Windows-XP Google Redirect Virus?

wonderland11 · 08.02.2014, 11:50

Hallo,

ich bräuchte bitte dringend eure Hilfe!

Ich habe blöderweise in meiner E-Mail eine .rtf geöffnet, weil ich dachte das wäre meine aktuelle Handyrechnung. Hab dann ne Meldung, dass mein Norton einen "Heuristikvirus" gefunden hat und diesen entfernt hat. Als ich jedoch gestern versuchte auf mein Online-Banking zuzugreifen, leitete die Bankseite direkt auf google um. Ich wollte mir dann einen zweiten Virenscanner downloaden, was gar nicht funktionierte, denn sobald ich auf die Website klicke kommt eine Meldung mit: 404. That’s an error. The requested URL /de/antivir was not found on this server. That’s all we know.

Ich habe schon versucht diesen Virus alleine zu entfernen, mit kaspersky tdsskiller und malwarebytes (kann hier zb. gar kein update mehr machen) und mein Norton zeigt mir jetzt auch nichts mehr an. Wenn ich versuche auf den support zu klicken, kommt die Meldung das die Website nicht vertrauenswürdig ist.

Und das habe ich jetzt nach Anleitung gemacht:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:52 on 08/02/2014 (Meli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Meli (administrator) on LENOVO-A6F13EA5 on 08-02-2014 10:56:40
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo(Beijing)Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\Bürgerkartensoftware\acSecurityLayer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Lenovo\VeriFaceIII\PManage.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\a.sign Client\acLauncher.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1512744 2009-04-09] (Synaptics Incorporated)
HKLM\...\Run: [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\utility.exe [4462464 2009-01-04] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe [1277952 2008-12-26] (Lenovo (Beijing) Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\PicNotify: C:\WINDOWS\system32\PicNotify.dll ()
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {4154a478-4402-11df-b17e-705ab6574b7e} - E:\Startme.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {59240e4c-3a2a-11e0-b369-00268254de2b} - E:\AutoRun.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {833f6520-48ea-11dd-a2d1-806d6172696f} - E:\setup.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {997d7d6c-172e-11e0-b32b-00268254de2b} - E:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {309D1035-82A2-41E8-9343-2FBB861B9247} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {51724249-17A0-43A6-BFC9-79F772C2A8D1} URL = hxxp://search.softonic.com/MOY00006/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0ea61fbf00000000000000268254de2b&toi=16026&r=46
SearchScopes: HKCU - {589DFDA5-018A-4D0F-A30D-FF9A912DBBD2} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {74B4D7AC-FAA0-4C1D-8ED1-5CFFA8FCF093} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKCU - {BBCFA0A6-51BF-4DE6-881D-8570CC9DE4B2} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {CB19E38A-9059-4C6D-8A6A-AA06693DA7A6} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {EB09BDF4-4DFA-4FAE-8E7C-62576CFB776D} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{04F4F011-2FDC-490C-A781-746308010831}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{09E0A89E-73B8-4BA9-8909-6E6278FC9101}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{1BCDFF28-F797-4458-ADA1-71B74144C44A}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{25E7E4E4-D3FA-4940-93FC-649453AADC57}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{C28E51EC-869C-4340-8FB6-8916CDCF346F}: [NameServer]93.171.202.99

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010-07-02]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF [2014-01-22]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe [264360 2013-10-08] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 System_Repair_UpdateMonitor; C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [430080 2008-09-27] (Lenovo Group Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\WINDOWS\system32\drivers\N360\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-01-21] (Symantec Corporation)
S3 GemCCID; C:\WINDOWS\System32\Drivers\GemCCID.sys [89600 2009-08-10] (Gemalto)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140207.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVENG.SYS [93272 2014-01-31] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVEX15.SYS [1612376 2014-01-31] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 pneteth; C:\WINDOWS\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SRTSP; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-01-22] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\N360\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\system32\drivers\N360\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 usbsmi; C:\WINDOWS\System32\DRIVERS\SMIksdrv.sys [166144 2009-05-26] (SMI)
S3 WSVD; C:\WINDOWS\system32\drivers\WSVD.sys [81192 2008-01-10] (CyberLink)
U2 CertPropSvc; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-08 10:56 - 2014-02-08 10:57 - 00021077 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 10:56 - 2014-02-08 10:56 - 00000000 ____D () C:\FRST
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 09:57 - 2014-02-08 10:02 - 00000000 ____D () C:\AdwCleaner
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:33 - 2014-02-07 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-05 18:49 - 2014-02-05 19:44 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 18:29 - 2014-02-05 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:08 - 2014-01-22 11:22 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:05 - 2014-01-22 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2014-01-22 11:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-21 23:54 - 2014-02-07 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-01-21 09:46 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 09:46 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-21 09:46 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-21 09:46 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-21 09:45 - 2014-01-21 09:46 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:40 - 2014-01-17 06:43 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-12 23:21 - 2014-01-13 20:35 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db

==================== One Month Modified Files and Folders =======

2014-02-08 10:57 - 2014-02-08 10:56 - 00021077 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 10:56 - 2014-02-08 10:56 - 00000000 ____D () C:\FRST
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:52 - 2010-04-07 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 10:26 - 2012-12-23 07:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-08 10:26 - 2008-07-03 09:45 - 00032442 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-08 10:18 - 2009-09-26 10:57 - 00000252 _____ () C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-02-08 10:10 - 2008-07-03 09:41 - 01774795 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-08 10:07 - 2010-04-16 22:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 10:05 - 2010-04-16 22:29 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-08 10:05 - 2010-01-29 08:59 - 00395926 _____ () C:\HeadNotify.log
2014-02-08 10:05 - 2009-09-26 11:02 - 00000056 ___SH () C:\_PartitionInfo
2014-02-08 10:05 - 2008-07-03 10:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-08 10:05 - 2008-07-03 10:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-08 10:05 - 2008-07-03 09:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-08 10:03 - 2010-04-07 22:39 - 00000190 ___SH () C:\Dokumente und Einstellungen\Meli\ntuser.ini
2014-02-08 10:02 - 2014-02-08 09:57 - 00000000 ____D () C:\AdwCleaner
2014-02-08 10:02 - 2009-09-26 11:37 - 00000177 ____H () C:\dvmexp.idx
2014-02-08 10:02 - 2008-07-03 10:34 - 00000000 ___RD () C:\Programme
2014-02-08 09:56 - 2008-07-03 10:34 - 01910868 _____ () C:\WINDOWS\FaxSetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00927843 _____ () C:\WINDOWS\ocgen.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00740176 _____ () C:\WINDOWS\tsoc.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00646211 _____ () C:\WINDOWS\comsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00390551 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00304271 _____ () C:\WINDOWS\iis6.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00106133 _____ () C:\WINDOWS\ocmsn.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00096074 _____ () C:\WINDOWS\msgsocm.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00001891 _____ () C:\WINDOWS\imsins.log
2014-02-08 09:56 - 2008-07-03 10:33 - 00370385 _____ () C:\WINDOWS\setupapi.log
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:51 - 2013-12-20 08:38 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-08 01:48 - 2012-06-25 17:14 - 06299648 _____ () C:\Dokumente und Einstellungen\Meli\s-1-5-21-2318196387-3069510911-3157359764-1008.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00303104 _____ () C:\WINDOWS\system32\config\default.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\NetworkService\s-1-5-20.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr
2014-02-08 01:48 - 2012-06-25 17:13 - 27996160 _____ () C:\WINDOWS\system32\config\software.rrr
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 23:03 - 2014-02-07 22:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:47 - 2008-07-03 09:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-07 22:27 - 2011-11-06 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Desktop\Originals
2014-02-07 22:03 - 2014-01-21 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-02-07 21:49 - 2013-11-14 21:50 - 00736816 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-07 21:48 - 2008-07-03 11:32 - 00000220 __RSH () C:\boot.ini
2014-02-07 21:43 - 2010-04-07 22:39 - 00072576 _____ () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-07 21:43 - 2010-04-07 22:39 - 00001876 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\OneKey Recovery.lnk
2014-02-07 21:32 - 2013-06-30 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\My Digital Editions
2014-02-05 20:27 - 2009-09-26 11:12 - 00000000 ____D () C:\Programme\Microsoft SQL Server
2014-02-05 19:44 - 2014-02-05 18:49 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 19:43 - 2012-06-25 16:53 - 00000238 _____ () C:\WINDOWS\Tasks\NUSchedule.job
2014-02-05 19:13 - 2012-06-25 16:52 - 00000000 ____D () C:\Programme\Norton Utilities 15
2014-02-05 18:30 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-02-05 18:26 - 2012-12-23 07:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 18:26 - 2011-11-29 20:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-01 07:23 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-28 09:28 - 2014-01-06 11:06 - 00825579 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Neu OpenDocument Text (2).odt
2014-01-22 16:55 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Autostart
2014-01-22 15:22 - 2010-04-07 22:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Verlauf
2014-01-22 14:27 - 2008-07-03 11:27 - 00000000 ____D () C:\WINDOWS\repair
2014-01-22 14:20 - 2008-07-03 10:33 - 00290088 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:22 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:12 - 2013-05-12 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Symantec
2014-01-22 11:11 - 2014-01-22 10:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-22 11:11 - 2009-09-26 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:08 - 2014-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2012-03-17 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2014-01-22 10:45 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme
2014-01-22 01:44 - 2010-04-16 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Dies&Das
2014-01-21 09:46 - 2014-01-21 09:45 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-21 09:46 - 2010-04-26 17:39 - 00000000 ____D () C:\Programme\Java
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-18 21:54 - 2012-05-26 09:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-17 07:00 - 2013-08-17 06:48 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-17 06:44 - 2010-04-11 13:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:43 - 2014-01-17 06:40 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-17 06:43 - 2010-04-08 21:02 - 00086840 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-01-17 06:43 - 2008-07-03 10:34 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Programme\Sony Ericsson
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2014-01-15 12:23 - 2013-01-16 19:50 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-15 05:04 - 2009-09-26 10:39 - 00732458 _____ () C:\WINDOWS\DPINST.LOG
2014-01-15 04:53 - 2009-09-26 10:38 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-01-13 20:35 - 2014-01-12 23:21 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db
2014-01-10 09:07 - 2013-09-23 19:12 - 00079768 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\LL_Graupp Melanie.odt

