Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts

norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


Plagegeister aller Art und deren Bekämpfung: norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2012, 22:06   #1
iba
 
norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts - Standard

norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


es geht um norton internet security 2013 -
autofix zeigt an: 1 Element konnte nicht repariert werden: Internetkonnektivität- Hostdatei- Bereinigung fehlgeschlagen
- wenn ich auf "jetzt beheben" klicke, dann steht da Behebung nicht abgeschlossen
- dadurch kann ich norton nicht mehr nutzen, weil kein computerscan mehr funktioniert, wenn ich auf Schnellscan klicke, dann steht da: Ihr Produkt ist inaktiv.
Was kann ich da machen?

Alt 12.11.2012, 22:08   #2
markusg
/// Malware-holic
 
norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts - Standard

norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Alt 13.11.2012, 21:45   #3
iba
 
norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts - Standard

norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


danke für die Antwort. ich habe windows xp, hier mein Report von OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.11.2012 21:24:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\dani\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 55,90% Memory free
3,35 Gb Paging File | 2,65 Gb Available in Paging File | 79,26% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 24,93 Gb Free Space | 53,54% Space Free | Partition Type: NTFS
Drive D: | 39,60 Gb Total Space | 5,31 Gb Free Space | 13,41% Space Free | Partition Type: NTFS
 
