [Microsoft Corporation]%SYSDIR%\olepro32.dll
Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\TorrentDll.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %PROGRAMFILES%\Mozilla Firefox\msvcp100.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nss3.dll
%PROGRAMFILES%\Mozilla Firefox\mozjs.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\mozalloc.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\gkmedias.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\xul.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\browser\components\browsercomps.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\t2embed.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lz32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\feclient.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\softokn3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nssdbm3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\freebl3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nssckbi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\icm32.dll
Microsoft Malware Protection [Microsoft Corporation] : %PROGRAMFILES%\Microsoft Security Client\MpOAv.dll


------
Report Ende
------
__________________
Alt 17.09.2013, 16:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.09.2013, 22:30   #5
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Hier sind die angeforderten Logs:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.17.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WSAPCSI04 [Administrator]

17.9.2013 17:23:21
mbam-log-2013-09-17 (17-23-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254852
Laufzeit: 25 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341394&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341394&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 19:16:24
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - WSAPCSI04
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\administrator.WSAPCSI04\Anwendungsdaten\digitalsite
Datei Gelöscht : C:\Dokumente und Einstellungen\administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\searchplugins\Search_Results.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKLM\Software\SearchquSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=WDCXWD800LB-07DNA2_WD-WMADW1657103&ts=1379341393");
Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&apn_uid=1906301143544535&o=APN10649&q=");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6804 octets] - [17/09/2013 19:03:42]
AdwCleaner[S0].txt - [4716 octets] - [17/09/2013 19:16:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4776 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on Di 17.09.2013 at 20:21:38,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\mozilla\firefox\profiles\dvh7nzg7.default\prefs.js

user_pref("extensions.alexa.searchconf", "\n{\n  \"google\" : {\n    \"urlexp\" : \"hxxp(s)?:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\",\n    \"rankometer\" :  {\n





