| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.DoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.11.2013, 18:17
| #16 |
 |  Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Im Voraus vielen Dank für Deinen Einsatz. Entschulde bitte, ich habe es nicht früher geschafft. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by dennerlein (administrator) on DENNERLEIN on 19-11-2013 17:50:29
Running from C:\Dokumente und Einstellungen\dennerlein\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingApp.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingBar.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-07-30] (Analog Devices, Inc.)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2012-01-17] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [*TampMon] - C:\Programme\Norton Family\Engine\2.9.5.14\TampMon.exe [61264 2013-10-25] (Symantec Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0420F18A6625CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Family BHO - {B8E07826-0971-4f16-B133-047B88034E89} - C:\Programme\Norton Family\Engine\2.9.5.14\CoIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 BBSvc; C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe [193696 2013-07-23] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe [240288 2013-07-23] (Microsoft Corporation.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NSM; C:\Programme\Norton Family\Engine\2.9.5.14\diMaster.dll [567600 2013-10-07] (Symantec Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2012-01-17] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [51584 2004-02-04] (Broadcom Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 ccSet_NSM; C:\Windows\system32\drivers\NSM\0209050.00E\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-08] (Symantec Corporation)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\IPSDefs\20131118.001\IDSxpx86.sys [380824 2013-11-08] (Symantec Corporation)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVENG.SYS [93272 2013-11-08] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVEX15.SYS [1612376 2013-11-08] (Symantec Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}; C:\Windows\system32\drivers\NSM\0209050.00E\SymRdr.SYS [193112 2013-09-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\DENNER~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-16 18:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 18:08 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 18:05 - 2013-11-16 18:08 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:32 - 2013-11-14 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:29 - 2013-11-19 17:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 22:05 - 2013-11-13 23:39 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:04 - 2013-11-13 23:39 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:11 - 2013-11-19 17:48 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:10 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 16:55 - 2013-11-10 06:51 - 00000211 _____ C:\Boot.bak
2013-11-13 16:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:54 - 2013-11-13 16:55 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:52 - 2013-11-13 17:19 - 00000000 ____D C:\Qoobox
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:52 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:52 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 16:51 - 2013-11-13 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 18:47 - 2013-11-19 17:50 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-11 18:47 - 2013-11-11 19:03 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-13 23:39 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-10 16:09 - 2013-11-10 18:46 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-13 23:39 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:21 - 2013-11-10 13:22 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 09:41 - 2013-11-10 09:45 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:31 - 2013-11-10 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:31 - 2013-11-13 19:11 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-09 19:31 - 2013-11-13 19:11 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-09 19:31 - 2013-11-09 19:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:14 - 2013-11-09 19:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:14 - 2013-11-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:09 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-04 23:37 - 2013-11-04 23:38 - 01388000 _____ C:\sh4_service.log
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-09 19:04 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:44 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-31 13:25 - 2013-11-09 22:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-10-30 19:04 - 2013-11-05 00:36 - 00000000 ____D C:\Programme\VideoPlayer
==================== One Month Modified Files and Folders =======
2013-11-19 17:50 - 2013-11-11 18:47 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-19 17:48 - 2013-11-13 19:11 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-19 17:29 - 2013-11-14 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-19 17:24 - 2004-08-09 14:20 - 01980487 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 17:16 - 2007-03-21 20:25 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 17:13 - 2007-03-21 20:25 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-19 17:13 - 2007-03-21 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-19 17:12 - 2007-03-22 01:17 - 00000000 ___RD C:\Programme
2013-11-19 17:12 - 2004-08-10 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 22:05 - 2007-03-22 12:29 - 00000300 ___SH C:\Dokumente und Einstellungen\dennerlein\ntuser.ini
2013-11-17 22:05 - 2007-03-22 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein
2013-11-17 22:05 - 2007-03-21 20:21 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 21:09 - 2012-04-28 20:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-17 18:46 - 2007-08-10 13:49 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-11-16 18:08 - 2013-11-16 18:05 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Java
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 18:05 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:40 - 2013-11-14 21:32 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 21:07 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:13 - 2007-08-10 13:49 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:39 - 2013-11-13 22:05 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:39 - 2013-11-13 22:04 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:39 - 2013-11-10 18:46 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:38 - 2013-11-13 22:04 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 23:38 - 2013-11-13 22:04 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:38 - 2008-07-01 07:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-13 23:37 - 2013-07-21 20:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:33 - 2007-03-23 08:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:14 - 2013-11-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:11 - 2013-11-09 19:31 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-13 19:11 - 2013-11-09 19:31 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 19:10 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 17:19 - 2013-11-13 16:52 - 00000000 ____D C:\Qoobox