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\bteasy.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\CheckInst.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\Install.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallCzech.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDanish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDutch.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallEn.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFinnish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGe.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGreek.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallHungarian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallIta.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallJap.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallKo.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallNorwegian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPolish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPT-BR.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPtg.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallRu.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSpa.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSwedish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTurkish.dll
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Meli at 2014-02-08 10:58:39
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

a.sign Bürgerkartensoftware 1.3.0.18 (Version: 1.3.0.18 - A-Trust GmbH)
a.sign Client 1.2.7.9 (Version: 1.2.7.9 - A-Trust GmbH)
a.sign PDF 1.10.2.0 (Version: 1.10.2.0 - A-Trust)
Adobe Digital Editions 2.0 (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Amazon Kindle (Version:  - Amazon)
asignPDFverify 1.0.5.0 (Version: 1.0.5.0 - A-Trust)
Audacity 2.0.5 (Version: 2.0.5 - Audacity Team)
Avira SearchFree Toolbar (Version: 12.10.0.2951 - APN, LLC)
Broadcom WLAN (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
DivX-Setup (Version: 2.4.1.4 - DivX, LLC)
Energy Management (Version: 3.0.2.5 - Lenovo)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
iColorFolder (Version:  - )
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 35 (Version: 6.0.350 - Oracle)
king.com (remove only) (Version:  - Midasplayer Ltd (king.com))
LAME v3.99.3 (for Windows) (Version:  - )
Lenovo EasyCamera (Version:  - )
Lenovo EasyCamera (Version: 5.20.1.3 - Silicon Motion)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.) Hidden
Lenovo Quick Start (Version: 1.1.8.4 - DeviceVM, Inc.)
Lenovo System Repair - Windows Update Monitor (Version: 1.3.0.2127 - Lenovo)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.1.2047.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
MOCCA (HKCU Version:  - E-Government Innovationszentrum (EGIZ))
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0 - Microsoft Corporation)
Norton 360 (Version: 21.1.0.18 - Symantec Corporation)
Norton Utilities 15 (Version: 15.0 - Symantec Corporation)
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PhotoScape (Version:  - )
PixiePack Codec Pack (Version: 1.1.1200.0 - None)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5898 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2250.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sp5 (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (Version: 5.1.4324.0 - Microsoft) Hidden
SpPhones (Version: 6.0.3122.0 - Microsoft) Hidden
Synaptics Pointing Device Driver (Version: 13.0.1.0 - Synaptics Incorporated)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (Version: 6.0.6000.86 - Realtek Semiconductor Corp.)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VeriFace III (Version:  - Lenovo)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