Computer Name: VANGUARD | User Name: dani | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.13 21:10:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dani\Desktop\OTL.exe
PRC - [2012.10.27 00:54:36 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.10.10 19:29:14 | 000,143,928 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe
PRC - [2012.08.22 13:44:30 | 000,132,056 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.11 23:33:52 | 000,479,232 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.10 20:29:41 | 014,586,808 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll
MOD - [2012.10.27 00:54:33 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.06.13 21:13:17 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4b4106ec\system.drawing.dll
MOD - [2012.06.13 21:12:56 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_8d33f524\system.windows.forms.dll
MOD - [2012.06.13 21:12:13 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2012.05.30 07:51:08 | 000,699,280 | R--- | M] () -- C:\Programme\Norton Internet Security\Engine\20.2.0.19\wincfi39.dll
MOD - [2012.04.26 19:23:16 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
MOD - [2012.04.26 19:23:16 | 000,061,440 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
MOD - [2012.04.26 19:23:11 | 000,774,144 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
MOD - [2012.04.26 19:23:11 | 000,294,912 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll
MOD - [2012.04.26 19:23:04 | 000,380,928 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
MOD - [2012.04.26 19:23:04 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
MOD - [2012.04.26 19:22:37 | 000,331,776 | ---- | M] () -- c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll
MOD - [2012.04.26 19:22:36 | 001,032,192 | ---- | M] () -- c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
MOD - [2012.04.26 19:22:34 | 000,004,096 | ---- | M] () -- c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
MOD - [2012.04.26 19:22:32 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
MOD - [2012.04.26 19:22:29 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
MOD - [2012.04.26 19:22:29 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
MOD - [2012.04.26 19:22:29 | 000,053,248 | ---- | M] () -- c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
MOD - [2012.04.26 19:22:29 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll
MOD - [2012.04.26 19:22:26 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
MOD - [2012.04.26 19:22:26 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
MOD - [2012.04.26 19:22:26 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
MOD - [2012.04.26 19:22:25 | 000,090,112 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
MOD - [2012.04.26 19:22:25 | 000,086,016 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
MOD - [2012.04.26 19:22:25 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
MOD - [2012.04.26 19:22:22 | 000,015,360 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqvideo\3.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
MOD - [2012.04.26 19:22:22 | 000,010,752 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\3.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
MOD - [2012.04.26 19:22:21 | 000,512,000 | ---- | M] () -- c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
MOD - [2012.04.26 19:22:21 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
MOD - [2012.04.26 19:22:21 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
MOD - [2012.04.26 19:22:20 | 000,122,880 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
MOD - [2012.04.26 19:22:20 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
MOD - [2012.04.26 19:22:20 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
MOD - [2012.04.26 19:22:19 | 000,364,544 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
MOD - [2012.04.26 19:22:19 | 000,188,416 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
MOD - [2012.04.26 19:22:19 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
MOD - [2012.04.26 19:22:19 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
MOD - [2012.04.26 19:22:19 | 000,020,480 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
MOD - [2012.04.26 19:22:19 | 000,012,800 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
MOD - [2012.04.26 19:22:18 | 000,589,824 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
MOD - [2012.04.26 19:22:18 | 000,225,280 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
MOD - [2012.04.26 19:22:18 | 000,135,168 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll
MOD - [2012.04.26 19:22:18 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
MOD - [2012.03.04 00:37:19 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.12.31 19:06:03 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_007c5a32\mscorlib.dll
MOD - [2011.12.31 19:05:50 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_2dcb300d\system.xml.dll
MOD - [2011.12.31 19:05:33 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a1a42ba9\system.dll
MOD - [2011.12.31 19:05:23 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2011.12.31 19:05:21 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2011.11.22 19:28:45 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2008.02.09 12:14:28 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll
MOD - [2008.02.09 12:13:23 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
MOD - [2005.11.28 11:59:16 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2005.11.28 11:59:16 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2005.11.28 11:59:16 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.11.10 20:29:42 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.27 00:54:34 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 19:29:14 | 000,143,928 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe -- (NIS)
SRV - [2012.08.22 13:44:30 | 000,132,056 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe -- (Norton PC Checkup Application Launcher)
SRV - [2007.09.05 21:25:04 | 000,204,800 | ---- | M] (IDT, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\br3gmdm.sys -- (br3gmdm)
DRV - [2012.10.25 21:06:39 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2012.10.25 15:10:36 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20121110.003\IDSXpx86.sys -- (IDSxpx86)
DRV - [2012.10.25 00:00:00 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121113.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.10.25 00:00:00 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121113.002\NAVENG.SYS -- (NAVENG)
DRV - [2012.10.08 18:00:02 | 000,586,400 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\srtsp.sys -- (SRTSP)
DRV - [2012.10.05 19:23:26 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20121030.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012.10.03 18:40:36 | 000,927,904 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\SymEFA.sys -- (SymEFA)
DRV - [2012.10.03 18:40:20 | 000,368,288 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\SymDS.sys -- (SymDS)
DRV - [2012.10.03 18:19:14 | 000,134,304 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\ccSetx86.sys -- (ccSet_NIS)
DRV - [2012.09.06 19:05:14 | 000,394,656 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\symtdi.sys -- (SYMTDI)
DRV - [2012.09.06 18:48:08 | 000,175,264 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\Ironx86.sys -- (SymIRON)
DRV - [2012.09.06 18:40:52 | 000,032,888 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\srtspx.sys -- (SRTSPX)
DRV - [2012.08.18 02:00:00 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012.08.18 02:00:00 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2011.06.02 10:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.05.16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic)
DRV - [2008.05.16 11:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5)
DRV - [2008.05.16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt)
DRV - [2008.05.16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus)
DRV - [2007.12.05 21:08:29 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2007.01.24 14:46:00 | 000,808,448 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.11.27 07:36:08 | 001,427,968 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)
DRV - [2005.11.17 15:40:46 | 001,076,472 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2005.10.18 18:53:24 | 000,998,656 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.10.18 18:52:34 | 000,202,112 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.10.18 18:52:30 | 000,721,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.08.12 10:11:10 | 000,019,020 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Razerlow.sys -- (Razerlow)
DRV - [2001.08.17 12:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=110193&tt=120912_nocpc_3812_2&babsrc=HP_ss&mntrId=e89c89c200000000000000130204a3f2
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://www.google.com/search?ie=utf-8&oe=utf-8&rlz=1V4IPYX&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0"
FF - prefs.js..extensions.enabledAddons: {70F241F6-52AB-4D45-993E-C1C09920095B}:1.70
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0
FF - prefs.js..extensions.enabledAddons: {9427041a-a8dc-4d06-9a68-93873486e957}:3.16.0.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: engine@plasmoo.com:1.0.0.32
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?rlz=1V2IPYX&ie=utf-8&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http%3A//ixquick.com/do/toolbar%3Fcat%3Dweb%26language%3Denglish%26query%3D"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Ixquick"
FF - prefs.js..browser.startup.homepage: "hxxp://de.ask.com/?l=dis&o=APN10023&gct=hp"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn\ [2012.10.26 14:17:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn\ [2012.11.13 20:46:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 00:54:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.27 00:54:20 | 000,000,000 | ---D | M]
 