2013-11-13 17:17 - 2013-11-13 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 17:16 - 2007-03-21 20:22 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 16:55 - 2013-11-13 16:54 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:55 - 2007-03-21 20:25 - 00000327 __RSH C:\boot.ini
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 19:03 - 2013-11-11 18:47 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-10 16:09 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:22 - 2013-11-10 13:21 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:22 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 10:58 - 2007-03-22 12:29 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Media
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Help
2013-11-10 10:56 - 2012-03-25 12:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-10 09:45 - 2013-11-10 09:41 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 09:31 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-10 08:58 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Autostart
2013-11-10 08:50 - 2013-11-10 06:31 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:51 - 2013-11-13 16:55 - 00000211 _____ C:\Boot.bak
2013-11-10 06:40 - 2004-08-09 14:05 - 01071684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-09 22:55 - 2012-06-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-09 22:54 - 2012-06-07 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Skype
2013-11-09 22:49 - 2013-10-31 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 22:48 - 2012-11-07 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Mozilla
2013-11-09 19:46 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:32 - 2013-11-09 19:14 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:30 - 2013-11-09 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:04 - 2013-11-04 22:45 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 19:02 - 2013-05-21 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 19:00 - 2007-03-21 17:24 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-05 00:36 - 2013-10-30 19:04 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-04 23:38 - 2013-11-04 23:37 - 01388000 _____ C:\sh4_service.log
2013-11-04 23:37 - 2012-08-22 16:41 - 00000000 ____D C:\Programme\Google
2013-11-04 23:37 - 2012-02-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\CheckPoint
2013-11-04 22:56 - 2007-03-22 12:21 - 00001599 _____ C:\Dokumente und Einstellungen\lange\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:54 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2007-03-22 12:18 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.KMM-VARIAL\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:45 - 2013-11-04 22:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-04 22:37 - 2012-11-03 18:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:35 - 2012-08-22 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-04 22:29 - 2012-08-22 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-04 22:08 - 2007-03-22 12:18 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- [/CODE] |
|
20.11.2013, 10:29
| #17 |
| /// the machine /// TB-Ausbilder    | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Scan mit SystemLook
__________________Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
__________________ |
|
20.11.2013, 21:30
| #18 |
| | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Mein PC ist zudem auch sehr langsam, die Internetseite öffnet sich nur mit langer Verzögerung. Auch nach Anschalten und der Eingabe des Benutzers mit Kennwort "blättert" sich die Startseite meines Bildschirms ebenfalls sehr langsam bzw. in einzelnen Schritten auf.
__________________Anbei nun die gewünschte Auswertung: Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:04 on 20/11/2013 by dennerlein
Administrator - Elevation successful
========== regfind ==========
Searching for "Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
"DisplayName"="Snap.Do Engine"
[HKEY_USERS\S-1-5-21-2784197162-1334049090-3351413557-1127\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
"DisplayName"="Snap.Do Engine"
Searching for " "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"=" Intel(R) Pentium(R) 4 CPU 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"=" Intel(R) Pentium(R) 4 CPU 2.80GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash ; "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.165_NetStorage.exe"=" "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.173_NetStorage.exe"=" "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.174_NetStorage.exe"=" "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.179_NetStorage.exe"=" "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.180_NetStorage.exe"=" "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.181_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.165_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.173_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.174_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.179_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.180_NetStorage.exe"=" "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.181_NetStorage.exe"=" "
-= EOF =-
|
|
21.11.2013, 13:07
| #19 |
| /// the machine /// TB-Ausbilder | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Code:
ATTFilter Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
[-HKEY_USERS\S-1-5-21-2784197162-1334049090-3351413557-1127\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
Snap.Do sollte weg sein, jetz bitte ein frisches FRST Log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.11.2013, 10:21
| #20 |
| | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Danke, ich kümmere mich heute nach Feierabend darum. LG |
|
23.11.2013, 07:17
| #21 |
| /// the machine /// TB-Ausbilder | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do ok 
__________________ --> Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do |
|
24.11.2013, 12:20
| #22 |
| | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Es wird bei der Speicherung noch nach der Codierung gefragt. - Ansi - Unicode - Unicode Big Endian - UTF-8 Ich komme so nicht weiter. Welche ist die Richtige? Im Editor speichern ist kein Problem, gemäß Deiner Angaben. Nur welche Codierung? Danke im Voraus. |
|
25.11.2013, 07:59
| #23 |
| /// the machine /// TB-Ausbilder | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do Ansi
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.11.2013, 21:28
| #24 |
| | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by dennerlein (administrator) on DENNERLEIN on 27-11-2013 21:06:10