07-11-2013 20:34:22 Software Distribution Service 3.0
08-11-2013 18:02:44 Made by Norton Utilities                                        ,æ
09-11-2013 18:02:08 Made by Norton Utilities                                        ,æ
10-11-2013 18:46:41 Systemprüfpunkt
13-11-2013 17:25:17 Systemprüfpunkt
14-11-2013 19:13:22 Made by Norton Utilities                                        ,æ
15-11-2013 07:41:46 Software Distribution Service 3.0
15-11-2013 18:03:27 Made by Norton Utilities                                        ,æ
16-11-2013 18:15:35 Systemprüfpunkt
16-11-2013 18:22:57 Made by Norton Utilities                                        ,æ
17-11-2013 18:04:03 Made by Norton Utilities                                        ,æ
18-11-2013 18:04:00 Made by Norton Utilities                                        ,æ
19-11-2013 07:34:45 Software Distribution Service 3.0
19-11-2013 18:07:35 Made by Norton Utilities                                        ,æ
21-11-2013 08:32:48 Software Distribution Service 3.0
21-11-2013 18:03:07 Made by Norton Utilities                                        ,æ
24-11-2013 10:26:08 Systemprüfpunkt
25-11-2013 07:39:18 Software Distribution Service 3.0
25-11-2013 18:08:04 Made by Norton Utilities                                        ,æ
26-11-2013 06:51:34 Software Distribution Service 3.0
26-11-2013 18:01:52 Made by Norton Utilities                                        ,æ
26-11-2013 21:28:42 Made by Norton Utilities                                        ,æ
26-11-2013 21:29:10 Made by Norton Utilities                                        ´æ
26-11-2013 23:15:57 Removed Adobe Download Assistant
27-11-2013 07:34:10 Java 7 Update 45 wird installiert
28-11-2013 13:07:49 Systemprüfpunkt
28-11-2013 18:16:01 Made by Norton Utilities                                        ,æ
29-11-2013 18:03:06 Made by Norton Utilities                                        ,æ
30-11-2013 20:19:23 Systemprüfpunkt
02-12-2013 09:32:49 Software Distribution Service 3.0
02-12-2013 18:05:17 Made by Norton Utilities                                        ,æ
03-12-2013 19:37:53 Made by Norton Utilities                                        ,æ
03-12-2013 22:56:50 Software Distribution Service 3.0
04-12-2013 18:05:42 Made by Norton Utilities                                        ,æ
05-12-2013 11:06:41 Software Distribution Service 3.0
07-12-2013 06:58:51 Software Distribution Service 3.0
07-12-2013 18:04:49 Made by Norton Utilities                                        ,æ
08-12-2013 21:13:38 Software Distribution Service 3.0
10-12-2013 07:13:20 Software Distribution Service 3.0
10-12-2013 18:01:38 Made by Norton Utilities                                        ,æ
11-12-2013 07:07:29 Software Distribution Service 3.0
11-12-2013 18:07:05 Made by Norton Utilities                                        ,æ
11-12-2013 18:14:25 Made by Norton Utilities                                        ´æ
12-12-2013 06:25:17 Software Distribution Service 3.0
13-12-2013 12:27:17 Software Distribution Service 3.0
14-12-2013 06:47:48 Software Distribution Service 3.0
14-12-2013 18:21:03 Made by Norton Utilities                                        ,æ
15-12-2013 08:25:16 Software Distribution Service 3.0
15-12-2013 18:01:56 Made by Norton Utilities                                        ,æ
15-12-2013 21:50:05 Software Distribution Service 3.0
16-12-2013 18:10:46 Made by Norton Utilities                                        ,æ
17-12-2013 16:44:46 Software Distribution Service 3.0
17-12-2013 18:02:12 Made by Norton Utilities                                        ,æ
18-12-2013 08:45:19 Software Distribution Service 3.0
19-12-2013 09:13:20 Systemprüfpunkt
20-12-2013 06:46:15 Software Distribution Service 3.0
20-12-2013 18:01:47 Made by Norton Utilities                                        ,æ
21-12-2013 07:08:04 Software Distribution Service 3.0
21-12-2013 18:04:45 Made by Norton Utilities                                        ,æ
22-12-2013 18:50:32 Systemprüfpunkt
23-12-2013 06:08:59 Software Distribution Service 3.0
23-12-2013 18:33:04 Made by Norton Utilities                                        ,æ
24-12-2013 08:27:00 Software Distribution Service 3.0
25-12-2013 10:02:13 Systemprüfpunkt
25-12-2013 18:17:59 Made by Norton Utilities                                        ,æ
26-12-2013 07:29:43 Software Distribution Service 3.0
26-12-2013 08:37:26 Removed Microsoft Silverlight
26-12-2013 18:03:43 Made by Norton Utilities                                        ,æ
28-12-2013 07:26:23 Software Distribution Service 3.0
29-12-2013 14:10:32 Systemprüfpunkt
29-12-2013 18:34:11 Made by Norton Utilities                                        ,æ
30-12-2013 07:12:04 Software Distribution Service 3.0
30-12-2013 18:06:26 Made by Norton Utilities                                        ,æ
31-12-2013 07:13:27 Software Distribution Service 3.0
31-12-2013 18:28:02 Made by Norton Utilities                                        ,æ
01-01-2014 08:30:47 Software Distribution Service 3.0
02-01-2014 08:43:52 Systemprüfpunkt
02-01-2014 18:02:44 Made by Norton Utilities                                        ,æ
03-01-2014 08:12:51 Software Distribution Service 3.0
04-01-2014 07:10:48 Software Distribution Service 3.0
04-01-2014 18:01:37 Made by Norton Utilities                                        ,æ
05-01-2014 18:32:42 Systemprüfpunkt
07-01-2014 09:49:28 Systemprüfpunkt
08-01-2014 08:50:14 Software Distribution Service 3.0
08-01-2014 18:01:42 Made by Norton Utilities                                        ,æ
09-01-2014 18:47:32 Systemprüfpunkt
11-01-2014 11:43:05 Systemprüfpunkt
12-01-2014 11:46:49 Systemprüfpunkt
12-01-2014 18:22:18 Made by Norton Utilities                                        ,æ
13-01-2014 18:03:53 Made by Norton Utilities                                        ,æ
13-01-2014 20:37:27 Software Distribution Service 3.0
14-01-2014 18:16:22 Made by Norton Utilities                                        ,æ
15-01-2014 04:02:55 Sony PC Companion
16-01-2014 05:11:42 Systemprüfpunkt
16-01-2014 18:03:32 Made by Norton Utilities                                        ,æ
17-01-2014 05:39:38 Software Distribution Service 3.0
18-01-2014 06:39:55 Software Distribution Service 3.0
18-01-2014 18:09:28 Made by Norton Utilities                                        ,æ
19-01-2014 18:28:43 Systemprüfpunkt
20-01-2014 18:39:34 Systemprüfpunkt
21-01-2014 08:45:17 Java 7 Update 51 wird installiert
21-01-2014 18:02:21 Made by Norton Utilities                                        ,æ
22-01-2014 12:46:03 Norton 360 Registry Clean
22-01-2014 13:17:29 Made by Norton Utilities                                        ´æ
22-01-2014 16:10:35 Made by Norton Utilities                                        ,æ
24-01-2014 11:49:39 Systemprüfpunkt
25-01-2014 12:22:19 Systemprüfpunkt
26-01-2014 16:53:58 Systemprüfpunkt
26-01-2014 18:01:48 Made by Norton Utilities                                        ,æ
27-01-2014 07:43:27 Software Distribution Service 3.0
27-01-2014 18:01:53 Made by Norton Utilities                                        ,æ
28-01-2014 20:52:40 Systemprüfpunkt
29-01-2014 06:10:57 Software Distribution Service 3.0
29-01-2014 18:02:04 Made by Norton Utilities                                        ,æ
30-01-2014 19:29:47 Systemprüfpunkt
30-01-2014 21:08:15 Software Distribution Service 3.0
31-01-2014 18:06:40 Made by Norton Utilities                                        ,æ
01-02-2014 21:02:48 Systemprüfpunkt
02-02-2014 20:52:46 Software Distribution Service 3.0
03-02-2014 18:03:24 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:35 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:52 Norton_Power_Eraser_20140205194345531
05-02-2014 19:16:53 Norton 360 Registry Clean
05-02-2014 19:21:05 Software Distribution Service 3.0
08-02-2014 00:47:15 Made by Norton Utilities                                        ´æ
08-02-2014 08:15:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe

==================== Loaded Modules (whitelisted) =============

2010-01-29 08:55 - 2010-01-29 08:55 - 01167360 _____ () C:\WINDOWS\system32\PicNotify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09502720 _____ () C:\WINDOWS\system32\FaceVerify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 01564672 _____ () C:\WINDOWS\system32\MainOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00126976 _____ () C:\WINDOWS\system32\VideoOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00208896 _____ () C:\WINDOWS\system32\Image.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00094208 _____ () C:\WINDOWS\system32\Momo.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00974848 _____ () C:\WINDOWS\system32\Apblend.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00221184 _____ () C:\WINDOWS\system32\SetDev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00053248 _____ () C:\WINDOWS\system32\FunFrm.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09338880 _____ () C:\WINDOWS\system32\facev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00241752 _____ () C:\WINDOWS\system32\IcnOvrly.dll
2009-09-26 10:44 - 2008-01-03 18:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
2010-01-29 08:59 - 2008-05-21 17:33 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2010-01-29 08:59 - 2005-06-24 03:05 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2013-12-20 08:38 - 2013-12-20 08:38 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 02387968 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\Xalan-C_1_10.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 00002048 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\XalanMessages_1_10.dll
2011-01-17 16:19 - 2011-03-23 19:27 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2011-03-21 22:10 - 2011-03-21 22:10 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A96964

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Description: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/08/2014 09:53:25 AM) (Source: MsiInstaller) (User: LENOVO-A6F13EA5)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (02/05/2014 08:27:31 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft SQL Server 2005 Express Edition -- Fehler 29503. Fehler beim Starten des SQL Server-Dienstes. Weitere Informationen finden Sie in den Themen 'Vorgehensweise: Anzeigen der SQL Server 2005-Setupprotokolldateien' und 'Manuelles Starten von SQL Server' in der SQL Server-Onlinedokumentation.
Fehler: (1067) Der Prozess wurde unerwartet beendet.
.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: SQL Server konnte den Thread FRunCM nicht erzeugen. Suchen Sie im SQL Server-Fehlerprotokoll und in den Windows-Ereignisprotokollen nach Informationen zu möglichen verwandten Problemen.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Aufgrund eines internen Fehlers in einer Netzwerkbibliothek konnte die Netzwerkbibliothek nicht gestartet werden. Überprüfen Sie zum Bestimmen der Ursache die diesem Fehler unmittelbar vorhergehenden Fehler im Fehlerprotokoll.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x1.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x90.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler beim Entschlüsseln.