[2009.05.01 14:55:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Extensions
[2012.11.12 23:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions
[2012.11.09 17:57:46 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.11.10 20:17:09 | 000,000,000 | ---D | M] (Productivity 3.1 Community Toolbar) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\{9427041a-a8dc-4d06-9a68-93873486e957}
[2011.07.08 19:10:48 | 000,000,000 | ---D | M] (Plasmoo Search Engine) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\engine@plasmoo.com
[2012.09.20 09:35:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\ffxtlbr@babylon.com
[2012.02.18 13:03:36 | 000,000,000 | ---D | M] (Incredibar Toolbar) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\ffxtlbr@incredibar.com
[2011.12.25 19:36:38 | 000,121,447 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\{70F241F6-52AB-4D45-993E-C1C09920095B}.xpi
[2012.11.05 20:34:52 | 000,189,128 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2011.12.02 00:12:34 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\searchplugins\conduit.xml
[2012.11.09 17:53:13 | 000,001,446 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\searchplugins\ixquick.xml
[2012.02.18 13:03:27 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\searchplugins\MyStart Search.xml
[2011.04.28 18:42:58 | 000,001,975 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\searchplugins\plasmoo.xml
[2012.01.19 12:56:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Mozilla\Firefox\Profiles\qe40zg22.default\searchplugins\sweetim.xml
[2012.10.27 00:54:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.27 00:54:39 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.19 20:18:08 | 000,002,362 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.10 18:09:31 | 000,002,127 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\blekkotb.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.27 16:11:08 | 000,002,325 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\pandasecuritytb.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Programme\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\IPS\IPSBHO.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [IDTSysTrayApp] C:\WINDOWS\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\dani\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1211527244 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E727B9A7-B0D3-4452-ABE4-69F2B5C419E9}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dani\Eigene Dateien\Eigene Bilder\2-format35.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dani\Eigene Dateien\Eigene Bilder\2-format35.bmp
O28 - HKLM ShellExecuteHooks: {E60A0B68-353A-81DD-ED09-2A8101A6DFBA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.05 16:41:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.13 21:10:57 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dani\Desktop\OTL.exe
[2012.11.12 22:39:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NBRTWizard
[2012.11.12 22:39:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NBRTWizard\0501000.01A
[2012.11.12 22:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Norton Bootable Recovery Tool Wizard
[2012.11.12 22:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Bootable Recovery Tool Wizard
[2012.11.12 22:18:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton PC Checkup 3.0
[2012.11.12 22:18:24 | 000,000,000 | ---D | C] -- C:\Programme\Norton PC Checkup 3.0
[2012.11.12 22:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PCCUStubInstaller
[2012.11.12 20:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PerformerSoft
[2012.11.12 20:41:19 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- C:\WINDOWS\System32\roboot.exe
[2012.11.12 20:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\eType
[2012.11.12 20:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\NPE
[2012.10.27 00:54:06 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.26 14:13:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
[2012.10.26 14:08:50 | 000,927,904 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.sys
[2012.10.26 14:08:50 | 000,394,656 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symtdi.sys
[2012.10.26 14:08:50 | 000,368,288 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.sys
[2012.10.26 14:08:50 | 000,350,368 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symtdiv.sys
[2012.10.26 14:08:50 | 000,338,592 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symnets.sys
[2012.10.26 14:08:50 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymELAM.sys
[2012.10.26 14:08:49 | 000,586,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.sys
[2012.10.26 14:08:49 | 000,175,264 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Ironx86.sys
[2012.10.26 14:08:49 | 000,134,304 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.sys
[2012.10.26 14:08:49 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.sys
[2012.10.26 14:07:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1402000.013
[2012.10.26 13:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Startmenü\Programme\Norton
