Windows-XP Google Redirect Virus?

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:52 on 08/02/2014 (Meli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Meli (administrator) on LENOVO-A6F13EA5 on 08-02-2014 10:56:40
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo(Beijing)Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\Bürgerkartensoftware\acSecurityLayer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Lenovo\VeriFaceIII\PManage.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\a.sign Client\acLauncher.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1512744 2009-04-09] (Synaptics Incorporated)
HKLM\...\Run: [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\utility.exe [4462464 2009-01-04] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe [1277952 2008-12-26] (Lenovo (Beijing) Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\PicNotify: C:\WINDOWS\system32\PicNotify.dll ()
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {4154a478-4402-11df-b17e-705ab6574b7e} - E:\Startme.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {59240e4c-3a2a-11e0-b369-00268254de2b} - E:\AutoRun.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {833f6520-48ea-11dd-a2d1-806d6172696f} - E:\setup.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {997d7d6c-172e-11e0-b32b-00268254de2b} - E:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {309D1035-82A2-41E8-9343-2FBB861B9247} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {51724249-17A0-43A6-BFC9-79F772C2A8D1} URL = hxxp://search.softonic.com/MOY00006/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0ea61fbf00000000000000268254de2b&toi=16026&r=46
SearchScopes: HKCU - {589DFDA5-018A-4D0F-A30D-FF9A912DBBD2} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {74B4D7AC-FAA0-4C1D-8ED1-5CFFA8FCF093} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKCU - {BBCFA0A6-51BF-4DE6-881D-8570CC9DE4B2} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {CB19E38A-9059-4C6D-8A6A-AA06693DA7A6} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {EB09BDF4-4DFA-4FAE-8E7C-62576CFB776D} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{04F4F011-2FDC-490C-A781-746308010831}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{09E0A89E-73B8-4BA9-8909-6E6278FC9101}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{1BCDFF28-F797-4458-ADA1-71B74144C44A}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{25E7E4E4-D3FA-4940-93FC-649453AADC57}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{C28E51EC-869C-4340-8FB6-8916CDCF346F}: [NameServer]93.171.202.99

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010-07-02]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF [2014-01-22]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe [264360 2013-10-08] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 System_Repair_UpdateMonitor; C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [430080 2008-09-27] (Lenovo Group Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\WINDOWS\system32\drivers\N360\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-01-21] (Symantec Corporation)
S3 GemCCID; C:\WINDOWS\System32\Drivers\GemCCID.sys [89600 2009-08-10] (Gemalto)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140207.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVENG.SYS [93272 2014-01-31] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVEX15.SYS [1612376 2014-01-31] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 pneteth; C:\WINDOWS\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SRTSP; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-01-22] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\N360\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\system32\drivers\N360\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 usbsmi; C:\WINDOWS\System32\DRIVERS\SMIksdrv.sys [166144 2009-05-26] (SMI)
S3 WSVD; C:\WINDOWS\system32\drivers\WSVD.sys [81192 2008-01-10] (CyberLink)
U2 CertPropSvc; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-08 10:56 - 2014-02-08 10:57 - 00021077 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 10:56 - 2014-02-08 10:56 - 00000000 ____D () C:\FRST
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 09:57 - 2014-02-08 10:02 - 00000000 ____D () C:\AdwCleaner
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:33 - 2014-02-07 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-05 18:49 - 2014-02-05 19:44 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 18:29 - 2014-02-05 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:08 - 2014-01-22 11:22 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:05 - 2014-01-22 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2014-01-22 11:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-21 23:54 - 2014-02-07 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-01-21 09:46 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 09:46 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-21 09:46 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-21 09:46 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-21 09:45 - 2014-01-21 09:46 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:40 - 2014-01-17 06:43 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-12 23:21 - 2014-01-13 20:35 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db