Error: (02/05/2014 08:27:27 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: UpdateUptimeRegKey: Betriebssystemfehler 5(Zugriff verweigert).


System errors:
=============
Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 1013.88 MB
Available physical RAM: 227.03 MB
Total Pagefile: 2440.46 MB
Available Pagefile: 1697.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:105.1 GB) (Free:76.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lenovo) (Fixed) (Total:29.19 GB) (Free:28.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: D1B02BF6)
Partition 1: (Active) - (Size=105 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=15 GB) - (Type=12)

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-08 11:42:39
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916031 rev.0010 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Meli\LOKALE~1\Temp\uwadrpow.sys


---- System - GMER 2.1 ----

SSDT            862BA0A8                                                                                                                  ZwAlertResumeThread
SSDT            864630A8                                                                                                                  ZwAlertThread
SSDT            86F2E630                                                                                                                  ZwAllocateVirtualMemory
SSDT            86221E10                                                                                                                  ZwAssignProcessToJobObject
SSDT            862BC0E8                                                                                                                  ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwCreateKey [0xA8195F50]
SSDT            864834E0                                                                                                                  ZwCreateMutant
SSDT            86491848                                                                                                                  ZwCreateSymbolicLinkObject
SSDT            8643A210                                                                                                                  ZwCreateThread
SSDT            862322B0                                                                                                                  ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwDeleteKey [0xA81961D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwDeleteValueKey [0xA8196890]
SSDT            862EA900                                                                                                                  ZwDuplicateObject
SSDT            86F2E6C0                                                                                                                  ZwFreeVirtualMemory
SSDT            862670C0                                                                                                                  ZwImpersonateAnonymousToken
SSDT            862B09C8                                                                                                                  ZwImpersonateThread
SSDT            86440810                                                                                                                  ZwLoadDriver
SSDT            8648E1C8                                                                                                                  ZwMapViewOfSection
SSDT            861AD1E0                                                                                                                  ZwOpenEvent
SSDT            86371E08                                                                                                                  ZwOpenProcess
SSDT            8629DEA0                                                                                                                  ZwOpenProcessToken
SSDT            86213758                                                                                                                  ZwOpenSection
SSDT            8635E0E0                                                                                                                  ZwOpenThread
SSDT            86481530                                                                                                                  ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwRenameKey [0xA8196DF0]
SSDT            861E40E8                                                                                                                  ZwResumeThread
SSDT            861B8EF8                                                                                                                  ZwSetContextThread
SSDT            86F2E708                                                                                                                  ZwSetInformationProcess
SSDT            861B6DB8                                                                                                                  ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                              ZwSetValueKey [0xA8196B10]
SSDT            861C8140                                                                                                                  ZwSuspendProcess
SSDT            862270E8                                                                                                                  ZwSuspendThread
SSDT            862B5D58                                                                                                                  ZwTerminateProcess
SSDT            863D1B40                                                                                                                  ZwTerminateThread
SSDT            86343AA8                                                                                                                  ZwUnmapViewOfSection
SSDT            86F2E678                                                                                                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + F2                                                                                        804E489C 4 Bytes  [E8, C0, 2B, 86]
.text           ntoskrnl.exe!ZwYieldExecution + 3AE                                                                                       804E4B58 4 Bytes  CALL BED4699D 
?               SYMDS.SYS                                                                                                                 Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                                Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe[444] kernel32.dll!SetUnhandledExceptionFilter           7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe[1444] kernel32.dll!SetUnhandledExceptionFilter     7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe[1684] kernel32.dll!SetUnhandledExceptionFilter       7C8449CD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ntdll.dll!NtMapViewOfSection                             7C91D51E 5 Bytes  JMP 003B0048 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ntdll.dll!NtTerminateThread                              7C91DE7E 5 Bytes  JMP 00380050 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!OpenSCManagerW + A3                         77DB6FF8 7 Bytes  JMP 003B020E 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!LogonUserExW + 461                          77DC4A04 7 Bytes  JMP 003B012A 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!SystemFunction025 + 8D                      77DC4C61 7 Bytes  JMP 003B0682 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!SetServiceObjectSecurity + E3               77E06E64 7 Bytes  JMP 003B059E 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfigA + 193                  77E06FFC 7 Bytes  JMP 003B03D6 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfig2W + 83                  77E0720C 2 Bytes  JMP 003B02F2 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!ChangeServiceConfig2W + 86                  77E0720F 4 Bytes  [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!CreateServiceA + 193                        77E073A4 7 Bytes  JMP 003B04BA 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] ADVAPI32.dll!CreateServiceW + 103                        77E074AC 7 Bytes  JMP 003B0766 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] USER32.dll!CreateSystemThreads + 10A                     7E3817F2 7 Bytes  JMP 003B092C 
.text           C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe[2500] USER32.dll!DeviceEventWorker + 178                       7E3AA270 7 Bytes  JMP 003B084A 
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!lstrlenW + 43                                                 7C809AEC 7 Bytes  JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!MapViewOfFileEx + 6A                                          7C80B9A0 7 Bytes  JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] kernel32.dll!ValidateLocale + B1C8                                         7C8449C8 7 Bytes  JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] GDI32.dll!SetDIBitsToDevice + 20A                                          77EF9E14 7 Bytes  JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe[3488] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                    tvtumon.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                    SymDSMon.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                  SYMTDI.SYS
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                   wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                   wdf01000.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                 SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                 SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                               SYMTDI.SYS

---- EOF - GMER 2.1 ----

Danke schon mal im Voraus für eure Hilfe

cosinus · 08.02.2014, 12:16

Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

wonderland11 · 08.02.2014, 12:54

Hallo

oh sorry, hab vergessen das noch einzufügen:

Code:

ATTFilter

09:30:18.0093 4000  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:30:20.0093 4000  ============================================================
09:30:20.0093 4000  Current date / time: 2014/02/08 09:30:20.0093
09:30:20.0093 4000  SystemInfo:
09:30:20.0093 4000  
09:30:20.0093 4000  OS Version: 5.1.2600 ServicePack: 3.0
09:30:20.0093 4000  Product type: Workstation
09:30:20.0093 4000  ComputerName: LENOVO-A6F13EA5
09:30:20.0140 4000  UserName: Meli
09:30:20.0140 4000  Windows directory: C:\WINDOWS
09:30:20.0140 4000  System windows directory: C:\WINDOWS
09:30:20.0140 4000  Processor architecture: Intel x86
09:30:20.0140 4000  Number of processors: 2
09:30:20.0140 4000  Page size: 0x1000
09:30:20.0140 4000  Boot type: Normal boot
09:30:20.0140 4000  ============================================================
09:30:24.0109 4000  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:30:24.0109 4000  ============================================================
09:30:24.0109 4000  \Device\Harddisk0\DR0:
09:30:24.0109 4000  MBR partitions:
09:30:24.0109 4000  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xD234000
09:30:24.0171 4000  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xD235000, BlocksNum 0x3A62800
09:30:24.0171 4000  ============================================================
09:30:24.0531 4000  C: <-> \Device\Harddisk0\DR0\Partition1
09:30:24.0750 4000  D: <-> \Device\Harddisk0\DR0\Partition2
09:30:24.0750 4000  ============================================================
09:30:24.0750 4000  Initialize success
09:30:24.0750 4000  ============================================================
09:31:27.0359 0664  ============================================================
09:31:27.0359 0664  Scan started
09:31:27.0359 0664  Mode: Manual; SigCheck; TDLFS; 
09:31:27.0359 0664  ============================================================
09:31:28.0515 0664  ================ Scan system memory ========================
09:31:31.0406 0664  System memory - ok
09:31:31.0406 0664  ================ Scan services =============================
09:31:31.0593 0664  Abiosdsk - ok
09:31:31.0625 0664  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
09:31:34.0625 0664  abp480n5 - ok
09:31:34.0953 0664  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:31:35.0375 0664  ACPI - ok
09:31:35.0437 0664  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:31:35.0656 0664  ACPIEC - ok
09:31:35.0687 0664  [ 5508E9F55799C6551D54DFBC4A068B68 ] ACPIVPC         C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
09:31:35.0765 0664  ACPIVPC - ok
09:31:35.0843 0664  [ C8C6C0D659734FDBF63F6F421A5416BC ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:31:35.0921 0664  AdobeFlashPlayerUpdateSvc - ok
09:31:35.0953 0664  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
09:31:36.0218 0664  adpu160m - ok
09:31:36.0265 0664  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
09:31:36.0546 0664  aec - ok
09:31:36.0593 0664  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
09:31:36.0703 0664  AFD - ok
09:31:36.0734 0664  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
09:31:37.0015 0664  agp440 - ok
09:31:37.0031 0664  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
09:31:37.0265 0664  agpCPQ - ok
09:31:37.0296 0664  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
09:31:37.0406 0664  Aha154x - ok
09:31:37.0437 0664  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
09:31:37.0828 0664  aic78u2 - ok
09:31:37.0875 0664  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
09:31:38.0218 0664  aic78xx - ok
09:31:38.0250 0664  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
09:31:38.0500 0664  Alerter - ok
09:31:38.0531 0664  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
09:31:38.0656 0664  ALG - ok
09:31:38.0703 0664  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
09:31:38.0953 0664  AliIde - ok
09:31:39.0000 0664  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
09:31:39.0328 0664  alim1541 - ok
09:31:39.0406 0664  [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
09:31:39.0625 0664  Ambfilt - ok
09:31:39.0656 0664  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
09:31:39.0953 0664  amdagp - ok
09:31:39.0984 0664  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
09:31:40.0125 0664  amsint - ok
09:31:40.0171 0664  [ DD8D9C597AF7CD2F6B70A3D6A4A1ACEA ] androidusb      C:\WINDOWS\system32\Drivers\ssadadb.sys
09:31:40.0515 0664  androidusb - ok
09:31:40.0625 0664  [ B342CD9AA44E4AE99E2368EBDBC2E17A ] APNMCP          C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
09:31:40.0671 0664  APNMCP - ok
09:31:40.0703 0664  AppMgmt - ok
09:31:40.0750 0664  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:31:41.0046 0664  Arp1394 - ok
09:31:41.0078 0664  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
09:31:41.0406 0664  asc - ok
09:31:41.0468 0664  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
09:31:41.0578 0664  asc3350p - ok
09:31:41.0609 0664  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
09:31:41.0843 0664  asc3550 - ok
09:31:41.0906 0664  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:31:41.0937 0664  aspnet_state - ok
09:31:41.0968 0664  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:31:42.0187 0664  AsyncMac - ok
09:31:42.0265 0664  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
09:31:42.0593 0664  atapi - ok
09:31:42.0593 0664  Atdisk - ok
09:31:42.0625 0664  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:31:42.0890 0664  Atmarpc - ok
09:31:42.0937 0664  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
09:31:43.0203 0664  AudioSrv - ok
09:31:43.0250 0664  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
09:31:43.0578 0664  audstub - ok
09:31:43.0671 0664  [ CC03987EE5D0F956706B40D2F91F9E4F ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
09:31:43.0859 0664  BCM43XX - ok
09:31:43.0937 0664  [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
09:31:43.0968 0664  BcmSqlStartupSvc - ok
09:31:44.0015 0664  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
09:31:44.0296 0664  Beep - ok
09:31:44.0453 0664  [ B7150272AADDCC6F0EFDB8BEF1CD7376 ] BHDrvx86        C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140121.001\BHDrvx86.sys
09:31:44.0609 0664  BHDrvx86 - ok
09:31:44.0687 0664  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
09:31:45.0046 0664  BITS - ok
09:31:45.0093 0664  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
09:31:45.0171 0664  Browser - ok
09:31:45.0218 0664  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
09:31:45.0453 0664  cbidf - ok
09:31:45.0468 0664  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
09:31:45.0796 0664  cbidf2k - ok
09:31:45.0828 0664  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
09:31:46.0156 0664  CCDECODE - ok
09:31:46.0218 0664  [ 56C2811FD0D7B727808A69407B5BFAE0 ] ccSet_N360      C:\WINDOWS\system32\drivers\N360\1501000.012\ccSetx86.sys
09:31:46.0281 0664  ccSet_N360 - ok
09:31:46.0312 0664  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
09:31:46.0421 0664  cd20xrnt - ok
09:31:46.0453 0664  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
09:31:46.0718 0664  Cdaudio - ok
09:31:46.0781 0664  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
09:31:47.0093 0664  Cdfs - ok
09:31:47.0140 0664  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:31:47.0359 0664  Cdrom - ok
09:31:47.0375 0664  Changer - ok
09:31:47.0406 0664  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
09:31:47.0687 0664  CiSvc - ok
09:31:47.0718 0664  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
09:31:48.0046 0664  ClipSrv - ok
09:31:48.0078 0664  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:31:48.0171 0664  clr_optimization_v2.0.50727_32 - ok
09:31:48.0187 0664  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:31:48.0437 0664  CmBatt - ok
09:31:48.0484 0664  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
09:31:48.0734 0664  CmdIde - ok
09:31:48.0781 0664  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:31:49.0093 0664  Compbatt - ok
09:31:49.0093 0664  COMSysApp - ok
09:31:49.0140 0664  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
09:31:49.0421 0664  Cpqarray - ok
09:31:49.0468 0664  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
09:31:49.0703 0664  CryptSvc - ok
09:31:49.0734 0664  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
09:31:50.0109 0664  dac2w2k - ok
09:31:50.0125 0664  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
09:31:50.0375 0664  dac960nt - ok
09:31:50.0437 0664  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
09:31:50.0531 0664  DcomLaunch - ok
09:31:50.0546 0664  dgderdrv - ok
09:31:50.0593 0664  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
09:31:50.0843 0664  Dhcp - ok
09:31:50.0890 0664  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
09:31:51.0265 0664  Disk - ok
09:31:51.0343 0664  [ 7C85CC5570BF718D2B9AD9F53B1B5B55 ] DiskDoctorService C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
09:31:51.0437 0664  DiskDoctorService - ok
09:31:51.0437 0664  dmadmin - ok
09:31:51.0500 0664  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