[2012.10.26 13:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
[2012.10.25 21:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\Symantec
[2012.10.25 21:06:40 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2012.10.25 21:06:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2012.10.25 21:06:39 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2012.10.25 21:04:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2012.10.25 21:04:10 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2012.10.25 20:59:45 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2012.10.23 10:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\PDF Zeugnisse Sozialer Bereich
[2012.10.23 10:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\alte Bew
[2012.10.23 10:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\PDF Zeugnisse Sozialer Bereich
[2012.10.23 10:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\alte Bew
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.13 21:10:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dani\Desktop\OTL.exe
[2012.11.13 20:44:38 | 000,043,758 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.13 20:43:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.12 23:09:10 | 000,360,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.12 22:49:28 | 001,534,866 | ---- | M] () -- C:\WINDOWS\TempCloudAV1112191813_1288.csv
[2012.11.12 22:47:19 | 632,389,632 | ---- | M] () -- C:\NBRT.iso
[2012.11.12 22:37:01 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1844237615-682003330-1003UA.job
[2012.11.12 22:35:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.12 22:28:38 | 000,645,823 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Cat.DB
[2012.11.12 22:23:11 | 000,001,043 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton Download Manager.lnk
[2012.11.12 22:23:11 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton-Installations-dateien.lnk
[2012.11.12 22:18:59 | 000,000,936 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton PC Checkup 3.0.lnk
[2012.11.12 22:18:55 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\PC Checkup 3 Weekly Scan.job
[2012.11.12 22:17:50 | 000,010,805 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\norton.odt
[2012.11.12 20:15:36 | 000,000,211 | ---- | M] () -- C:\boot.ini
[2012.11.12 20:04:18 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NanoRepository.bin
[2012.11.12 20:03:59 | 000,562,921 | ---- | M] () -- C:\WINDOWS\TempCloudAV1112175540_2020.csv
[2012.11.12 09:19:30 | 000,518,418 | ---- | M] () -- C:\WINDOWS\TempCloudAV1112074636_1008.csv
[2012.11.12 08:44:17 | 000,286,046 | ---- | M] () -- C:\WINDOWS\TempCloudAV1112073106_1492.csv
[2012.11.12 08:27:19 | 000,343,287 | ---- | M] () -- C:\WINDOWS\TempCloudAV1112071005_1292.csv
[2012.11.12 08:09:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.09 22:02:29 | 001,121,771 | ---- | M] () -- C:\WINDOWS\TempCloudAV1109163504_1288.csv
[2012.11.05 20:35:50 | 020,777,000 | ---- | M] () -- C:\WINDOWS\TempCloudAV1105191034_1184.csv
[2012.11.04 14:14:14 | 000,309,582 | ---- | M] () -- C:\WINDOWS\TempCloudAV1104124257_1016.csv
[2012.11.04 13:46:28 | 000,506,850 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.04 13:46:28 | 000,484,920 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.04 13:46:28 | 000,096,644 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.04 13:46:28 | 000,080,934 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.04 02:30:43 | 001,181,530 | ---- | M] () -- C:\WINDOWS\TempCloudAV1103190744_1104.csv
[2012.11.04 00:37:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1844237615-682003330-1003Core.job
[2012.11.01 20:55:49 | 000,507,233 | ---- | M] () -- C:\WINDOWS\TempCloudAV1101111609_1188.csv
[2012.11.01 00:32:44 | 000,016,838 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\DÄ Punkrocktest.odt
[2012.10.31 16:47:41 | 000,602,026 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\30925.pdf DÄ.pdf
[2012.10.31 01:21:54 | 000,195,934 | ---- | M] () -- C:\WINDOWS\TempCloudAV1030234832_708.csv
[2012.10.31 00:00:39 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton-Installationsdateien.lnk
[2012.10.30 02:05:11 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NanoRepository.bin.bak
[2012.10.30 02:04:52 | 000,740,935 | ---- | M] () -- C:\WINDOWS\TempCloudAV1029223639_1568.csv
[2012.10.29 16:39:02 | 000,052,250 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Desktop\tickets_0352717.pdf
[2012.10.27 00:58:02 | 064,999,121 | ---- | M] () -- C:\WINDOWS\TempCloudAV1026185407_1264.csv
[2012.10.26 16:54:16 | 016,168,517 | ---- | M] () -- C:\WINDOWS\TempCloudAV1026131409_996.csv
[2012.10.26 14:13:15 | 000,001,937 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2012.10.26 14:11:38 | 000,010,074 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\VT20121008.022
[2012.10.26 12:38:54 | 001,318,442 | ---- | M] () -- C:\WINDOWS\TempCloudAV1026111620_1680.csv
[2012.10.26 03:29:09 | 052,511,864 | ---- | M] () -- C:\WINDOWS\TempCloudAV1025195347_260.csv