Running from C:\Dokumente und Einstellungen\dennerlein\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\nis.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\nis.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-07-30] (Analog Devices, Inc.)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2012-01-17] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [*TampMon] - C:\Programme\Norton Family\Engine\2.9.5.14\TampMon.exe [61264 2013-10-25] (Symantec Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0420F18A6625CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Family BHO - {B8E07826-0971-4f16-B133-047B88034E89} - C:\Programme\Norton Family\Engine\2.9.5.14\CoIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe [193696 2013-07-23] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe [240288 2013-07-23] (Microsoft Corporation.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NSM; C:\Programme\Norton Family\Engine\2.9.5.14\diMaster.dll [567600 2013-10-07] (Symantec Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2012-01-17] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [51584 2004-02-04] (Broadcom Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 ccSet_NSM; C:\Windows\system32\drivers\NSM\0209050.00E\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-24] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-24] (Symantec Corporation)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\IPSDefs\20131126.001\IDSxpx86.sys [380824 2013-11-08] (Symantec Corporation)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131127.003\NAVENG.SYS [93272 2013-11-08] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131127.003\NAVEX15.SYS [1612376 2013-11-08] (Symantec Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}; C:\Windows\system32\drivers\NSM\0209050.00E\SymRdr.SYS [193112 2013-09-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\DENNER~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-27 21:05 - 2013-11-27 21:05 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-27 20:59 - 2013-11-27 20:59 - 00000315 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\regfix.reg
2013-11-24 12:55 - 2013-11-24 12:56 - 00011449 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 12:54 - 2013-11-24 12:55 - 00006774 _____ C:\WINDOWS\KB2510531-IE8.log
2013-11-20 21:04 - 2013-11-20 21:04 - 00026212 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.txt
2013-11-20 21:03 - 2013-11-20 21:03 - 00139264 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.exe
2013-11-20 19:28 - 2013-11-20 19:29 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Accessories
2013-11-20 19:23 - 2013-11-20 19:28 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2013-11-20 19:21 - 2013-11-20 19:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-20 19:20 - 2013-11-20 19:24 - 00070560 _____ C:\WINDOWS\ie8.log
2013-11-20 19:19 - 2013-11-20 19:24 - 00029770 _____ C:\WINDOWS\ie8_main.log
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-16 18:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 18:08 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 18:05 - 2013-11-16 18:08 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:32 - 2013-11-14 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-19 19:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:29 - 2013-11-27 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 22:05 - 2013-11-13 23:39 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:04 - 2013-11-13 23:39 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:11 - 2013-11-27 21:04 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:10 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 16:55 - 2013-11-10 06:51 - 00000211 _____ C:\Boot.bak
2013-11-13 16:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:54 - 2013-11-13 16:55 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:52 - 2013-11-13 17:19 - 00000000 ____D C:\Qoobox
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:52 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:52 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 16:51 - 2013-11-13 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 18:47 - 2013-11-27 21:06 - 00014481 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-11 18:47 - 2013-11-11 19:03 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-24 12:56 - 00046605 _____ C:\WINDOWS\updspapi.log
2013-11-10 16:09 - 2013-11-10 18:46 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-24 12:56 - 00067965 _____ C:\WINDOWS\iis6.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00061825 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00028211 _____ C:\WINDOWS\tsoc.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00020762 _____ C:\WINDOWS\comsetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00019280 _____ C:\WINDOWS\msmqinst.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00012562 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 13:22 - 2013-11-24 12:55 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:21 - 2013-11-10 13:22 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 09:41 - 2013-11-10 09:45 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:31 - 2013-11-10 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:31 - 2013-11-13 19:11 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-09 19:31 - 2013-11-13 19:11 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-09 19:31 - 2013-11-09 19:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:14 - 2013-11-09 19:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:14 - 2013-11-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:09 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-04 23:37 - 2013-11-04 23:38 - 01388000 _____ C:\sh4_service.log
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-09 19:04 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:44 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-31 13:25 - 2013-11-09 22:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-10-30 19:04 - 2013-11-05 00:36 - 00000000 ____D C:\Programme\VideoPlayer
==================== One Month Modified Files and Folders =======
2013-11-27 21:06 - 2013-11-11 18:47 - 00014481 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-27 21:05 - 2013-11-27 21:05 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-27 21:04 - 2013-11-13 19:11 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-27 21:01 - 2004-08-09 14:20 - 01067610 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 20:59 - 2013-11-27 20:59 - 00000315 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\regfix.reg
2013-11-27 20:29 - 2013-11-14 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 20:09 - 2012-04-28 20:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 19:37 - 2007-03-21 20:25 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-27 19:34 - 2007-03-21 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 19:34 - 2007-03-21 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 19:34 - 2004-08-10 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 01:49 - 2007-03-22 12:29 - 00000300 ___SH C:\Dokumente und Einstellungen\dennerlein\ntuser.ini
