WinXP + Norton Internet Security (full): RegClean Pro und weitere Schädlinge

sm1th · 20.11.2013, 10:06

Hello liebe TB-Gemeinde!

beobachte diverse TB-Beiträge als unregistrierter User schon länger
und vorab schon mal ein Kompliment für die Hilfe die ihr hier freiwillig leistet.

ich bemerkte auf dem Rechner einer meiner "User-Patienten" das ultimative Clean Tool "RegClean PRO" (Fake!)

Dieses hatte bis dato auch genügend Zeit noch weitere Kollegen auf den Rechner einzuladen, wie Advanced System Protector, My PCBackup, usw.

Mir sind diese störenden Spezialisten bekannt und habe sie manuell entfernt (deinstalliert).

Doch was mich nervt ist, dass die installierte Full-Version von Symantec Norton Internet Security (Abo gekauft) nichts blockiert, geschweige denn etwas bemerkt hat!
Ich finde, das zeugt von der Zuverlässigkeit dieses Produktes...

DENN:
MBAM fand in einem Quickscan einige infizierte Dateien
bzw. bei einem vollständigem Scan über 850 infizierte Objekte

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**username** :: **computername** [Administrator]

19.11.2013 19:24:46
MBAM-log-2013-11-19 (19-41-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228222
Laufzeit: 9 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18


Infizierte Dateiobjekte der Registrierung: 5

Infizierte Verzeichnisse: 37


Infizierte Dateien: 859

(Ende)

Das komplette LOG als ZIP anbei!
ein LOG für vollständigen Scan unter Abgesichertem Modus wird noch folgen...

Mir ist bewusst, dass wir mit WinXP nur noch bis ~04/2014 unsere Freude haben.
Trotzdem möchte ich diesen Client - wenn möglich - nochmal soweit sauber bekommen.

Danke euch vorab für weitere Tipps und Anweisungen.

Gruß
s

schrauber · 20.11.2013, 10:39

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

sm1th · 20.11.2013, 11:44

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by **username** (administrator) on DESKTOP-**computername** on 20-11-2013 11:23:55
Running from D:\TOOLS\Antivirus\FRST
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) D:\TOOLS\Antivirus\FRST\FRST_32bit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [High Definition Audio Property Page Shortcut] - C:\WINDOWS\system32\HdAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [14854144 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [D-Link AirPlus XtremeG DWL-G520] - C:\Programme\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe [1331200 2008-10-07] (D-Link)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1093976 2013-09-19] (Garmin Ltd or its subsidiaries)
MountPoints2: {82866313-379e-11e1-ad94-003005abec33} - J:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\**username**\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=ds&q={searchTerms}&installDate=04/10/2013
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1324632442070
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default
FF NewTab: hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=nt&installDate=04/10/2013
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=6c87576d-567d-459f-b463-4231ec91438d&searchtype=ds&installDate=04/10/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: youtube2mp3 - C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default\Extensions\youtube2mp3@mondayx.de.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.2.1\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.2.1\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.2.1\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.2.1\IPSFF

========================== Services (Whitelisted) =================

R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250200 2013-09-19] (Garmin Ltd or its subsidiaries)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-15] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [x]