[2012.10.25 21:06:40 | 000,007,446 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2012.10.25 21:06:40 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2012.10.25 21:06:39 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2012.10.22 19:14:27 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\isolate.ini
[2012.10.20 23:38:54 | 000,245,967 | ---- | M] () -- C:\WINDOWS\TempCloudAV1020162640_948.csv
[2012.10.20 13:55:50 | 000,370,840 | ---- | M] () -- C:\WINDOWS\TempCloudAV1020120049_288.csv
[2012.10.20 01:41:46 | 001,359,476 | ---- | M] () -- C:\WINDOWS\TempCloudAV1019205305_932.csv
[2012.10.19 20:42:43 | 000,000,736 | ---- | M] () -- C:\WINDOWS\SamsungMaster.INI
[2012.10.19 11:44:12 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.18 20:55:25 | 004,035,704 | ---- | M] () -- C:\WINDOWS\TempCloudAV1018093834_616.csv
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.12 22:49:14 | 000,325,038 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.11.12 22:46:40 | 632,389,632 | ---- | C] () -- C:\NBRT.iso
[2012.11.12 22:39:23 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NBRTWizard\0501000.01A\isolate.ini
[2012.11.12 22:23:08 | 000,001,043 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton Download Manager.lnk
[2012.11.12 22:23:08 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton-Installations-dateien.lnk
[2012.11.12 22:18:59 | 000,000,936 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton PC Checkup 3.0.lnk
[2012.11.12 22:18:55 | 000,000,374 | ---- | C] () -- C:\WINDOWS\tasks\PC Checkup 3 Weekly Scan.job
[2012.11.12 22:17:49 | 000,010,805 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\norton.odt
[2012.11.12 20:18:53 | 001,534,866 | ---- | C] () -- C:\WINDOWS\TempCloudAV1112191813_1288.csv
[2012.11.12 18:56:01 | 000,562,921 | ---- | C] () -- C:\WINDOWS\TempCloudAV1112175540_2020.csv
[2012.11.12 08:47:24 | 000,518,418 | ---- | C] () -- C:\WINDOWS\TempCloudAV1112074636_1008.csv
[2012.11.12 08:31:33 | 000,286,046 | ---- | C] () -- C:\WINDOWS\TempCloudAV1112073106_1492.csv
[2012.11.12 08:10:28 | 000,343,287 | ---- | C] () -- C:\WINDOWS\TempCloudAV1112071005_1292.csv
[2012.11.09 17:35:31 | 001,121,771 | ---- | C] () -- C:\WINDOWS\TempCloudAV1109163504_1288.csv
[2012.11.05 20:11:23 | 020,777,000 | ---- | C] () -- C:\WINDOWS\TempCloudAV1105191034_1184.csv
[2012.11.04 13:43:23 | 000,309,582 | ---- | C] () -- C:\WINDOWS\TempCloudAV1104124257_1016.csv
[2012.11.03 20:08:12 | 001,181,530 | ---- | C] () -- C:\WINDOWS\TempCloudAV1103190744_1104.csv
[2012.11.01 12:16:36 | 000,507,233 | ---- | C] () -- C:\WINDOWS\TempCloudAV1101111609_1188.csv
[2012.10.31 16:47:41 | 000,602,026 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\30925.pdf DÄ.pdf
[2012.10.31 16:46:39 | 000,016,838 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Eigene Dateien\DÄ Punkrocktest.odt
[2012.10.31 00:49:12 | 000,195,934 | ---- | C] () -- C:\WINDOWS\TempCloudAV1030234832_708.csv
[2012.10.30 02:05:11 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NanoRepository.bin.bak
[2012.10.30 02:05:11 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NanoRepository.bin
[2012.10.29 23:37:44 | 000,740,935 | ---- | C] () -- C:\WINDOWS\TempCloudAV1029223639_1568.csv
[2012.10.29 16:39:02 | 000,052,250 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Desktop\tickets_0352717.pdf
[2012.10.26 19:55:13 | 064,999,121 | ---- | C] () -- C:\WINDOWS\TempCloudAV1026185407_1264.csv
[2012.10.26 14:14:51 | 016,168,517 | ---- | C] () -- C:\WINDOWS\TempCloudAV1026131409_996.csv
[2012.10.26 14:13:15 | 000,001,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2012.10.26 14:11:38 | 000,645,823 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Cat.DB
[2012.10.26 14:11:38 | 000,010,074 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\VT20121008.022
[2012.10.26 14:07:58 | 000,009,103 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymVTcer.dat
[2012.10.26 14:07:58 | 000,003,433 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.inf
[2012.10.26 14:07:58 | 000,002,851 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.inf
[2012.10.26 14:07:58 | 000,001,468 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNetV.inf
[2012.10.26 14:07:58 | 000,001,440 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNet.inf
[2012.10.26 14:07:58 | 000,001,388 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.inf
[2012.10.26 14:07:58 | 000,001,387 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.inf
[2012.10.26 14:07:58 | 000,000,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symELAM.inf
[2012.10.26 14:07:58 | 000,000,827 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.inf
[2012.10.26 14:07:58 | 000,000,737 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Iron.inf
[2012.10.26 14:07:57 | 000,009,670 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymELAM.cat
[2012.10.26 14:07:57 | 000,007,877 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symnetv.cat
[2012.10.26 14:07:57 | 000,007,611 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.cat
[2012.10.26 14:07:57 | 000,007,601 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNet.cat