==================== One Month Modified Files and Folders =======

2014-02-08 10:57 - 2014-02-08 10:56 - 00021077 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 10:56 - 2014-02-08 10:56 - 00000000 ____D () C:\FRST
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:52 - 2010-04-07 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 10:26 - 2012-12-23 07:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-08 10:26 - 2008-07-03 09:45 - 00032442 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-08 10:18 - 2009-09-26 10:57 - 00000252 _____ () C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-02-08 10:10 - 2008-07-03 09:41 - 01774795 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-08 10:07 - 2010-04-16 22:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 10:05 - 2010-04-16 22:29 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-08 10:05 - 2010-01-29 08:59 - 00395926 _____ () C:\HeadNotify.log
2014-02-08 10:05 - 2009-09-26 11:02 - 00000056 ___SH () C:\_PartitionInfo
2014-02-08 10:05 - 2008-07-03 10:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-08 10:05 - 2008-07-03 10:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-08 10:05 - 2008-07-03 09:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-08 10:03 - 2010-04-07 22:39 - 00000190 ___SH () C:\Dokumente und Einstellungen\Meli\ntuser.ini
2014-02-08 10:02 - 2014-02-08 09:57 - 00000000 ____D () C:\AdwCleaner
2014-02-08 10:02 - 2009-09-26 11:37 - 00000177 ____H () C:\dvmexp.idx
2014-02-08 10:02 - 2008-07-03 10:34 - 00000000 ___RD () C:\Programme
2014-02-08 09:56 - 2008-07-03 10:34 - 01910868 _____ () C:\WINDOWS\FaxSetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00927843 _____ () C:\WINDOWS\ocgen.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00740176 _____ () C:\WINDOWS\tsoc.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00646211 _____ () C:\WINDOWS\comsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00390551 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00304271 _____ () C:\WINDOWS\iis6.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00106133 _____ () C:\WINDOWS\ocmsn.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00096074 _____ () C:\WINDOWS\msgsocm.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00001891 _____ () C:\WINDOWS\imsins.log
2014-02-08 09:56 - 2008-07-03 10:33 - 00370385 _____ () C:\WINDOWS\setupapi.log
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:51 - 2013-12-20 08:38 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-08 01:48 - 2012-06-25 17:14 - 06299648 _____ () C:\Dokumente und Einstellungen\Meli\s-1-5-21-2318196387-3069510911-3157359764-1008.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00303104 _____ () C:\WINDOWS\system32\config\default.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\NetworkService\s-1-5-20.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr
2014-02-08 01:48 - 2012-06-25 17:13 - 27996160 _____ () C:\WINDOWS\system32\config\software.rrr
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 23:03 - 2014-02-07 22:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:47 - 2008-07-03 09:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-07 22:27 - 2011-11-06 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Desktop\Originals
2014-02-07 22:03 - 2014-01-21 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-02-07 21:49 - 2013-11-14 21:50 - 00736816 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-07 21:48 - 2008-07-03 11:32 - 00000220 __RSH () C:\boot.ini
2014-02-07 21:43 - 2010-04-07 22:39 - 00072576 _____ () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-07 21:43 - 2010-04-07 22:39 - 00001876 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\OneKey Recovery.lnk
2014-02-07 21:32 - 2013-06-30 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\My Digital Editions
2014-02-05 20:27 - 2009-09-26 11:12 - 00000000 ____D () C:\Programme\Microsoft SQL Server
2014-02-05 19:44 - 2014-02-05 18:49 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 19:43 - 2012-06-25 16:53 - 00000238 _____ () C:\WINDOWS\Tasks\NUSchedule.job
2014-02-05 19:13 - 2012-06-25 16:52 - 00000000 ____D () C:\Programme\Norton Utilities 15
2014-02-05 18:30 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-02-05 18:26 - 2012-12-23 07:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 18:26 - 2011-11-29 20:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-01 07:23 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-28 09:28 - 2014-01-06 11:06 - 00825579 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Neu OpenDocument Text (2).odt
2014-01-22 16:55 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Autostart
2014-01-22 15:22 - 2010-04-07 22:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Verlauf
2014-01-22 14:27 - 2008-07-03 11:27 - 00000000 ____D () C:\WINDOWS\repair
2014-01-22 14:20 - 2008-07-03 10:33 - 00290088 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:22 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:12 - 2013-05-12 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Symantec
2014-01-22 11:11 - 2014-01-22 10:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-22 11:11 - 2009-09-26 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:08 - 2014-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2012-03-17 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2014-01-22 10:45 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme
2014-01-22 01:44 - 2010-04-16 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Dies&Das
2014-01-21 09:46 - 2014-01-21 09:45 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-21 09:46 - 2010-04-26 17:39 - 00000000 ____D () C:\Programme\Java
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-18 21:54 - 2012-05-26 09:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-17 07:00 - 2013-08-17 06:48 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-17 06:44 - 2010-04-11 13:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:43 - 2014-01-17 06:40 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-17 06:43 - 2010-04-08 21:02 - 00086840 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-01-17 06:43 - 2008-07-03 10:34 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Programme\Sony Ericsson
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2014-01-15 12:23 - 2013-01-16 19:50 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-15 05:04 - 2009-09-26 10:39 - 00732458 _____ () C:\WINDOWS\DPINST.LOG
2014-01-15 04:53 - 2009-09-26 10:38 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-01-13 20:35 - 2014-01-12 23:21 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db
2014-01-10 09:07 - 2013-09-23 19:12 - 00079768 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\LL_Graupp Melanie.odt