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Di 17.09.2013 at 20:39:19,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Administrator (administrator) on WSAPCSI04 on 17-09-2013 23:23:42
Running from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATI Technologies, Inc.) C:\ATI-CPanel\atiptaxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe [335872 2003-10-21] (ATI Technologies, Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEBC1612DFC13CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: firebug - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\{c35a368f-a7bb-46a4-87e2-48e4273c5848}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-07] (Adobe Systems)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-03-24] (Google)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 klnagent; C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe [141688 2010-10-20] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-25] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$RADIONOMY536765; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968 2008-11-24] (Microsoft Corporation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl9de6ae3d; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B65AA46A-62BA-4F88-8C82-1EC95F3733EE}\MpKsl9de6ae3d.sys [40392 2013-09-17] (Microsoft Corporation)
U3 Plpipeov; C:\WINDOWS\system32\drivers\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [243568 2003-09-26] (SigmaTel, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2006-02-28] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-17 20:39 - 2013-09-17 23:16 - 00001444 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:19 - 2013-09-17 20:20 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:03 - 2013-09-17 19:16 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:01 - 2013-09-17 19:02 - 01039554 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:15 - 2013-09-17 17:16 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 17:13 - 2013-09-17 17:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:12 - 2013-09-17 08:13 - 00000787 _____ C:\WINDOWS\setupapi.log
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:06 - 2013-09-16 19:07 - 00018499 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:55 - 2013-09-16 18:56 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 18:38 - 2013-09-16 18:39 - 00071496 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-16 18:35 - 2013-09-16 18:35 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-16 14:00 - 2013-09-16 14:06 - 00403027 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\sitemap.xml
2013-09-15 14:19 - 2013-09-17 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\17Sept
2013-09-12 12:36 - 2013-09-12 12:36 - 00005260 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\player.swf
2013-09-12 12:36 - 2013-09-12 12:36 - 00000767 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\audio-player.js
2013-09-10 17:32 - 2013-09-10 17:32 - 00044145 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Komplementärfarbe.htm
2013-09-10 09:46 - 2013-09-10 09:46 - 00003605 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\index.html
2013-09-05 12:50 - 2013-09-05 12:58 - 00002774 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\fotos.html
2013-09-05 10:46 - 2013-09-05 10:46 - 00002768 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\anfahrt.html
2013-09-05 10:08 - 2013-09-05 10:08 - 00002810 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\umgebung.html
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-11 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-08-25 14:50 - 2013-08-28 10:53 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-17 23:16 - 2013-09-17 20:39 - 00001444 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 23:16 - 2013-03-07 18:57 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-09-17 23:07 - 2004-09-02 08:42 - 01314777 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:20 - 2013-09-17 20:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:47 - 2003-11-21 00:14 - 00001396 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-17 19:24 - 2009-03-24 14:33 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-17 19:24 - 2003-12-10 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 19:24 - 2003-12-10 19:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-17 19:24 - 2003-12-10 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-17 19:17 - 2012-09-03 12:43 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\ntuser.ini
2013-09-17 19:17 - 2010-09-16 22:40 - 00065536 _____ C:\WINDOWS\system32\config\klaklog.evt
2013-09-17 19:17 - 2003-12-10 19:26 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-17 19:16 - 2013-09-17 19:03 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:16 - 2013-04-18 09:28 - 00000897 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-17 19:16 - 2013-04-18 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-17 19:16 - 2012-09-03 15:29 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-17 19:16 - 2012-09-03 15:29 - 00000704 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-17 19:16 - 2012-09-03 12:43 - 00000779 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Internet Explorer.lnk
2013-09-17 19:16 - 2012-09-03 12:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme
2013-09-17 19:16 - 2003-12-10 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 19:02 - 2013-09-17 19:01 - 01039554 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:16 - 2013-09-17 17:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:15 - 2003-12-10 19:18 - 00000000 ___RD C:\Programme
2013-09-17 17:14 - 2013-09-17 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-17 15:41 - 2008-11-25 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2013-09-17 15:33 - 2013-07-09 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-09-17 14:53 - 2013-01-02 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\FileZilla
2013-09-17 14:39 - 2013-09-15 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\17Sept
2013-09-17 08:13 - 2013-09-16 19:12 - 00000787 _____ C:\WINDOWS\setupapi.log
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:07 - 2013-09-16 19:06 - 00018499 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:56 - 2013-09-16 18:55 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:55 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 18:39 - 2013-09-16 18:38 - 00071496 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-16 18:35 - 2013-09-16 18:35 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 18:35 - 2012-09-04 07:58 - 00065536 _____ C:\WINDOWS\system32\config\Radionom.evt
2013-09-16 18:35 - 2008-08-25 18:01 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-16 18:35 - 2006-12-14 14:19 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-16 14:06 - 2013-09-16 14:00 - 00403027 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\sitemap.xml
2013-09-12 12:36 - 2013-09-12 12:36 - 00005260 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\player.swf
2013-09-12 12:36 - 2013-09-12 12:36 - 00000767 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\audio-player.js
2013-09-11 16:50 - 2013-09-02 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-10 17:32 - 2013-09-10 17:32 - 00044145 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Komplementärfarbe.htm
2013-09-10 09:51 - 2012-09-03 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Adobe
2013-09-10 09:47 - 2013-08-13 13:01 - 00000828 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\style.css
2013-09-10 09:46 - 2013-09-10 09:46 - 00003605 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\index.html
2013-09-06 12:27 - 2013-06-01 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\10erVideo
2013-09-05 12:58 - 2013-09-05 12:50 - 00002774 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\fotos.html
2013-09-05 10:46 - 2013-09-05 10:46 - 00002768 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\anfahrt.html
2013-09-05 10:08 - 2013-09-05 10:08 - 00002810 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\umgebung.html
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2751218688-370308672-1154880177-500-0.dat
2013-09-04 17:00 - 2003-12-10 19:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-09-02 17:16 - 2010-06-15 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-02 17:16 - 2004-05-10 11:02 - 00000000 ____D C:\Programme\Adobe
2013-09-02 17:16 - 2004-05-10 10:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-02 17:12 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-02 16:57 - 2012-09-03 15:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-02 16:57 - 2012-09-03 15:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-02 16:57 - 2012-09-03 15:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 10:53 - 2013-08-25 14:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:51 - 2012-09-03 10:09 - 00000000 ____D C:\Programme\CCleaner
2013-08-26 19:22 - 2012-09-03 15:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-26 09:45 - 2013-07-03 08:30 - 00000000 ____D C:\Programme\Mozilla Firefox.bak