==================== Drivers (Whitelisted) ====================

R3 A3AB; C:\Windows\System32\DRIVERS\A3AB.sys [547744 2007-05-25] (D-Link Corporation)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28195 2007-05-12] (Alpha Networks Inc.)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-10-23] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-03] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-10-03] (Symantec Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131118.001\IDSxpx86.sys [380824 2013-10-28] (Symantec Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131119.001\NAVENG.SYS [93272 2013-10-03] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131119.001\NAVEX15.SYS [1612376 2013-10-03] (Symantec Corporation)
S3 odysseyIM3; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-10-04] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 11:23 - 2013-11-20 11:23 - 00000000 ____D C:\FRST
2013-11-19 19:23 - 2013-11-19 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Malwarebytes
2013-11-19 19:22 - 2013-11-19 19:22 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 19:22 - 2013-11-19 19:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 19:22 - 2013-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 19:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-15 21:35 - 2013-11-16 22:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 18:36 - 2013-11-15 18:36 - 00000000 ____D C:\Programme\ESET
2013-11-14 21:44 - 2013-11-20 08:01 - 00000075 _____ C:\WINDOWS\setupact.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00033979 _____ C:\WINDOWS\iis6.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00010272 _____ C:\WINDOWS\comsetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00009626 _____ C:\WINDOWS\msmqinst.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00008916 _____ C:\WINDOWS\KB2900986.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 21:43 - 2013-11-14 21:44 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 21:42 - 2013-11-14 21:44 - 00011285 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 20:40 - 2013-11-14 21:44 - 00014562 _____ C:\WINDOWS\KB2868626.log
2013-11-14 20:40 - 2013-11-14 21:44 - 00013538 _____ C:\WINDOWS\KB2862152.log
2013-11-14 20:40 - 2013-11-14 21:44 - 00013045 _____ C:\WINDOWS\KB2876331.log
2013-11-08 13:01 - 2013-11-17 19:29 - 00018432 _____ C:\Dokumente und Einstellungen\**username**\Desktop\Einkaufsliste Radsport Stadler.xls
2013-11-06 19:42 - 2013-11-20 11:20 - 00011902 _____ C:\WINDOWS\setupapi.log
2013-11-06 19:40 - 2013-11-06 19:40 - 00000340 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults410.dat
2013-11-05 21:14 - 2013-11-20 11:18 - 00297741 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-05 21:14 - 2013-11-20 11:17 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-05 21:14 - 2013-11-20 11:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-05 21:14 - 2013-11-20 09:32 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-11-05 20:25 - 2013-11-05 20:25 - 00000000 ____D C:\WINDOWS\CSC
2013-11-05 20:23 - 2013-11-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-11-05 20:23 - 2013-11-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2013-11-05 20:19 - 2013-11-05 20:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-05 20:19 - 2013-11-05 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-05 20:19 - 2013-11-05 20:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-11-05 20:19 - 2011-12-22 15:29 - 00001392 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Recovery-Info.lnk
2013-11-05 20:19 - 2011-12-22 15:29 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-05 20:19 - 2011-12-22 15:28 - 00002184 _____ C:\Dokumente und Einstellungen\Administrator\dotNetFx.log
2013-11-05 20:19 - 2011-12-22 15:28 - 00001082 _____ C:\Dokumente und Einstellungen\Administrator\langpackSetup.log
2013-11-05 20:19 - 2011-12-22 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
2013-11-05 20:19 - 2011-12-22 15:26 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-05 20:19 - 2011-12-22 15:26 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-05 20:19 - 2011-12-22 15:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-05 20:19 - 2011-12-22 15:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-05 20:19 - 2011-12-22 15:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-05 20:19 - 2011-12-22 15:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-05 20:19 - 2011-12-22 15:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-05 20:19 - 2011-12-22 15:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-05 20:08 - 2013-11-05 20:08 - 00000000 ____D C:\WINDOWS\pss
2013-11-05 19:13 - 2013-11-05 19:13 - 00000092 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-05 19:13 - 2013-11-05 19:13 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-04 18:13 - 2013-11-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\DigitalSite
2013-11-03 13:35 - 2013-11-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-11-03 13:33 - 2013-11-03 13:33 - 00000000 ____D C:\Programme\DIFX
2013-11-02 17:20 - 2013-11-20 09:32 - 00131298 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-02 17:20 - 2013-11-20 09:32 - 00131298 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1935655697-725345543-1004-0.dat
2013-11-02 17:20 - 2013-11-02 17:20 - 00081600 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-02 13:43 - 2013-11-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-02 12:30 - 2013-11-02 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-02 12:29 - 2013-11-03 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-02 12:29 - 2013-11-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-02 12:29 - 2013-11-02 12:29 - 00001608 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-02 12:10 - 2013-11-02 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-01 21:15 - 2013-11-03 14:02 - 00000000 ____D C:\Programme\Garmin
2013-11-01 21:15 - 2013-11-01 21:15 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-11-01 21:14 - 2013-11-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Garmin