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\bteasy.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\CheckInst.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\Install.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallCzech.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDanish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDutch.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallEn.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFinnish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGe.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGreek.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallHungarian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallIta.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallJap.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallKo.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallNorwegian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPolish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPT-BR.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPtg.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallRu.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSpa.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSwedish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTurkish.dll
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Meli at 2014-02-08 10:58:39
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

a.sign Bürgerkartensoftware 1.3.0.18 (Version: 1.3.0.18 - A-Trust GmbH)
a.sign Client 1.2.7.9 (Version: 1.2.7.9 - A-Trust GmbH)
a.sign PDF 1.10.2.0 (Version: 1.10.2.0 - A-Trust)
Adobe Digital Editions 2.0 (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Amazon Kindle (Version:  - Amazon)
asignPDFverify 1.0.5.0 (Version: 1.0.5.0 - A-Trust)
Audacity 2.0.5 (Version: 2.0.5 - Audacity Team)
Avira SearchFree Toolbar (Version: 12.10.0.2951 - APN, LLC)
Broadcom WLAN (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
DivX-Setup (Version: 2.4.1.4 - DivX, LLC)
Energy Management (Version: 3.0.2.5 - Lenovo)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
iColorFolder (Version:  - )
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 35 (Version: 6.0.350 - Oracle)
king.com (remove only) (Version:  - Midasplayer Ltd (king.com))
LAME v3.99.3 (for Windows) (Version:  - )
Lenovo EasyCamera (Version:  - )
Lenovo EasyCamera (Version: 5.20.1.3 - Silicon Motion)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.) Hidden
Lenovo Quick Start (Version: 1.1.8.4 - DeviceVM, Inc.)
Lenovo System Repair - Windows Update Monitor (Version: 1.3.0.2127 - Lenovo)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.1.2047.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
MOCCA (HKCU Version:  - E-Government Innovationszentrum (EGIZ))
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0 - Microsoft Corporation)
Norton 360 (Version: 21.1.0.18 - Symantec Corporation)
Norton Utilities 15 (Version: 15.0 - Symantec Corporation)
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PhotoScape (Version:  - )
PixiePack Codec Pack (Version: 1.1.1200.0 - None)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5898 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2250.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sp5 (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (Version: 5.1.4324.0 - Microsoft) Hidden
SpPhones (Version: 6.0.3122.0 - Microsoft) Hidden
Synaptics Pointing Device Driver (Version: 13.0.1.0 - Synaptics Incorporated)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (Version: 6.0.6000.86 - Realtek Semiconductor Corp.)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VeriFace III (Version:  - Lenovo)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