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 18.09.2013, 10:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Browser (FF) leitet auf www.Qvo6.com um

Alt 19.09.2013, 07:20   #7
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


So, hier sind die Logs:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cbee50c8ed637f47b9ddbb878672508f
# engine=15171
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-18 05:22:29
# local_time=2013-09-18 07:22:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 16853708 20834605 0 0
# compatibility_mode=7937 16777214 28 75 6156871 13738597 0 0
# scanned=69647
# found=0
# cleaned=0
# scan_time=26545
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Mozilla Firefox (23.0.1) 
 Google Chrome 29.0.1547.62  
 Google Chrome 29.0.1547.66  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Kaspersky Lab NetworkAgent 8 klnagent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Administrator (administrator) on WSAPCSI04 on 19-09-2013 08:11:49
Running from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies, Inc.) C:\ATI-CPanel\atiptaxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe [335872 2003-10-21] (ATI Technologies, Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEBC1612DFC13CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WebRank Toolbar - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\webrank-toolbar@probcomp.com
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: firebug - C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\dvh7nzg7.default\Extensions\firebug@software.joehewitt.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-07] (Adobe Systems)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-03-24] (Google)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 klnagent; C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe [141688 2010-10-20] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-25] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$RADIONOMY536765; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968 2008-11-24] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
U3 Plpipeov; C:\WINDOWS\system32\drivers\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation)
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [243568 2003-09-26] (SigmaTel, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2006-02-28] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 08:10 - 2013-09-19 08:11 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-18 20:21 - 2013-09-18 20:21 - 00001049 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\checkup.txt
2013-09-18 19:30 - 2013-09-18 19:31 - 00891144 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\SecurityCheck.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\esetsmartinstaller_enu.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 00000000 ____D C:\Programme\ESET
2013-09-17 23:26 - 2013-09-17 23:26 - 00029602 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTaltNeuer.txt
2013-09-17 20:39 - 2013-09-17 23:16 - 00001444 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:19 - 2013-09-17 20:20 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:03 - 2013-09-17 19:16 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:01 - 2013-09-17 19:02 - 01039554 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:15 - 2013-09-17 17:16 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 17:13 - 2013-09-17 17:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:06 - 2013-09-16 19:07 - 00018499 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:55 - 2013-09-16 18:56 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-15 14:19 - 2013-09-18 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\18Sept
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-11 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-08-25 14:50 - 2013-08-28 10:53 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-19 08:11 - 2013-09-19 08:10 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-19 08:04 - 2012-09-04 07:58 - 00065536 _____ C:\WINDOWS\system32\config\Radionom.evt
2013-09-19 08:04 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04
2013-09-19 08:04 - 2010-09-16 22:40 - 00065536 _____ C:\WINDOWS\system32\config\klaklog.evt
2013-09-19 08:04 - 2008-08-25 18:01 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-19 08:04 - 2006-12-14 14:19 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-19 08:01 - 2013-03-07 18:57 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-09-19 08:00 - 2004-09-02 08:42 - 01550680 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-19 07:58 - 2003-11-21 00:14 - 00001396 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 07:52 - 2003-12-10 19:20 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-19 07:52 - 2003-12-10 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-19 07:51 - 2009-03-24 14:33 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-19 07:51 - 2003-12-10 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 07:45 - 2012-09-03 12:43 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\ntuser.ini
2013-09-19 07:45 - 2003-12-10 19:26 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-19 07:44 - 2003-12-10 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-18 20:21 - 2013-09-18 20:21 - 00001049 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\checkup.txt
2013-09-18 19:31 - 2013-09-18 19:30 - 00891144 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\SecurityCheck.exe
2013-09-18 16:42 - 2008-11-25 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2013-09-18 13:08 - 2012-09-03 15:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 13:08 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 13:07 - 2012-09-03 15:32 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 13:07 - 2012-09-03 15:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 12:22 - 2013-01-02 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\FileZilla
2013-09-18 11:54 - 2013-09-18 11:54 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\esetsmartinstaller_enu.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 00000000 ____D C:\Programme\ESET
2013-09-18 11:54 - 2003-12-10 19:18 - 00000000 ___RD C:\Programme
2013-09-18 11:18 - 2013-09-15 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\18Sept
2013-09-17 23:26 - 2013-09-17 23:26 - 00029602 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTaltNeuer.txt
2013-09-17 23:16 - 2013-09-17 20:39 - 00001444 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:20 - 2013-09-17 20:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:16 - 2013-09-17 19:03 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:16 - 2013-04-18 09:28 - 00000897 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-17 19:16 - 2013-04-18 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-17 19:16 - 2012-09-03 15:29 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-17 19:16 - 2012-09-03 15:29 - 00000704 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-17 19:16 - 2012-09-03 12:43 - 00000779 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Internet Explorer.lnk
2013-09-17 19:16 - 2012-09-03 12:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme
2013-09-17 19:02 - 2013-09-17 19:01 - 01039554 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:16 - 2013-09-17 17:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:14 - 2013-09-17 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:07 - 2013-09-16 19:06 - 00018499 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:56 - 2013-09-16 18:55 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-11 16:50 - 2013-09-02 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-10 09:51 - 2012-09-03 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Adobe
2013-09-06 12:27 - 2013-06-01 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\10erVideo
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2751218688-370308672-1154880177-500-0.dat
2013-09-04 17:00 - 2003-12-10 19:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-09-02 17:16 - 2010-06-15 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-02 17:16 - 2004-05-10 11:02 - 00000000 ____D C:\Programme\Adobe
2013-09-02 17:16 - 2004-05-10 10:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-28 10:53 - 2013-08-25 14:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:51 - 2012-09-03 10:09 - 00000000 ____D C:\Programme\CCleaner
2013-08-26 19:22 - 2012-09-03 15:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-26 09:45 - 2013-07-03 08:30 - 00000000 ____D C:\Programme\Mozilla Firefox.bak