[2012.10.26 14:07:57 | 000,007,599 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.cat
[2012.10.26 14:07:57 | 000,007,597 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.cat
[2012.10.26 14:07:57 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.cat
[2012.10.26 14:07:57 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.cat
[2012.10.26 14:07:57 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\iron.cat
[2012.10.26 14:07:57 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\isolate.ini
[2012.10.26 13:55:31 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Desktop\Norton-Installationsdateien.lnk
[2012.10.26 12:16:52 | 001,318,442 | ---- | C] () -- C:\WINDOWS\TempCloudAV1026111620_1680.csv
[2012.10.25 21:06:41 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2012.10.25 21:06:41 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2012.10.25 20:56:20 | 052,511,864 | ---- | C] () -- C:\WINDOWS\TempCloudAV1025195347_260.csv
[2012.10.20 17:27:31 | 000,245,967 | ---- | C] () -- C:\WINDOWS\TempCloudAV1020162640_948.csv
[2012.10.20 13:01:09 | 000,370,840 | ---- | C] () -- C:\WINDOWS\TempCloudAV1020120049_288.csv
[2012.10.19 21:53:48 | 001,359,476 | ---- | C] () -- C:\WINDOWS\TempCloudAV1019205305_932.csv
[2012.10.18 10:39:21 | 004,035,704 | ---- | C] () -- C:\WINDOWS\TempCloudAV1018093834_616.csv
[2012.04.26 18:58:03 | 000,079,992 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2012.04.26 18:58:03 | 000,001,350 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2012.02.26 01:56:16 | 000,360,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.15 16:29:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.06.16 23:23:44 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI
[2011.06.16 23:11:37 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\vidccleaner.exe
[2011.05.19 18:40:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.11.04 06:32:18 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.03.02 14:04:09 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PnkBstrK.sys
[2008.03.01 07:52:53 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.09 12:35:34 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.12.05 21:58:02 | 000,070,656 | ---- | C] () -- C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2008.02.09 12:13:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.06.24 01:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.20 22:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.04.10 11:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.03.20 23:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.03.20 23:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost
[2009.02.25 15:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2009.03.14 20:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eurowin
[2012.04.07 02:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2012.09.19 20:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2012.03.20 21:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters Inc
[2012.09.20 09:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.06.24 01:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2009.03.27 10:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.08.11 17:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.06 14:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.15 13:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012.03.20 22:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Babylon
[2012.04.26 19:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\BeatMonster.biz
[2012.09.14 20:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\DVDVideoSoft
[2012.01.19 12:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Easy MP3 Recorder
[2012.03.20 23:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\ElevatedDiagnostics
[2012.11.12 22:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\eType
[2009.03.14 20:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\eurowin
[2009.04.14 20:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\MechCAD
[2012.03.24 21:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\MP3Rocket
[2012.03.24 21:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\MSNInstaller
[2010.02.02 20:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\OpenOffice.org
[2012.03.11 02:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Opera
[2012.09.19 20:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Panda Security
[2012.11.12 22:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PCCUStubInstaller
[2012.11.12 23:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PerformerSoft
[2012.04.04 16:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\PriceGong
[2012.09.15 21:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Salty Brine
[2010.01.20 13:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Sony
[2010.01.20 13:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Sony Setup
[2011.04.18 11:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dani\Anwendungsdaten\Telefónica
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
__________________
Alt 14.11.2012, 17:47   #4
markusg
/// Malware-holic
 
norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts - Standard

norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts
beheben, behebung, bereinigung, bereinigung fehlgeschlagen, compu, computer, funktionier, funktioniert, gefährdet, hostdatei, inter, interne, internet, internet security, internet security 2013, internetkonnektivität, klicke, konnte, nicht mehr, nichts, norton, norton internet security, norton internet security 2013, nutze, nutzen, produkt, security


« vermutlich verschickt dieses eee Trojaner emails | HEUR:Exploit Java. CVE-2012-4681.gen Trojaner »


Ähnliche Themen: norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts


  1. Malwarebites zeigt kein Virus aber Computer spielt verrückt
    Log-Analyse und Auswertung - 13.12.2014 (1)
  2. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  3. XPOST Wie Kaspersky Internet Security 2013 WhiteList deaktivieren?
    Mülltonne - 24.07.2013 (5)
  4. Bitdefender Internet Security 2013 schützt nicht! warum?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (9)
  5. Internet Security 2013 Pro Problem
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (7)
  6. Bitdefender Internet Security 2013 Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2013 (1)
  7. Virenfunde mit Bitdefender Internet Security 2013, u.a. Wsusscn2.cab (bereinigt, Computer angeblich virenfrei)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (3)
  8. Vista Internet Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  9. Win 7 Internet Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  10. XP Internet Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  11. GData Internet Security 2013 Virenwächter startet nicht!
    Log-Analyse und Auswertung - 24.10.2012 (1)
  12. McAfee zeigt alle 10 Minuten eine Fehlermeldung: "Ihr Computer ist gefährdet"
    Log-Analyse und Auswertung - 10.10.2011 (1)
  13. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  14. Online Banking...Trojaner auf dem Rechner, aber Virenprogramm zeigt nichts an.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (13)
  15. 16 Trojaner, Norton findet aber nichts!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (7)
  16. Trojaner... aber HiJack zeigt nichts besonderes
    Log-Analyse und Auswertung - 09.11.2005 (10)
  17. eDcan zeigt an Norton findet nichts
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts - es geht um norton internet security 2013 - autofix zeigt an: 1 Element konnte nicht repariert werden: Internetkonnektivität- Hostdatei- Bereinigung fehlgeschlagen - wenn ich auf "jetzt beheben" klicke, dann steht - norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts...
Archiv
Du betrachtest: norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131