==================== One Month Modified Files and Folders =======

2013-11-20 11:23 - 2013-11-20 11:23 - 00000000 ____D C:\FRST
2013-11-20 11:20 - 2013-11-06 19:42 - 00011902 _____ C:\WINDOWS\setupapi.log
2013-11-20 11:20 - 2012-09-05 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Dropbox
2013-11-20 11:18 - 2013-11-05 21:14 - 00297741 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-20 11:18 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-20 11:17 - 2013-11-05 21:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-20 11:17 - 2013-11-05 21:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-20 11:17 - 2013-10-08 21:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 11:17 - 2011-12-22 15:48 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-11-20 11:17 - 2011-12-22 15:40 - 00000300 ___SH C:\Dokumente und Einstellungen\**username**\ntuser.ini
2013-11-20 11:17 - 2011-12-22 15:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-20 09:32 - 2013-11-05 21:14 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-20 09:32 - 2013-11-02 17:20 - 00131298 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-20 09:32 - 2013-11-02 17:20 - 00131298 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1935655697-725345543-1004-0.dat
2013-11-20 09:10 - 2013-10-08 21:05 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 09:06 - 2012-11-26 19:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-20 09:04 - 2011-12-22 16:08 - 00000000 ____D C:\WINDOWS\Help
2013-11-20 08:01 - 2013-11-14 21:44 - 00000075 _____ C:\WINDOWS\setupact.log
2013-11-19 19:43 - 2013-11-04 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\DigitalSite
2013-11-19 19:37 - 2012-01-03 15:06 - 00002509 _____ C:\Dokumente und Einstellungen\**username**\Desktop\Microsoft Office Word 2003.lnk
2013-11-19 19:23 - 2013-11-19 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Malwarebytes
2013-11-19 19:22 - 2013-11-19 19:22 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 19:22 - 2013-11-19 19:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 19:22 - 2013-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 19:22 - 2011-12-22 15:15 - 00000000 ___RD C:\Programme
2013-11-17 19:29 - 2013-11-08 13:01 - 00018432 _____ C:\Dokumente und Einstellungen\**username**\Desktop\Einkaufsliste Radsport Stadler.xls
2013-11-17 00:04 - 2012-01-04 12:55 - 00000000 ____D C:\Programme\Adobe
2013-11-16 23:44 - 2012-06-03 20:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 22:09 - 2013-11-15 21:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 18:36 - 2013-11-15 18:36 - 00000000 ____D C:\Programme\ESET
2013-11-14 21:44 - 2013-11-14 21:44 - 00033979 _____ C:\WINDOWS\iis6.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00010272 _____ C:\WINDOWS\comsetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00009626 _____ C:\WINDOWS\msmqinst.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00008916 _____ C:\WINDOWS\KB2900986.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 21:44 - 2013-11-14 21:44 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 21:44 - 2013-11-14 21:44 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 21:44 - 2013-11-14 21:43 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 21:44 - 2013-11-14 21:42 - 00011285 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 21:44 - 2013-11-14 20:40 - 00014562 _____ C:\WINDOWS\KB2868626.log
2013-11-14 21:44 - 2013-11-14 20:40 - 00013538 _____ C:\WINDOWS\KB2862152.log
2013-11-14 21:44 - 2013-11-14 20:40 - 00013045 _____ C:\WINDOWS\KB2876331.log
2013-11-14 21:42 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 21:25 - 2011-12-23 10:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-08 12:56 - 2012-01-03 15:07 - 00002537 _____ C:\Dokumente und Einstellungen\**username**\Desktop\Microsoft Office Excel 2003.lnk
2013-11-06 19:40 - 2013-11-06 19:40 - 00000340 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults410.dat
2013-11-06 19:05 - 2013-08-07 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-05 21:27 - 2013-06-02 10:41 - 00687616 _____ C:\Dokumente und Einstellungen\**username**\Desktop\storck-Rennradgeometrie_Rahmen_Preise.xls
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-11-05 20:29 - 2012-06-07 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\AIMP3
2013-11-05 20:29 - 2012-06-03 19:16 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-11-05 20:25 - 2013-11-05 20:25 - 00000000 ____D C:\WINDOWS\CSC
2013-11-05 20:24 - 2013-11-05 20:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-05 20:23 - 2013-11-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-11-05 20:23 - 2013-11-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2013-11-05 20:20 - 2013-11-05 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-05 20:19 - 2013-11-05 20:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-11-05 20:14 - 2013-10-04 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Systweak
2013-11-05 20:14 - 2011-12-22 15:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-05 20:09 - 2011-12-22 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\**username**\Startmenü\Programme
2013-11-05 20:08 - 2013-11-05 20:08 - 00000000 ____D C:\WINDOWS\pss
2013-11-05 20:08 - 2011-12-22 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\**username**\Startmenü\Programme\Autostart
2013-11-05 19:13 - 2013-11-05 19:13 - 00000092 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-05 19:13 - 2013-11-05 19:13 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-05 18:42 - 2012-02-06 19:36 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME{DAE4F08C-F5C7-4312-BE23-0FAADE248F28}
2013-11-05 18:41 - 2012-02-07 19:09 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-11-03 14:03 - 2013-11-02 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-03 14:02 - 2013-11-01 21:15 - 00000000 ____D C:\Programme\Garmin
2013-11-03 13:35 - 2013-11-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-11-03 13:35 - 2013-11-02 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-03 13:35 - 2013-11-02 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-03 13:35 - 2013-11-01 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Garmin
2013-11-03 13:33 - 2013-11-03 13:33 - 00000000 ____D C:\Programme\DIFX
2013-11-02 17:55 - 2011-12-22 15:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-02 17:44 - 2013-11-02 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-02 17:20 - 2013-11-02 17:20 - 00081600 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-02 17:16 - 2011-12-22 15:15 - 01179870 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 12:30 - 2013-11-02 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-02 12:29 - 2013-11-02 12:29 - 00001608 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-02 12:20 - 2011-12-22 16:21 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-02 12:15 - 2012-01-03 15:04 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-01 21:15 - 2013-11-01 21:15 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-11-01 11:17 - 2012-07-22 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\dvdcss
2013-11-01 11:17 - 2011-12-23 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\78625uninstall.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\FileOpenerPro_Installer.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\Installer.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by **username** at 2013-11-20 11:24:52
Running from D:\TOOLS\Antivirus\FRST
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIMP2: Audio Tools
AIMP3 (Version: v3.00.985)
AirPlus XtremeG DWL-G520
CCleaner (Version: 4.06)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Defraggler (Version: 2.05)
Dropbox (HKCU Version: 2.0.22)
Elevated Installer (Version: 2.3.14.0)
ElsterFormular (Version: 14.0.0.10960)
ESET Online Scanner v3
Free Video to MP3 Converter version 5.0.22.128 (Version: 5.0.22.128)
Garmin BaseCamp (Version: 4.2.4)
Garmin Communicator Plugin (Version: 4.1.0)
Garmin Express (Version: 2.3.14.0)
Garmin Express Tray (Version: 2.3.14.0)
Garmin TOPO Deutschland 2012 Pro (Version: 5.0.1.0)
Garmin USB Drivers (Version: 2.3.0.0)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0)
HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4384)
IrfanView (remove only) (Version: 4.32)
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java 7 Update 21 (Version: 7.0.210)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Nero OEM
NeroVision Express 2
Norton Bootable Recovery Tool Wizard (Version: 4.1.0.15)
Norton Internet Security (Version: 21.1.0.18)
Notepad++ (Version: 5.8.2)
PDF24 Creator 5.7.0
Realtek High Definition Audio Driver (Version: 1.99)
Shopping Helper Smartbar (Version: 1.56.63.11228)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
TomTom HOME (Version: 2.9.6)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.9 (Version: 1.1.9)
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