09:31:51.0796 0664  dmboot - ok
09:31:51.0843 0664  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
09:31:52.0171 0664  dmio - ok
09:31:52.0203 0664  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
09:31:52.0437 0664  dmload - ok
09:31:52.0484 0664  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
09:31:52.0718 0664  dmserver - ok
09:31:52.0750 0664  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
09:31:52.0984 0664  DMusic - ok
09:31:53.0031 0664  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
09:31:53.0140 0664  Dnscache - ok
09:31:53.0187 0664  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
09:31:53.0546 0664  Dot3svc - ok
09:31:53.0578 0664  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
09:31:53.0796 0664  dpti2o - ok
09:31:53.0812 0664  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
09:31:54.0093 0664  drmkaud - ok
09:31:54.0187 0664  [ EB9438402DCD2C11F8268B5B2DA4E639 ] DvmMDES         C:\QSTART.SYS\config\DVMExportService.exe
09:31:54.0265 0664  DvmMDES ( UnsignedFile.Multi.Generic ) - warning
09:31:54.0265 0664  DvmMDES - detected UnsignedFile.Multi.Generic (1)
09:31:54.0328 0664  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
09:31:54.0562 0664  EapHost - ok
09:31:54.0656 0664  [ 08EE8892FD19A6A951F40254E97F6EF3 ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
09:31:54.0718 0664  eeCtrl - ok
09:31:54.0750 0664  [ 050D136C61DBCF36C257206ADBBEC009 ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
09:31:54.0796 0664  EraserUtilRebootDrv - ok
09:31:54.0843 0664  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
09:31:55.0140 0664  ERSvc - ok
09:31:55.0171 0664  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
09:31:55.0281 0664  Eventlog - ok
09:31:55.0343 0664  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
09:31:55.0421 0664  EventSystem - ok
09:31:55.0468 0664  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
09:31:55.0687 0664  Fastfat - ok
09:31:55.0734 0664  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:31:55.0796 0664  FastUserSwitchingCompatibility - ok
09:31:55.0843 0664  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
09:31:56.0109 0664  Fdc - ok
09:31:56.0140 0664  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
09:31:56.0468 0664  Fips - ok
09:31:56.0515 0664  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
09:31:56.0750 0664  Flpydisk - ok
09:31:56.0781 0664  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
09:31:57.0031 0664  FltMgr - ok
09:31:57.0109 0664  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:31:57.0140 0664  FontCache3.0.0.0 - ok
09:31:57.0156 0664  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:31:57.0406 0664  Fs_Rec - ok
09:31:57.0468 0664  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:31:57.0750 0664  Ftdisk - ok
09:31:57.0812 0664  [ 86D3D834D35EBE920D85FFEDCEF79FAF ] GemCCID         C:\WINDOWS\system32\Drivers\GemCCID.sys
09:31:57.0890 0664  GemCCID - ok
09:31:57.0921 0664  [ 93CA4D9A0433BE0EDD0B9F2F26D5E54C ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
09:31:57.0984 0664  ggflt - ok
09:31:58.0015 0664  [ 17E678AAB82CCDFB80E7614504933895 ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
09:31:58.0062 0664  ggsemc - ok
09:31:58.0093 0664  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:31:58.0390 0664  Gpc - ok
09:31:58.0484 0664  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
09:31:58.0531 0664  gupdate - ok
09:31:58.0578 0664  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
09:31:58.0625 0664  gupdatem - ok
09:31:58.0687 0664  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
09:31:58.0734 0664  gusvc - ok
09:31:58.0781 0664  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:31:59.0031 0664  HDAudBus - ok
09:31:59.0093 0664  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:31:59.0406 0664  helpsvc - ok
09:31:59.0406 0664  HidServ - ok
09:31:59.0453 0664  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:31:59.0765 0664  HidUsb - ok
09:31:59.0812 0664  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
09:32:00.0046 0664  hkmsvc - ok
09:32:00.0078 0664  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
09:32:00.0328 0664  hpn - ok
09:32:00.0375 0664  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
09:32:00.0484 0664  HTTP - ok
09:32:00.0515 0664  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
09:32:00.0843 0664  HTTPFilter - ok
09:32:00.0875 0664  hwdatacard - ok
09:32:00.0921 0664  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
09:32:01.0187 0664  i2omgmt - ok
09:32:01.0234 0664  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
09:32:01.0562 0664  i2omp - ok
09:32:01.0593 0664  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:32:01.0937 0664  i8042prt - ok
09:32:02.0156 0664  [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
09:32:02.0593 0664  ialm - ok
09:32:02.0640 0664  [ BAABB0301949774A66B955C65319635A ] iaStor          C:\WINDOWS\system32\drivers\iaStor.sys
09:32:02.0703 0664  iaStor - ok
09:32:02.0781 0664  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:32:02.0953 0664  idsvc - ok
09:32:03.0078 0664  [ 53380A4F623C73F10DF809D273AB092B ] IDSxpx86        C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140207.001\IDSxpx86.sys
09:32:03.0125 0664  IDSxpx86 - ok
09:32:03.0171 0664  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
09:32:03.0437 0664  Imapi - ok
09:32:03.0484 0664  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
09:32:03.0734 0664  ImapiService - ok
09:32:03.0796 0664  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
09:32:04.0125 0664  ini910u - ok
09:32:04.0390 0664  [ 3A3A539D7DB808FAD3B55740474A6D02 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:32:05.0656 0664  IntcAzAudAddService - ok
09:32:05.0703 0664  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
09:32:05.0937 0664  IntelIde - ok
09:32:05.0953 0664  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:32:06.0296 0664  intelppm - ok
09:32:06.0359 0664  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
09:32:06.0625 0664  Ip6Fw - ok
09:32:06.0640 0664  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:32:06.0906 0664  IpFilterDriver - ok
09:32:06.0937 0664  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:32:07.0187 0664  IpInIp - ok
09:32:07.0265 0664  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:32:07.0562 0664  IpNat - ok
09:32:07.0593 0664  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:32:07.0859 0664  IPSec - ok
09:32:07.0890 0664  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
09:32:08.0015 0664  IRENUM - ok
09:32:08.0046 0664  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:32:08.0281 0664  isapnp - ok
09:32:08.0406 0664  [ B9436A665A8621073A12338B16D7BFD4 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
09:32:08.0468 0664  JavaQuickStarterService - ok
09:32:08.0515 0664  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:32:08.0812 0664  Kbdclass - ok
09:32:08.0859 0664  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
09:32:09.0093 0664  kmixer - ok
09:32:09.0125 0664  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
09:32:09.0203 0664  KSecDD - ok
09:32:09.0265 0664  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
09:32:09.0421 0664  LanmanServer - ok
09:32:09.0468 0664  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:32:09.0578 0664  lanmanworkstation - ok
09:32:09.0593 0664  lbrtfdc - ok
09:32:09.0625 0664  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
09:32:09.0875 0664  LmHosts - ok
09:32:09.0921 0664  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
09:32:09.0968 0664  MBAMProtector - ok
09:32:10.0015 0664  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:32:10.0078 0664  MBAMScheduler - ok
09:32:10.0109 0664  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
09:32:10.0171 0664  MBAMService - ok
09:32:10.0218 0664  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
09:32:10.0562 0664  Messenger - ok
09:32:10.0656 0664  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
09:32:11.0015 0664  mnmdd - ok
09:32:11.0062 0664  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
09:32:11.0390 0664  mnmsrvc - ok
09:32:11.0437 0664  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
09:32:11.0734 0664  Modem - ok
09:32:11.0812 0664  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
09:32:12.0125 0664  Monfilt - ok
09:32:12.0156 0664  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:32:12.0437 0664  Mouclass - ok
09:32:12.0484 0664  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:32:12.0750 0664  mouhid - ok
09:32:12.0796 0664  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
09:32:13.0125 0664  MountMgr - ok
09:32:13.0187 0664  [ 3B9398E0146855B1DC0E3D9769C80F01 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:32:13.0234 0664  MozillaMaintenance - ok
09:32:13.0281 0664  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
09:32:13.0515 0664  mraid35x - ok
09:32:13.0562 0664  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:32:13.0796 0664  MRxDAV - ok
09:32:13.0890 0664  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:32:14.0015 0664  MRxSmb - ok