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\applnch.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

Die ungewünschte Verlinkung ist übrigens weg, klasse!
Allerdings fällt mir auf, daß der Prozess des Rechner Runterfahrens extrem lange dauert und daß der Brwoser (FF) deutlich langsamer ist als früher.

Alt 19.09.2013, 16:28   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Revo Uninstaller - Download - Filepony
Damit Firefox deinstallieren, keine Daten behalten, alle Reste entfernen lassen, neu installieren.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.


Frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 08:21   #9
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Hallo Schrauber,

gibt es eine Möglichkeit bevor ich Firefox komplett runterwerfe meine Lesezeichen und Passworte (Zugangsdaten) zu sichern und sie später wieder in Firefox einzupflegen?
Grüße
Biggi

Alt 21.09.2013, 12:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Exportieren, das kannste mit dem Lesezeichen machen. Passwörter wären schlecht, die sind im Profil gespeichert, genau das wollen wir aber ersetzen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2013, 16:33   #11
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Hallo Schrauber,

ich habe jetzt also Firefox mit dem Programm runtergeworfen und neu installiert. Hier habe ich nun das Problem, daß ich keine Passworte mehr speichern kann. Die Checkbox ist auch deaktiviert und nicht anklickbar.

Das Programm resetdma.vbs kann ich nicht als Nicht-Textdatei abspeichern. HAbe alle mögliche versucht. Nach jeder Umbenennung bleibt es leider eine .txt und lässt sich nicht ausführen sondern nur als Textdatei öffen.

Und noch etwas ist jetzt deutlich anders, der rechner braucht extrem lange bis er runtergefahren ist. Also nicht nur lange, sondern wirklich mehrere Minuten.