07-11-2013 20:34:22 Software Distribution Service 3.0
08-11-2013 18:02:44 Made by Norton Utilities                                        ,æ
09-11-2013 18:02:08 Made by Norton Utilities                                        ,æ
10-11-2013 18:46:41 Systemprüfpunkt
13-11-2013 17:25:17 Systemprüfpunkt
14-11-2013 19:13:22 Made by Norton Utilities                                        ,æ
15-11-2013 07:41:46 Software Distribution Service 3.0
15-11-2013 18:03:27 Made by Norton Utilities                                        ,æ
16-11-2013 18:15:35 Systemprüfpunkt
16-11-2013 18:22:57 Made by Norton Utilities                                        ,æ
17-11-2013 18:04:03 Made by Norton Utilities                                        ,æ
18-11-2013 18:04:00 Made by Norton Utilities                                        ,æ
19-11-2013 07:34:45 Software Distribution Service 3.0
19-11-2013 18:07:35 Made by Norton Utilities                                        ,æ
21-11-2013 08:32:48 Software Distribution Service 3.0
21-11-2013 18:03:07 Made by Norton Utilities                                        ,æ
24-11-2013 10:26:08 Systemprüfpunkt
25-11-2013 07:39:18 Software Distribution Service 3.0
25-11-2013 18:08:04 Made by Norton Utilities                                        ,æ
26-11-2013 06:51:34 Software Distribution Service 3.0
26-11-2013 18:01:52 Made by Norton Utilities                                        ,æ
26-11-2013 21:28:42 Made by Norton Utilities                                        ,æ
26-11-2013 21:29:10 Made by Norton Utilities                                        ´æ
26-11-2013 23:15:57 Removed Adobe Download Assistant
27-11-2013 07:34:10 Java 7 Update 45 wird installiert
28-11-2013 13:07:49 Systemprüfpunkt
28-11-2013 18:16:01 Made by Norton Utilities                                        ,æ
29-11-2013 18:03:06 Made by Norton Utilities                                        ,æ
30-11-2013 20:19:23 Systemprüfpunkt
02-12-2013 09:32:49 Software Distribution Service 3.0
02-12-2013 18:05:17 Made by Norton Utilities                                        ,æ
03-12-2013 19:37:53 Made by Norton Utilities                                        ,æ
03-12-2013 22:56:50 Software Distribution Service 3.0
04-12-2013 18:05:42 Made by Norton Utilities                                        ,æ
05-12-2013 11:06:41 Software Distribution Service 3.0
07-12-2013 06:58:51 Software Distribution Service 3.0
07-12-2013 18:04:49 Made by Norton Utilities                                        ,æ
08-12-2013 21:13:38 Software Distribution Service 3.0
10-12-2013 07:13:20 Software Distribution Service 3.0
10-12-2013 18:01:38 Made by Norton Utilities                                        ,æ
11-12-2013 07:07:29 Software Distribution Service 3.0
11-12-2013 18:07:05 Made by Norton Utilities                                        ,æ
11-12-2013 18:14:25 Made by Norton Utilities                                        ´æ
12-12-2013 06:25:17 Software Distribution Service 3.0
13-12-2013 12:27:17 Software Distribution Service 3.0
14-12-2013 06:47:48 Software Distribution Service 3.0
14-12-2013 18:21:03 Made by Norton Utilities                                        ,æ
15-12-2013 08:25:16 Software Distribution Service 3.0
15-12-2013 18:01:56 Made by Norton Utilities                                        ,æ
15-12-2013 21:50:05 Software Distribution Service 3.0
16-12-2013 18:10:46 Made by Norton Utilities                                        ,æ
17-12-2013 16:44:46 Software Distribution Service 3.0
17-12-2013 18:02:12 Made by Norton Utilities                                        ,æ
18-12-2013 08:45:19 Software Distribution Service 3.0
19-12-2013 09:13:20 Systemprüfpunkt
20-12-2013 06:46:15 Software Distribution Service 3.0
20-12-2013 18:01:47 Made by Norton Utilities                                        ,æ
21-12-2013 07:08:04 Software Distribution Service 3.0
21-12-2013 18:04:45 Made by Norton Utilities                                        ,æ