09:32:14.0093 0664  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
09:32:14.0390 0664  MSDTC - ok
09:32:14.0437 0664  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
09:32:14.0671 0664  Msfs - ok
09:32:14.0671 0664  MSIServer - ok
09:32:14.0718 0664  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:32:14.0953 0664  MSKSSRV - ok
09:32:14.0968 0664  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:32:15.0265 0664  MSPCLOCK - ok
09:32:15.0296 0664  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
09:32:15.0546 0664  MSPQM - ok
09:32:15.0593 0664  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:32:15.0828 0664  mssmbios - ok
09:32:15.0859 0664  MSSQL$MSSMLBIZ - ok
09:32:15.0906 0664  [ ADAF062116B4E6D96E44D26486A87AF6 ] MSSQLServerADHelper c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
09:32:15.0937 0664  MSSQLServerADHelper - ok
09:32:15.0953 0664  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
09:32:16.0218 0664  MSTEE - ok
09:32:16.0281 0664  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
09:32:16.0343 0664  Mup - ok
09:32:16.0406 0664  [ 832303953D7BB2AE7F09BF5F7131C23E ] N360            C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
09:32:16.0453 0664  N360 - ok
09:32:16.0484 0664  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
09:32:16.0718 0664  NABTSFEC - ok
09:32:16.0781 0664  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
09:32:17.0031 0664  napagent - ok
09:32:17.0125 0664  [ 81E928EE3751FAF725C87CC17726C05D ] NAVENG          C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVENG.SYS
09:32:17.0156 0664  NAVENG - ok
09:32:17.0218 0664  [ E0C39FA6C76AE8ED53ABF043F35ECDFF ] NAVEX15         C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVEX15.SYS
09:32:17.0437 0664  NAVEX15 - ok
09:32:17.0531 0664  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
09:32:17.0796 0664  NDIS - ok
09:32:17.0812 0664  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
09:32:18.0015 0664  NdisIP - ok
09:32:18.0062 0664  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:32:18.0125 0664  NdisTapi - ok
09:32:18.0156 0664  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:32:18.0484 0664  Ndisuio - ok
09:32:18.0531 0664  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:32:18.0843 0664  NdisWan - ok
09:32:18.0890 0664  [ 2F597BB467E05B1FE3830EABD821B8E0 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
09:32:18.0984 0664  NDProxy - ok
09:32:19.0015 0664  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
09:32:19.0265 0664  NetBIOS - ok
09:32:19.0312 0664  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
09:32:19.0671 0664  NetBT - ok
09:32:19.0750 0664  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
09:32:20.0046 0664  NetDDE - ok
09:32:20.0046 0664  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
09:32:20.0281 0664  NetDDEdsdm - ok
09:32:20.0328 0664  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
09:32:20.0562 0664  Netlogon - ok
09:32:20.0609 0664  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
09:32:20.0906 0664  Netman - ok
09:32:20.0937 0664  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:32:20.0968 0664  NetTcpPortSharing - ok
09:32:21.0015 0664  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:32:21.0250 0664  NIC1394 - ok
09:32:21.0281 0664  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
09:32:21.0343 0664  Nla - ok
09:32:21.0375 0664  [ 23688F610A5A16DD8B4D93D2F7BD44F6 ] nlsX86cc        C:\WINDOWS\system32\NLSSRV32.EXE
09:32:21.0406 0664  nlsX86cc - ok
09:32:21.0437 0664  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
09:32:21.0750 0664  Npfs - ok
09:32:21.0828 0664  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
09:32:22.0093 0664  Ntfs - ok
09:32:22.0125 0664  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
09:32:22.0343 0664  NtLmSsp - ok
09:32:22.0406 0664  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
09:32:22.0687 0664  NtmsSvc - ok
09:32:22.0718 0664  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
09:32:23.0031 0664  Null - ok
09:32:23.0046 0664  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:32:23.0265 0664  NwlnkFlt - ok
09:32:23.0281 0664  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:32:23.0515 0664  NwlnkFwd - ok
09:32:23.0531 0664  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:32:23.0781 0664  ohci1394 - ok
09:32:23.0828 0664  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:32:23.0890 0664  ose - ok
09:32:23.0937 0664  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
09:32:24.0218 0664  Parport - ok
09:32:24.0250 0664  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
09:32:24.0468 0664  PartMgr - ok
09:32:24.0500 0664  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
09:32:24.0718 0664  ParVdm - ok
09:32:24.0781 0664  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
09:32:25.0109 0664  PCI - ok
09:32:25.0125 0664  PCIDump - ok
09:32:25.0156 0664  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
09:32:25.0406 0664  PCIIde - ok
09:32:25.0453 0664  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
09:32:25.0687 0664  Pcmcia - ok
09:32:25.0718 0664  PDCOMP - ok
09:32:25.0718 0664  PDFRAME - ok
09:32:25.0750 0664  PDRELI - ok
09:32:25.0765 0664  PDRFRAME - ok
09:32:25.0812 0664  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
09:32:26.0093 0664  perc2 - ok
09:32:26.0140 0664  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
09:32:26.0421 0664  perc2hib - ok
09:32:26.0484 0664  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
09:32:26.0562 0664  PlugPlay - ok
09:32:26.0609 0664  [ 088335B06F75ADBCBB81575C7CAE6C43 ] pneteth         C:\WINDOWS\system32\DRIVERS\pneteth.sys
09:32:26.0640 0664  pneteth ( UnsignedFile.Multi.Generic ) - warning
09:32:26.0640 0664  pneteth - detected UnsignedFile.Multi.Generic (1)
09:32:26.0671 0664  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
09:32:27.0000 0664  PolicyAgent - ok
09:32:27.0031 0664  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:32:27.0328 0664  PptpMiniport - ok
09:32:27.0375 0664  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:32:27.0656 0664  ProtectedStorage - ok
09:32:27.0687 0664  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
09:32:27.0937 0664  PSched - ok
09:32:27.0953 0664  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:32:28.0156 0664  Ptilink - ok
09:32:28.0218 0664  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
09:32:28.0265 0664  PxHelp20 - ok
09:32:28.0296 0664  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
09:32:28.0578 0664  ql1080 - ok
09:32:28.0593 0664  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
09:32:28.0828 0664  Ql10wnt - ok
09:32:28.0859 0664  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
09:32:29.0093 0664  ql12160 - ok
09:32:29.0109 0664  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
09:32:29.0375 0664  ql1240 - ok
09:32:29.0421 0664  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
09:32:29.0671 0664  ql1280 - ok
09:32:29.0671 0664  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:32:29.0906 0664  RasAcd - ok
09:32:29.0937 0664  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
09:32:30.0140 0664  RasAuto - ok
09:32:30.0171 0664  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:32:30.0406 0664  Rasl2tp - ok
09:32:30.0453 0664  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
09:32:30.0734 0664  RasMan - ok
09:32:30.0765 0664  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:32:30.0984 0664  RasPppoe - ok
09:32:31.0015 0664  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
09:32:31.0234 0664  Raspti - ok
09:32:31.0281 0664  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:32:31.0515 0664  Rdbss - ok
09:32:31.0546 0664  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:32:31.0828 0664  RDPCDD - ok
09:32:31.0875 0664  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:32:32.0093 0664  rdpdr - ok
09:32:32.0156 0664  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
09:32:32.0234 0664  RDPWD - ok
09:32:32.0281 0664  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
09:32:32.0500 0664  RDSessMgr - ok
09:32:32.0531 0664  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
09:32:32.0828 0664  redbook - ok
09:32:32.0875 0664  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
09:32:33.0109 0664  RemoteAccess - ok
09:32:33.0140 0664  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
09:32:33.0375 0664  RpcLocator - ok
09:32:33.0437 0664  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
09:32:33.0515 0664  RpcSs - ok
09:32:33.0546 0664  [ 4BE76679D800F95C26A23EF0D15A31B2 ] RSUSBSTOR       C:\WINDOWS\system32\Drivers\RtsUStor.sys
09:32:33.0625 0664  RSUSBSTOR - ok
09:32:33.0671 0664  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
09:32:34.0000 0664  RSVP - ok
09:32:34.0078 0664  [ 832F27E6962A14EBF3B09AF0E65FD7B4 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
09:32:34.0187 0664  RTLE8023xp - ok
09:32:34.0187 0664  RtsUIR - ok
09:32:34.0234 0664  [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus        C:\WINDOWS\system32\DRIVERS\s1018bus.sys