05-10-2013 17:49:53 Systemprüfpunkt
06-10-2013 19:24:25 Systemprüfpunkt
07-10-2013 20:00:46 Systemprüfpunkt
10-10-2013 20:55:16 Software Distribution Service 3.0
11-10-2013 16:26:16 Software Distribution Service 3.0
13-10-2013 10:46:29 Systemprüfpunkt
14-10-2013 16:40:43 Systemprüfpunkt
14-10-2013 17:26:24 Software Distribution Service 3.0
19-10-2013 17:18:57 Systemprüfpunkt
22-10-2013 17:24:00 Systemprüfpunkt
26-10-2013 08:53:51 Systemprüfpunkt
27-10-2013 16:55:16 Systemprüfpunkt
28-10-2013 18:08:33 Systemprüfpunkt
30-10-2013 20:23:11 Systemprüfpunkt
02-11-2013 07:57:27 Systemprüfpunkt
02-11-2013 11:10:18 Garmin Express
02-11-2013 15:46:24 Software Distribution Service 3.0
03-11-2013 16:23:11 Systemprüfpunkt
04-11-2013 17:55:51 Systemprüfpunkt
05-11-2013 21:04:29 Systemprüfpunkt
08-11-2013 17:03:17 Systemprüfpunkt
09-11-2013 18:28:25 Systemprüfpunkt
10-11-2013 18:49:20 Systemprüfpunkt
13-11-2013 05:43:17 Systemprüfpunkt
14-11-2013 20:23:27 Software Distribution Service 3.0
20-11-2013 08:21:35 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\**username**\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-11-15 21:35 - 2013-11-15 21:36 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2013 09:14:20 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/04/2013 06:15:53 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (09/03/2013 09:32:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tomtomhomeruntime.exe, Version 1.9.1.3443, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x058d7e59.
Das medienspezifische Ereignis für [tomtomhomeruntime.exe!ws!] wird verarbeitet.