2013-11-27 01:49 - 2007-03-22 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein
2013-11-27 01:49 - 2007-03-21 20:21 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 01:07 - 2012-02-20 12:24 - 00002495 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Microsoft Word.lnk
2013-11-27 01:07 - 2007-08-10 13:49 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-11-24 12:56 - 2013-11-24 12:55 - 00011449 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 12:56 - 2013-11-10 18:46 - 00046605 _____ C:\WINDOWS\updspapi.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00067965 _____ C:\WINDOWS\iis6.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00061825 _____ C:\WINDOWS\FaxSetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00028211 _____ C:\WINDOWS\tsoc.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00020762 _____ C:\WINDOWS\comsetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00019280 _____ C:\WINDOWS\msmqinst.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00012562 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-24 12:55 - 2013-11-24 12:54 - 00006774 _____ C:\WINDOWS\KB2510531-IE8.log
2013-11-24 12:55 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 21:04 - 2013-11-20 21:04 - 00026212 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.txt
2013-11-20 21:03 - 2013-11-20 21:03 - 00139264 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.exe
2013-11-20 19:29 - 2013-11-20 19:28 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Accessories
2013-11-20 19:28 - 2013-11-20 19:23 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Eigene Musik
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Eigene Bilder
2013-11-20 19:27 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Media
2013-11-20 19:27 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Help
2013-11-20 19:24 - 2013-11-20 19:21 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-20 19:24 - 2013-11-20 19:20 - 00070560 _____ C:\WINDOWS\ie8.log
2013-11-20 19:24 - 2013-11-20 19:19 - 00029770 _____ C:\WINDOWS\ie8_main.log
2013-11-19 19:31 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 17:12 - 2007-03-22 01:17 - 00000000 ___RD C:\Programme
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-17 18:46 - 2007-08-10 13:49 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-11-16 18:08 - 2013-11-16 18:05 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Java
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 18:05 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:40 - 2013-11-14 21:32 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:13 - 2007-08-10 13:49 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:39 - 2013-11-13 22:05 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:39 - 2013-11-13 22:04 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:38 - 2013-11-13 22:04 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 23:38 - 2013-11-13 22:04 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:38 - 2008-07-01 07:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-13 23:37 - 2013-07-21 20:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:33 - 2007-03-23 08:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:14 - 2013-11-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:11 - 2013-11-09 19:31 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-13 19:11 - 2013-11-09 19:31 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 19:10 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 17:19 - 2013-11-13 16:52 - 00000000 ____D C:\Qoobox
2013-11-13 17:17 - 2013-11-13 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 17:16 - 2007-03-21 20:22 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 16:55 - 2013-11-13 16:54 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:55 - 2007-03-21 20:25 - 00000327 __RSH C:\boot.ini
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 19:03 - 2013-11-11 18:47 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-10 16:09 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:22 - 2013-11-10 13:21 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:22 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 10:56 - 2012-03-25 12:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-10 09:45 - 2013-11-10 09:41 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 09:31 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-10 08:58 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Autostart
2013-11-10 08:50 - 2013-11-10 06:31 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:51 - 2013-11-13 16:55 - 00000211 _____ C:\Boot.bak
2013-11-10 06:40 - 2004-08-09 14:05 - 01071684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-09 22:55 - 2012-06-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-09 22:54 - 2012-06-07 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Skype
2013-11-09 22:49 - 2013-10-31 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 22:48 - 2012-11-07 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Mozilla
2013-11-09 19:46 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:32 - 2013-11-09 19:14 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:30 - 2013-11-09 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:04 - 2013-11-04 22:45 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 19:02 - 2013-05-21 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 19:00 - 2007-03-21 17:24 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-05 00:36 - 2013-10-30 19:04 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-04 23:38 - 2013-11-04 23:37 - 01388000 _____ C:\sh4_service.log
2013-11-04 23:37 - 2012-08-22 16:41 - 00000000 ____D C:\Programme\Google
2013-11-04 23:37 - 2012-02-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\CheckPoint
2013-11-04 22:56 - 2007-03-22 12:21 - 00001599 _____ C:\Dokumente und Einstellungen\lange\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:54 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2007-03-22 12:18 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.KMM-VARIAL\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:45 - 2013-11-04 22:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-04 22:37 - 2012-11-03 18:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:35 - 2012-08-22 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-04 22:29 - 2012-08-22 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-04 22:08 - 2007-03-22 12:18 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- [/CODE] Das Snap.do Programm ist tatsächlich weg  |
|
28.11.2013, 13:22
| #25 | |
| /// the machine /// TB-Ausbilder | Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.DoZitat:
  Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do |
| .com, adaware, anzeige, avira, betriebssystem, brauche, ccleaner, frage, fund, hunter, internet, klicke, lavasoft, linux, manuel, mypcbackup, norton, norton internet security, problem, programm, rechner, security, software, spy, windows, windows xp, xtendmedia spyhunter snap.do mypcbackup |
Linear-Darstellung