22-12-2013 18:50:32 Systemprüfpunkt
23-12-2013 06:08:59 Software Distribution Service 3.0
23-12-2013 18:33:04 Made by Norton Utilities                                        ,æ
24-12-2013 08:27:00 Software Distribution Service 3.0
25-12-2013 10:02:13 Systemprüfpunkt
25-12-2013 18:17:59 Made by Norton Utilities                                        ,æ
26-12-2013 07:29:43 Software Distribution Service 3.0
26-12-2013 08:37:26 Removed Microsoft Silverlight
26-12-2013 18:03:43 Made by Norton Utilities                                        ,æ
28-12-2013 07:26:23 Software Distribution Service 3.0
29-12-2013 14:10:32 Systemprüfpunkt
29-12-2013 18:34:11 Made by Norton Utilities                                        ,æ
30-12-2013 07:12:04 Software Distribution Service 3.0
30-12-2013 18:06:26 Made by Norton Utilities                                        ,æ
31-12-2013 07:13:27 Software Distribution Service 3.0
31-12-2013 18:28:02 Made by Norton Utilities                                        ,æ
01-01-2014 08:30:47 Software Distribution Service 3.0
02-01-2014 08:43:52 Systemprüfpunkt
02-01-2014 18:02:44 Made by Norton Utilities                                        ,æ
03-01-2014 08:12:51 Software Distribution Service 3.0
04-01-2014 07:10:48 Software Distribution Service 3.0
04-01-2014 18:01:37 Made by Norton Utilities                                        ,æ
05-01-2014 18:32:42 Systemprüfpunkt
07-01-2014 09:49:28 Systemprüfpunkt
08-01-2014 08:50:14 Software Distribution Service 3.0
08-01-2014 18:01:42 Made by Norton Utilities                                        ,æ
09-01-2014 18:47:32 Systemprüfpunkt
11-01-2014 11:43:05 Systemprüfpunkt
12-01-2014 11:46:49 Systemprüfpunkt
12-01-2014 18:22:18 Made by Norton Utilities                                        ,æ
13-01-2014 18:03:53 Made by Norton Utilities                                        ,æ
13-01-2014 20:37:27 Software Distribution Service 3.0
14-01-2014 18:16:22 Made by Norton Utilities                                        ,æ
15-01-2014 04:02:55 Sony PC Companion
16-01-2014 05:11:42 Systemprüfpunkt
16-01-2014 18:03:32 Made by Norton Utilities                                        ,æ
17-01-2014 05:39:38 Software Distribution Service 3.0
18-01-2014 06:39:55 Software Distribution Service 3.0
18-01-2014 18:09:28 Made by Norton Utilities                                        ,æ
19-01-2014 18:28:43 Systemprüfpunkt
20-01-2014 18:39:34 Systemprüfpunkt
21-01-2014 08:45:17 Java 7 Update 51 wird installiert
21-01-2014 18:02:21 Made by Norton Utilities                                        ,æ
22-01-2014 12:46:03 Norton 360 Registry Clean
22-01-2014 13:17:29 Made by Norton Utilities                                        ´æ
22-01-2014 16:10:35 Made by Norton Utilities                                        ,æ
24-01-2014 11:49:39 Systemprüfpunkt
25-01-2014 12:22:19 Systemprüfpunkt
26-01-2014 16:53:58 Systemprüfpunkt
26-01-2014 18:01:48 Made by Norton Utilities                                        ,æ
27-01-2014 07:43:27 Software Distribution Service 3.0
27-01-2014 18:01:53 Made by Norton Utilities                                        ,æ
28-01-2014 20:52:40 Systemprüfpunkt
29-01-2014 06:10:57 Software Distribution Service 3.0
29-01-2014 18:02:04 Made by Norton Utilities                                        ,æ
30-01-2014 19:29:47 Systemprüfpunkt
30-01-2014 21:08:15 Software Distribution Service 3.0
31-01-2014 18:06:40 Made by Norton Utilities                                        ,æ
01-02-2014 21:02:48 Systemprüfpunkt
02-02-2014 20:52:46 Software Distribution Service 3.0
03-02-2014 18:03:24 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:35 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:52 Norton_Power_Eraser_20140205194345531
05-02-2014 19:16:53 Norton 360 Registry Clean
05-02-2014 19:21:05 Software Distribution Service 3.0
08-02-2014 00:47:15 Made by Norton Utilities                                        ´æ
08-02-2014 08:15:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe

==================== Loaded Modules (whitelisted) =============

2010-01-29 08:55 - 2010-01-29 08:55 - 01167360 _____ () C:\WINDOWS\system32\PicNotify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09502720 _____ () C:\WINDOWS\system32\FaceVerify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 01564672 _____ () C:\WINDOWS\system32\MainOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00126976 _____ () C:\WINDOWS\system32\VideoOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00208896 _____ () C:\WINDOWS\system32\Image.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00094208 _____ () C:\WINDOWS\system32\Momo.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00974848 _____ () C:\WINDOWS\system32\Apblend.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00221184 _____ () C:\WINDOWS\system32\SetDev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00053248 _____ () C:\WINDOWS\system32\FunFrm.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09338880 _____ () C:\WINDOWS\system32\facev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00241752 _____ () C:\WINDOWS\system32\IcnOvrly.dll
2009-09-26 10:44 - 2008-01-03 18:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
2010-01-29 08:59 - 2008-05-21 17:33 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2010-01-29 08:59 - 2005-06-24 03:05 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2013-12-20 08:38 - 2013-12-20 08:38 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 02387968 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\Xalan-C_1_10.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 00002048 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\XalanMessages_1_10.dll
2011-01-17 16:19 - 2011-03-23 19:27 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2011-03-21 22:10 - 2011-03-21 22:10 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A96964

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Description: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/08/2014 09:53:25 AM) (Source: MsiInstaller) (User: LENOVO-A6F13EA5)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (02/05/2014 08:27:31 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft SQL Server 2005 Express Edition -- Fehler 29503. Fehler beim Starten des SQL Server-Dienstes. Weitere Informationen finden Sie in den Themen 'Vorgehensweise: Anzeigen der SQL Server 2005-Setupprotokolldateien' und 'Manuelles Starten von SQL Server' in der SQL Server-Onlinedokumentation.
Fehler: (1067) Der Prozess wurde unerwartet beendet.
.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: SQL Server konnte den Thread FRunCM nicht erzeugen. Suchen Sie im SQL Server-Fehlerprotokoll und in den Windows-Ereignisprotokollen nach Informationen zu möglichen verwandten Problemen.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Aufgrund eines internen Fehlers in einer Netzwerkbibliothek konnte die Netzwerkbibliothek nicht gestartet werden. Überprüfen Sie zum Bestimmen der Ursache die diesem Fehler unmittelbar vorhergehenden Fehler im Fehlerprotokoll.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x1.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x90.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler beim Entschlüsseln.

Error: (02/05/2014 08:27:27 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: UpdateUptimeRegKey: Betriebssystemfehler 5(Zugriff verweigert).


System errors:
=============
Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 1013.88 MB
Available physical RAM: 227.03 MB
Total Pagefile: 2440.46 MB
Available Pagefile: 1697.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:105.1 GB) (Free:76.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lenovo) (Fixed) (Total:29.19 GB) (Free:28.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: D1B02BF6)
Partition 1: (Active) - (Size=105 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=15 GB) - (Type=12)

==================== End Of Log ============================
         

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-08 11:42:39
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916031 rev.0010 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Meli\LOKALE~1\Temp\uwadrpow.sys