Error: (08/30/2013 08:21:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02850f22.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/23/2013 07:25:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.

Error: (07/23/2013 06:25:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.

Error: (07/23/2013 06:15:02 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.

Error: (07/21/2013 09:05:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.

Error: (07/21/2013 08:05:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.

Error: (07/21/2013 07:03:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung search_protect.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [search_protect.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/20/2013 11:17:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/20/2013 11:16:48 AM) (Source: DCOM) (User: DESKTOP-**computername**)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (11/20/2013 10:48:11 AM) (Source: DCOM) (User: DESKTOP-**computername**)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (11/20/2013 10:47:49 AM) (Source: DCOM) (User: DESKTOP-**computername**)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (11/20/2013 09:35:10 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
BHDrvx86
ccSet_NIS
eeCtrl
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SRTSPX
SymIRON
SYMTDI
Tcpip

Error: (11/20/2013 09:35:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/20/2013 09:35:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/20/2013 09:35:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/20/2013 09:35:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/20/2013 09:34:35 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (11/05/2013 09:14:20 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/04/2013 06:15:53 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (09/03/2013 09:32:59 PM) (Source: Application Error)(User: )
Description: tomtomhomeruntime.exe1.9.1.3443unknown0.0.0.0058d7e59

Error: (08/30/2013 08:21:44 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.002850f22

Error: (07/23/2013 07:25:34 PM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000

Error: (07/23/2013 06:25:33 PM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000

Error: (07/23/2013 06:15:02 AM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000

Error: (07/21/2013 09:05:26 PM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000

Error: (07/21/2013 08:05:36 PM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000

Error: (07/21/2013 07:03:31 PM) (Source: Application Error)(User: )
Description: search_protect.exe1.0.0.0unknown0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 1526.42 MB
Available physical RAM: 674.82 MB
Total Pagefile: 3421.77 MB
Available Pagefile: 2711.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.67 MB

==================== Drives ================================

Drive c: (WIN) (Fixed) (Total:29.29 GB) (Free:8.02 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:29.29 GB) (Free:22.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 67 GB) (Disk ID: B4DAB4DA)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=OF Extended)

==================== End Of Log ============================

in Anlage ebenso noch die o.g. Logs von MBAM (2ter Full-Suchlauf + Bereinigung)

Danke

PS: gerade läuft ein ESET OnlineScanner (Start: 11:32h) durch,
anschließend liefere ich LOGS

sm1th · 20.11.2013, 12:36

ESET OnlineScanner fand 3 infizierte Dateien
- u.a. AskToolbar

Code:

ATTFilter

C:\Dokumente und Einstellungen\**username**\Lokale Einstellungen\Temp\APNStub.exe	Variante von Win32/Bundled.Toolbar.Ask Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\**username**\Startmenü\Programme\Video to mp3\FreeVideoToMP3Converter_5.0.22.128.exe	Win32/OpenCandy Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\TOOLS\Antivirus\avira_free1401_antivirus_de.exe	Variante von Win32/Bundled.Toolbar.Ask.D Anwendung	gelöscht - in Quarantäne kopiert

wurden durch ESET in Quarantäne gelöscht

schrauber · 21.11.2013, 09:29

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

sm1th · 21.11.2013, 18:56

CF LOG:

Code:

ATTFilter

ComboFix 13-11-19.01 - **username** 21.11.2013  18:05:57.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1526.965 [GMT 1:00]
ausgeführt von:: d:\tools\Antivirus\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET45.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-21 bis 2013-11-21  ))))))))))))))))))))))))))))))
.
.
2013-11-20 13:36 . 2013-11-20 15:40	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-11-20 11:38 . 2013-11-20 12:11	--------	d-----w-	C:\AdwCleaner
2013-11-20 10:23 . 2013-11-20 10:23	--------	d-----w-	C:\FRST
2013-11-19 18:23 . 2013-11-19 18:23	--------	d-----w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Malwarebytes
2013-11-19 18:22 . 2013-11-19 18:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 18:22 . 2013-11-19 18:22	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-11-19 18:22 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-11-15 17:36 . 2013-11-15 17:36	--------	d-----w-	c:\programme\ESET
2013-11-05 19:19 . 2013-11-05 19:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-11-03 12:35 . 2013-11-03 12:35	--------	d-----w-	c:\dokumente und einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-11-03 12:33 . 2013-11-03 12:33	--------	d-----w-	c:\programme\DIFX
2013-11-02 12:43 . 2013-11-03 12:35	--------	d-----w-	c:\dokumente und einstellungen\**username**\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-02 11:30 . 2013-11-02 11:30	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-02 11:29 . 2013-11-03 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-02 11:10 . 2013-11-02 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-01 20:15 . 2013-11-01 20:15	--------	d-----w-	c:\programme\Garmin GPS Plugin
2013-11-01 20:15 . 2013-11-03 13:02	--------	d-----w-	c:\programme\Garmin
2013-11-01 20:14 . 2013-11-03 12:35	--------	d-----w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 07:22 . 2004-09-29 18:47	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2004-08-04 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-10 19:07 . 2012-11-26 18:29	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-10 19:07 . 2012-01-05 10:09	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 13:12 . 2004-08-04 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 06:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-04 11:28 . 2013-10-04 11:28	35348	----a-w-	C:\cc_20131004_132830.reg
2013-10-04 11:23 . 2012-01-06 11:57	142936	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-09-27 03:18 . 2013-10-11 16:19	935512	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\symefa.sys
2013-09-27 02:26 . 2013-10-11 16:19	651352	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\srtsp.sys
2013-09-26 03:28 . 2013-10-11 16:19	446552	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\symnets.sys
2013-09-26 03:28 . 2013-10-11 16:19	421592	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\symtdi.sys
2013-09-26 03:27 . 2013-10-11 16:19	383576	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\symtdiv.sys
2013-09-26 02:50 . 2013-10-11 16:19	127064	----a-w-	c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys
2013-08-29 07:01 . 2013-10-10 21:01	1878784	------w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\**username**\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
"D-Link AirPlus XtremeG DWL-G520"="c:\programme\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe" [2008-10-07 1331200]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-07-22 162856]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\**username**\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\**username**\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DameWare MRC Agent]
2010-04-14 18:27	78848	----a-w-	c:\windows\system32\DWRCST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GarminExpressTrayApp]
2013-09-19 07:47	1093976	----a-w-	c:\programme\Garmin\Express Tray\ExpressTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-08-24 11:47	77824	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-08-24 11:51	114688	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2005-08-24 11:50	94208	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-12-22 14:29	36972	----a-w-	c:\programme\Java\jre1.5.0\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-07-02 09:19	248208	----a-w-	c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\**username**\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [11.10.2013 17:19 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [11.10.2013 17:19 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [19.11.2013 19:29 1096280]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [11.10.2013 17:19 127064]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [11.10.2013 17:19 206936]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [19.09.2013 08:46 250200]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\21.1.0.18\nis.exe [11.10.2013 17:18 275696]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [06.02.2012 19:35 547744]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [04.10.2013 15:47 108120]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131119.001\IDSXpx86.sys [20.11.2013 11:42 380824]
S3 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [02.07.2013 10:19 93072]
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-26 19:07]
.
2013-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-01 11:15]
.
2013-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-01 11:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\**username**\Anwendungsdaten\Mozilla\Firefox\Profiles\vxznn1le.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-21 18:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security\Engine\21.1.0.18"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-11-21  18:13:30
ComboFix-quarantined-files.txt  2013-11-21 17:13
.
Vor Suchlauf: 8.222.470.144 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 10.477.576.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 73B5785763211E337DFE730F98B9A022
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 22.11.2013, 13:39

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

WinXP + Norton Internet Security (full): RegClean Pro und weitere Schädlinge

Log-Analyse und Auswertung: WinXP + Norton Internet Security (full): RegClean Pro und weitere Schädlinge