LG
Biggi

Alt 22.09.2013, 19:26   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Du musst in den Ordneroptionen den Haken rein machen bei bekannte Dateiendungen anzeigen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2013, 07:57   #13
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Der Rechner und FF sind tatsächlich spürbar schneller geworden. Lediglich das Runterfahren dauert noch lange (auch das Hochfahren dauert länger als früher. Also eigentlich alles im Lot.

Jedoch ist die Sache mit den Zugangsdaten im Neuinstallierten Firefox schade. Kann keine Zugangsdaten abspeichern und die entsprechende Klickmöglichkeit in den Einstellungen ist nicht aktivierbar.

Hier das Log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by Administrator (administrator) on WSAPCSI04 on 23-09-2013 08:45:56
Running from C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies, Inc.) C:\ATI-CPanel\atiptaxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Farbar) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe [335872 2003-10-21] (ATI Technologies, Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft 

Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEBC1612DFC13CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 

hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 

C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} 

hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft 

Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft 

Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL 

(Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla\Firefox\Profiles\h3mmnfa3.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll 

( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll 

(Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google 

Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - 

C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - 

C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - 

c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows 

Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - 

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQu

eryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtended

EnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - 

{google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchT

erms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - 

C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - 

C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft 

Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media 

Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft 

Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll 

(Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll 

(Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( 

Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows 

Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - 

C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.WSA\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 

2013-02-07] (Adobe Systems)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-18] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [183280 2009-03-24] 

(Google)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard 

Co.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 klnagent; C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe [141688 2010-10-20] (Kaspersky Lab 

ZAO)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] 

(Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] 

(Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 

2013-09-11] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft 

Corporation)
R2 MSSQL$RADIONOMY536765; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 

2008-11-24] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] 

(Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] 

(Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] 

(Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968 2008-11-24] (Microsoft 

Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer 

GmbH)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft 

Corporation)

==================== Drivers (Whitelisted) ====================

R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
U3 Plpipeov; C:\WINDOWS\system32\drivers\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation)
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [243568 2003-09-26] (SigmaTel, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2006-02-28] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 08:45 - 2013-09-23 08:45 - 01088367 _____ (Farbar) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRST(1).exe
2013-09-23 08:23 - 2013-09-23 08:23 - 00003083 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\resetdma.vbs
2013-09-23 07:53 - 2013-09-23 07:53 - 00071496 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 07:45 - 2013-09-23 07:45 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-22 17:14 - 2013-09-22 17:14 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla
2013-09-22 17:02 - 2013-09-22 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-22 17:02 - 2013-09-22 17:13 - 00000704 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\Mozilla Firefox.lnk
2013-09-22 17:02 - 2013-09-22 17:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-21 14:35 - 2013-09-21 14:36 - 00218079 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\bookmarks.html
2013-09-21 14:35 - 2013-09-21 14:35 - 00183327 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\bookmarks-2013-09-21.json
2013-09-19 17:38 - 2013-09-19 17:38 - 00000897 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Revo Uninstaller.lnk
2013-09-19 17:38 - 2013-09-19 17:38 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-19 16:56 - 2013-09-22 20:08 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Skype
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ___RD C:\Programme\Skype
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Skype
2013-09-19 16:51 - 2013-09-22 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Skype
2013-09-19 08:15 - 2013-09-19 08:15 - 00027301 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTnochNeuer.txt
2013-09-19 08:10 - 2013-09-19 08:11 - 01083535 _____ (Farbar) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-18 20:21 - 2013-09-18 20:21 - 00001049 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\checkup.txt
2013-09-18 19:30 - 2013-09-18 19:31 - 00891144 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\SecurityCheck.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 02347384 _____ (ESET) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\esetsmartinstaller_enu.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 00000000 ____D C:\Programme\ESET
2013-09-17 23:26 - 2013-09-17 23:26 - 00029602 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTaltNeuer.txt
2013-09-17 20:39 - 2013-09-17 23:16 - 00001444 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:19 - 2013-09-17 20:20 - 01029675 _____ (Thisisu) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:03 - 2013-09-17 19:16 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:01 - 2013-09-17 19:02 - 01039554 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:15 - 2013-09-17 17:16 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 17:13 - 2013-09-17 17:14 - 10285040 _____ (Malwarebytes Corporation                           

         ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:06 - 2013-09-16 19:07 - 00018499 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:55 - 2013-09-16 18:56 - 00000488 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-15 14:19 - 2013-09-21 10:51 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\21Sept
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und 

Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-11 16:50 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-08-25 14:50 - 2013-09-22 20:07 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-23 08:48 - 2013-03-07 18:57 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-09-23 08:45 - 2013-09-23 08:45 - 01088367 _____ (Farbar) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRST(1).exe
2013-09-23 08:41 - 2004-09-02 08:42 - 02011140 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-23 08:40 - 2003-11-21 00:14 - 00001396 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-23 08:38 - 2009-03-24 14:33 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-23 08:38 - 2003-12-10 19:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-23 08:38 - 2003-12-10 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-23 08:37 - 2003-12-10 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-23 08:32 - 2012-09-03 12:43 - 00000190 __SHC C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\ntuser.ini
2013-09-23 08:32 - 2010-09-16 22:40 - 00065536 _____ C:\WINDOWS\system32\config\klaklog.evt
2013-09-23 08:32 - 2003-12-10 19:26 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-23 08:23 - 2013-09-23 08:23 - 00003083 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\resetdma.vbs
2013-09-23 07:58 - 2013-04-18 09:28 - 00001785 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\Google Chrome.lnk
2013-09-23 07:53 - 2013-09-23 07:53 - 00071496 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 07:45 - 2013-09-23 07:45 - 00277352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-22 20:09 - 2012-09-04 07:58 - 00065536 _____ C:\WINDOWS\system32\config\Radionom.evt
2013-09-22 20:09 - 2008-08-25 18:01 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-22 20:09 - 2006-12-14 14:19 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-22 20:08 - 2013-09-19 16:56 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Skype
2013-09-22 20:08 - 2013-09-19 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Skype
2013-09-22 20:07 - 2013-08-25 14:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-22 20:07 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04
2013-09-22 17:14 - 2013-09-22 17:14 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Mozilla
2013-09-22 17:13 - 2013-09-22 17:02 - 00000710 _____ C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-22 17:13 - 2013-09-22 17:02 - 00000704 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\Mozilla Firefox.lnk
2013-09-22 17:13 - 2013-09-22 17:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-22 17:02 - 2003-12-10 19:18 - 00000000 ___RD C:\Programme
2013-09-22 17:02 - 2003-12-10 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme
2013-09-21 15:01 - 2013-01-02 12:40 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\FileZilla
2013-09-21 14:36 - 2013-09-21 14:35 - 00218079 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\bookmarks.html
2013-09-21 14:35 - 2013-09-21 14:35 - 00183327 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\bookmarks-2013-09-21.json
2013-09-21 10:51 - 2013-09-15 14:19 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\21Sept
2013-09-21 08:44 - 2008-11-25 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Google Updater
2013-09-19 18:05 - 2013-07-29 09:14 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FilmItznang
2013-09-19 18:05 - 2013-06-29 17:54 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\SAFE
2013-09-19 18:05 - 2003-12-10 20:15 - 00000000 ____D C:\WINDOWS\Help
2013-09-19 18:05 - 2003-12-10 19:32 - 00000000 ____D C:\ATI-CPanel
2013-09-19 17:38 - 2013-09-19 17:38 - 00000897 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Revo Uninstaller.lnk
2013-09-19 17:38 - 2013-09-19 17:38 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-19 17:38 - 2012-09-03 12:43 - 00000000 ___RD C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ___RD C:\Programme\Skype
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-19 16:52 - 2013-09-19 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Skype
2013-09-19 08:15 - 2013-09-19 08:15 - 00027301 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTnochNeuer.txt
2013-09-19 08:11 - 2013-09-19 08:10 - 01083535 _____ (Farbar) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRST.exe
2013-09-18 20:21 - 2013-09-18 20:21 - 00001049 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\checkup.txt
2013-09-18 19:31 - 2013-09-18 19:30 - 00891144 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\SecurityCheck.exe
2013-09-18 13:08 - 2012-09-03 15:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 13:08 - 2012-09-03 12:43 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 13:07 - 2012-09-03 15:32 - 00692616 _____ (Adobe Systems Incorporated) 