---- System - GMER 2.1 ----

SSDT            862BA0A8                                                                                                                  ZwAlertResumeThread
SSDT            864630A8                                                                                                                  ZwAlertThread
SSDT            86F2E630                                                                                                                  ZwAllocateVirtualMemory
SSDT            86221E10                                                                                                                  ZwAssignProcessToJobObject
SSDT            862BC0E8                                                                                                                  ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwCreateKey [0xA8195F50]
SSDT            864834E0                                                                                                                  ZwCreateMutant
SSDT            86491848                                                                                                                  ZwCreateSymbolicLinkObject
SSDT            8643A210                                                                                                                  ZwCreateThread
SSDT            862322B0                                                                                                                  ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwDeleteKey [0xA81961D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwDeleteValueKey [0xA8196890]
SSDT            862EA900                                                                                                                  ZwDuplicateObject
SSDT            86F2E6C0                                                                                                                  ZwFreeVirtualMemory
SSDT            862670C0                                                                                                                  ZwImpersonateAnonymousToken
SSDT            862B09C8                                                                                                                  ZwImpersonateThread
SSDT            86440810                                                                                                                  ZwLoadDriver
SSDT            8648E1C8                                                                                                                  ZwMapViewOfSection
SSDT            861AD1E0                                                                                                                  ZwOpenEvent
SSDT            86371E08                                                                                                                  ZwOpenProcess
SSDT            8629DEA0                                                                                                                  ZwOpenProcessToken
SSDT            86213758                                                                                                                  ZwOpenSection
SSDT            8635E0E0                                                                                                                  ZwOpenThread
SSDT            86481530                                                                                                                  ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwRenameKey [0xA8196DF0]
SSDT            861E40E8                                                                                                                  ZwResumeThread
SSDT            861B8EF8                                                                                                                  ZwSetContextThread
SSDT            86F2E708                                                                                                                  ZwSetInformationProcess
SSDT            861B6DB8                                                                                                                  ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwSetValueKey [0xA8196B10]
SSDT            861C8140                                                                                                                  ZwSuspendProcess
SSDT            862270E8                                                                                                                  ZwSuspendThread
SSDT            862B5D58                                                                                                                  ZwTerminateProcess
SSDT            863D1B40                                                                                                                  ZwTerminateThread
SSDT            86343AA8                                                                                                                  ZwUnmapViewOfSection
SSDT            86F2E678                                                                                                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + F2                                                                                        804E489C 4 Bytes  [E8, C0, 2B, 86]
.text           ntoskrnl.exe!ZwYieldExecution + 3AE                                                                                       804E4B58 4 Bytes  CALL BED4699D 
?               SYMDS.SYS                                                                                                                 Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                                Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe[444] kernel32.dll!SetUnhandledExceptionFilter           7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe[1444] kernel32.dll!SetUnhandledExceptionFilter     7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe[1684] kernel32.dll!SetUnhandledExceptionFilter       7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ntdll.dll!NtMapViewOfSection                             7C91D51E 5 Bytes  JMP 003B0048 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ntdll.dll!NtTerminateThread                              7C91DE7E 5 Bytes  JMP 00380050 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!OpenSCManagerW + A3                         77DB6FF8 7 Bytes  JMP 003B020E 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!LogonUserExW + 461                          77DC4A04 7 Bytes  JMP 003B012A 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!SystemFunction025 + 8D                      77DC4C61 7 Bytes  JMP 003B0682 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!SetServiceObjectSecurity + E3               77E06E64 7 Bytes  JMP 003B059E 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfigA + 193                  77E06FFC 7 Bytes  JMP 003B03D6 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfig2W + 83                  77E0720C 2 Bytes  JMP 003B02F2 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfig2W + 86                  77E0720F 4 Bytes  [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!CreateServiceA + 193                        77E073A4 7 Bytes  JMP 003B04BA 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!CreateServiceW + 103                        77E074AC 7 Bytes  JMP 003B0766 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] USER32.dll!CreateSystemThreads + 10A                     7E3817F2 7 Bytes  JMP 003B092C 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] USER32.dll!DeviceEventWorker + 178                       7E3AA270 7 Bytes  JMP 003B084A 
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!lstrlenW + 43                                                 7C809AEC 7 Bytes  JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!MapViewOfFileEx + 6A                                          7C80B9A0 7 Bytes  JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!ValidateLocale + B1C8                                         7C8449C8 7 Bytes  JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] GDI32.dll!SetDIBitsToDevice + 20A                                          77EF9E14 7 Bytes  JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe[3488] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                    tvtumon.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                    SymDSMon.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                  SYMTDI.SYS
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                   wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                   wdf01000.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                 SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                 SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                               SYMTDI.SYS

---- EOF - GMER 2.1 ----