C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 13:07 - 2012-09-03 15:32 - 00071048 _____ (Adobe Systems Incorporated) 

C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 11:54 - 2013-09-18 11:54 - 02347384 _____ (ESET) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\esetsmartinstaller_enu.exe
2013-09-18 11:54 - 2013-09-18 11:54 - 00000000 ____D C:\Programme\ESET
2013-09-17 23:26 - 2013-09-17 23:26 - 00029602 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTaltNeuer.txt
2013-09-17 23:16 - 2013-09-17 20:39 - 00001444 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.txt
2013-09-17 20:21 - 2013-09-17 20:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 20:20 - 2013-09-17 20:19 - 01029675 _____ (Thisisu) C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\JRT.exe
2013-09-17 19:49 - 2013-09-17 19:49 - 00004856 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\AdwCleaner[S0].txt
2013-09-17 19:16 - 2013-09-17 19:03 - 00000000 ____D C:\AdwCleaner
2013-09-17 19:16 - 2013-04-18 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Google Chrome
2013-09-17 19:16 - 2012-09-03 12:43 - 00000779 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Startmenü\Programme\Internet Explorer.lnk
2013-09-17 19:02 - 2013-09-17 19:01 - 01039554 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\adwcleaner.exe
2013-09-17 17:16 - 2013-09-17 17:16 - 00000764 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 17:16 - 2013-09-17 17:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 17:14 - 2013-09-17 17:13 - 10285040 _____ (Malwarebytes Corporation                           

         ) C:\Dokumente und Einstellungen\Administrator.WSAPCSI04\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:16 - 2013-09-16 20:16 - 00003043 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\gmer.txt
2013-09-16 19:10 - 2013-09-16 19:10 - 00377856 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\uiky41m4.exe
2013-09-16 19:07 - 2013-09-16 19:07 - 00028932 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\FRSTalt.txt
2013-09-16 19:07 - 2013-09-16 19:06 - 00018499 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Addition.txt
2013-09-16 19:04 - 2013-09-16 19:04 - 00000000 ____D C:\FRST
2013-09-16 18:56 - 2013-09-16 18:56 - 00000086 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\TrojaB.txt
2013-09-16 18:56 - 2013-09-16 18:55 - 00000488 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\defogger_disable.log
2013-09-16 18:55 - 2013-09-16 18:55 - 00000000 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\defogger_reenable
2013-09-16 18:54 - 2013-09-16 18:54 - 00050477 _____ C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\Defogger.exe
2013-09-16 16:23 - 2013-09-16 16:23 - 00000000 ____D C:\User Data
2013-09-11 16:50 - 2013-09-02 17:20 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Foxit Software
2013-09-10 09:51 - 2012-09-03 13:15 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Anwendungsdaten\Adobe
2013-09-06 12:27 - 2013-06-01 19:08 - 00000000 ____D C:\Dokumente und 

Einstellungen\Administrator.WSAPCSI04\Desktop\10erVideo
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale 

Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-04 22:09 - 2013-07-29 20:23 - 00284982 _____ C:\Dokumente und Einstellungen\LocalService\Lokale 

Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2751218688-370308672-1154880177-500-0.dat
2013-09-04 17:00 - 2003-12-10 19:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 17:22 - 2013-09-02 17:22 - 00000000 ____D C:\Dokumente und 

Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-09-02 17:21 - 2013-09-02 17:21 - 00001683 _____ C:\Dokumente und Einstellungen\All 

Users\Desktop\Foxit Reader.lnk
2013-09-02 17:20 - 2013-09-02 17:20 - 00000000 ____D C:\Programme\Foxit Software
2013-09-02 17:16 - 2010-06-15 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Adobe
2013-09-02 17:16 - 2004-05-10 11:02 - 00000000 ____D C:\Programme\Adobe
2013-09-02 17:16 - 2004-05-10 10:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-28 10:51 - 2012-09-03 10:09 - 00000000 ____D C:\Programme\CCleaner
2013-08-26 09:45 - 2013-07-03 08:30 - 00000000 ____D C:\Programme\Mozilla Firefox.bak

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\applnch.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 

418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) 

f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 

4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) 

b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 

788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) 

a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 23.09.2013, 09:33   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Komisch. Firefox noch einmal neu installiert? Vielleicht ist da was defekt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2013, 09:51   #15
Seuche
 
Browser (FF) leitet auf www.Qvo6.com um - Standard

Browser (FF) leitet auf www.Qvo6.com um


Das mit den Zugangsdaten ist aber nicht so tragisch.

Ansonsten sieht der rechner jetzt gut aus? Von der Performance her ist er es.
Sämtliche Programme die ich zu Reinigungs- und Logfileerstellungszwecken installiert habe: jetzt über Systemsteuerung löschen?

Antwort
Seite 1 von 2 1 2

Themen zu Browser (FF) leitet auf www.Qvo6.com um
.com, browser, browser ruft eigentständig internetseiten auf, filezilla, firefox, forum, gestern, hijack.searchpage, hijack.startpage, infektionen, langsamer, leitet, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.elex.a, pup.optional.installcore.a, pup.optional.qvo6.a, rechner, seitdem


« Win Vista: Webseiten (auch Besucher) werden auf Werbung umgeleitet | McAfee löschte Trojaner, danach Probleme (Run.dll -- temp\install_0_msi.exe) »


Ähnliche Themen: Browser (FF) leitet auf www.Qvo6.com um


  1. Windows 7, Browser leitet immer wieder auf falsche Java Seite um
    Log-Analyse und Auswertung - 27.05.2014 (9)
  2. Browser leitet mich ständig um - wie kann ich das ändern
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (27)
  3. Browser leitet stendig auf falsche Java-Seiten um
    Log-Analyse und Auswertung - 23.03.2014 (29)
  4. Wsys Control, Bonanza Deals und qvo6 durch einen Player eingefangen. Browser laufen nicht mehr richtig.
    Log-Analyse und Auswertung - 30.10.2013 (11)
  5. Werde den Browser Virus qvo6 nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (6)
  6. qvo6.com hindert mich mein Browser eine normale Startseite auzurufen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (1)
  7. Windows 7: Browser leitet ungewollt auf Werbung weiter
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (25)
  8. Browser-Hijacker qvo6.com entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (3)
  9. qvo6 Hijacker-Browser?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  10. wsys control und qvo6.com löschen? browser reinigen?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (9)
  11. Qvo6.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 10.06.2013 (2)
  12. Qvo6 Browser-Hijacker
    Log-Analyse und Auswertung - 16.05.2013 (1)
  13. Browser Hijack: Firefox 9.0.1 leitet Google Suchergebnisse um
    Log-Analyse und Auswertung - 25.01.2012 (3)
  14. Browser leitet Links von Google um und führt Seiten teilweise garnicht aus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (3)
  15. Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (38)
  16. Browser leitet um + Fehlermeldungen
    Log-Analyse und Auswertung - 20.08.2009 (1)
  17. Trojaner leitet Browser auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.10.2003 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser (FF) leitet auf www.Qvo6.com um - Liebes Forum, ich habe mir gestern "Filezilla" runtergeladen. Seitdem leitet mein Firefox ständig auf www.qvo6.com um. Ich habe Bedenken, daß ich noch weitere Infektionen habe, da der Rechner seither langsamer - Browser (FF) leitet auf www.Qvo6.com um...
Archiv
Du betrachtest: Browser (FF) leitet auf www.Qvo6.com um auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130