09:32:34.0265 0664  s1018bus - ok
09:32:34.0296 0664  [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl       C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
09:32:34.0328 0664  s1018mdfl - ok
09:32:34.0343 0664  [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm        C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
09:32:34.0375 0664  s1018mdm - ok
09:32:34.0390 0664  [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt       C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
09:32:34.0515 0664  s1018mgmt - ok
09:32:34.0546 0664  [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5        C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
09:32:34.0578 0664  s1018nd5 - ok
09:32:34.0593 0664  [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex       C:\WINDOWS\system32\DRIVERS\s1018obex.sys
09:32:34.0625 0664  s1018obex - ok
09:32:34.0656 0664  [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic       C:\WINDOWS\system32\DRIVERS\s1018unic.sys
09:32:34.0687 0664  s1018unic - ok
09:32:34.0703 0664  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
09:32:35.0031 0664  SamSs - ok
09:32:35.0062 0664  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
09:32:35.0312 0664  SCardSvr - ok
09:32:35.0343 0664  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
09:32:35.0578 0664  Schedule - ok
09:32:35.0609 0664  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
09:32:35.0875 0664  sdbus - ok
09:32:35.0906 0664  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:32:36.0062 0664  Secdrv - ok
09:32:36.0109 0664  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
09:32:36.0343 0664  seclogon - ok
09:32:36.0375 0664  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
09:32:36.0437 0664  seehcri - ok
09:32:36.0468 0664  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
09:32:36.0687 0664  SENS - ok
09:32:36.0718 0664  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
09:32:37.0000 0664  serenum - ok
09:32:37.0046 0664  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
09:32:37.0312 0664  Serial - ok
09:32:37.0359 0664  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
09:32:37.0593 0664  Sfloppy - ok
09:32:37.0671 0664  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
09:32:38.0015 0664  SharedAccess - ok
09:32:38.0125 0664  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:32:38.0203 0664  ShellHWDetection - ok
09:32:38.0218 0664  Simbad - ok
09:32:38.0265 0664  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
09:32:38.0546 0664  sisagp - ok
09:32:38.0562 0664  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
09:32:38.0843 0664  SLIP - ok
09:32:38.0875 0664  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
09:32:39.0000 0664  Sparrow - ok
09:32:39.0078 0664  [ A8493E43F9D4B22BBED2D424D03ED273 ] SpeedDiskService C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
09:32:39.0203 0664  SpeedDiskService - ok
09:32:39.0250 0664  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
09:32:39.0546 0664  splitter - ok
09:32:39.0578 0664  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
09:32:39.0640 0664  Spooler - ok
09:32:39.0671 0664  [ 5673E79BBB62A4C35B10D821FF1B4ACA ] SQLBrowser      c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
09:32:39.0718 0664  SQLBrowser - ok
09:32:39.0750 0664  [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter       c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
09:32:39.0781 0664  SQLWriter - ok
09:32:39.0828 0664  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
09:32:39.0953 0664  sr - ok
09:32:40.0000 0664  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
09:32:40.0109 0664  srservice - ok
09:32:40.0156 0664  [ 40714B1C586AF7E61BED7AE1D5113280 ] SRTSP           C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSP.SYS
09:32:40.0250 0664  SRTSP - ok
09:32:40.0281 0664  [ 1B6D68043F488F70E889276E1585B7AA ] SRTSPX          C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSPX.SYS
09:32:40.0328 0664  SRTSPX - ok
09:32:40.0390 0664  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
09:32:40.0500 0664  Srv - ok
09:32:40.0562 0664  [ 48F44A1BE434830B7C90FB730745F65A ] ssadbus         C:\WINDOWS\system32\DRIVERS\ssadbus.sys
09:32:40.0640 0664  ssadbus - ok
09:32:40.0656 0664  [ 9630B486B62CC0ADB0A89152ED0218D7 ] ssadmdfl        C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
09:32:40.0750 0664  ssadmdfl - ok
09:32:40.0796 0664  [ 9AFAA23421622C392B55508FA9613949 ] ssadmdm         C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
09:32:40.0859 0664  ssadmdm - ok
09:32:40.0906 0664  [ 1CAC71D756CE00AE0681F9028DDE874B ] ssadserd        C:\WINDOWS\system32\DRIVERS\ssadserd.sys
09:32:40.0968 0664  ssadserd - ok
09:32:41.0031 0664  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
09:32:41.0078 0664  sscdbus - ok
09:32:41.0093 0664  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
09:32:41.0125 0664  sscdmdfl - ok
09:32:41.0156 0664  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
09:32:41.0218 0664  sscdmdm - ok
09:32:41.0250 0664  [ 6C239402A3303C66016F5F915E0E8698 ] sscdserd        C:\WINDOWS\system32\DRIVERS\sscdserd.sys
09:32:41.0296 0664  sscdserd - ok
09:32:41.0328 0664  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
09:32:41.0515 0664  SSDPSRV - ok
09:32:41.0578 0664  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
09:32:41.0906 0664  stisvc - ok
09:32:41.0937 0664  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
09:32:42.0156 0664  streamip - ok
09:32:42.0203 0664  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
09:32:42.0421 0664  swenum - ok
09:32:42.0437 0664  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
09:32:42.0765 0664  swmidi - ok
09:32:42.0765 0664  SwPrv - ok
09:32:42.0796 0664  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
09:32:43.0015 0664  symc810 - ok
09:32:43.0031 0664  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
09:32:43.0250 0664  symc8xx - ok
09:32:43.0281 0664  [ 4C3DEF736D3857570166DE5C858600F5 ] SymDS           C:\WINDOWS\system32\drivers\N360\1501000.012\SYMDS.SYS
09:32:43.0343 0664  SymDS - ok
09:32:43.0375 0664  [ 4C155FA65CBF81513E4B9D088737E9CF ] SymDSMon        C:\WINDOWS\system32\drivers\SymDSMon.sys
09:32:43.0421 0664  SymDSMon - ok
09:32:43.0484 0664  [ 68762EF9ED8A8D4A07112B3E3590EA29 ] SymEFA          C:\WINDOWS\system32\drivers\N360\1501000.012\SYMEFA.SYS
09:32:43.0593 0664  SymEFA - ok
09:32:43.0656 0664  [ E987A9CB539147527F56943BB34B7375 ] SymEvent        C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
09:32:43.0718 0664  SymEvent - ok
09:32:43.0765 0664  [ E3A3CA230C7547364BB3D9DA0C301A36 ] SymIRON         C:\WINDOWS\system32\drivers\N360\1501000.012\Ironx86.SYS
09:32:43.0828 0664  SymIRON - ok
09:32:43.0875 0664  [ E9983667331D463F1E5B34F9170A9AE0 ] SYMSpeedDisk    C:\WINDOWS\system32\drivers\SymSpeedDisk.sys
09:32:43.0921 0664  SYMSpeedDisk - ok
09:32:43.0968 0664  [ C26DD7EFDC48B426ED6AC1665202779F ] SYMTDI          C:\WINDOWS\system32\drivers\N360\1501000.012\SYMTDI.SYS
09:32:44.0031 0664  SYMTDI - ok
09:32:44.0062 0664  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
09:32:44.0296 0664  sym_hi - ok
09:32:44.0328 0664  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
09:32:44.0546 0664  sym_u3 - ok
09:32:44.0593 0664  [ 8E25A1DBB8527B2074AF9B682F818768 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
09:32:44.0625 0664  SynTP - ok
09:32:44.0671 0664  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
09:32:44.0968 0664  sysaudio - ok
09:32:45.0015 0664  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
09:32:45.0234 0664  SysmonLog - ok
09:32:45.0296 0664  [ A1B6D369D6919304463565D77EA0F84E ] System_Repair_UpdateMonitor C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
09:32:45.0328 0664  System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - warning
09:32:45.0328 0664  System_Repair_UpdateMonitor - detected UnsignedFile.Multi.Generic (1)
09:32:45.0375 0664  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
09:32:45.0609 0664  TapiSrv - ok
09:32:45.0656 0664  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:32:45.0750 0664  Tcpip - ok
09:32:45.0812 0664  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
09:32:46.0125 0664  TDPIPE - ok
09:32:46.0140 0664  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
09:32:46.0343 0664  TDTCP - ok
09:32:46.0375 0664  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
09:32:46.0593 0664  TermDD - ok
09:32:46.0640 0664  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
09:32:46.0906 0664  TermService - ok
09:32:46.0937 0664  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
09:32:47.0000 0664  Themes - ok
09:32:47.0062 0664  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
09:32:47.0281 0664  TosIde - ok
09:32:47.0312 0664  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
09:32:47.0531 0664  TrkWks - ok
09:32:47.0578 0664  [ 3385D48304443D0EE42AF5DBF89634B6 ] tvtumon         C:\WINDOWS\system32\DRIVERS\tvtumon.sys
09:32:47.0609 0664  tvtumon - ok
09:32:47.0625 0664  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
09:32:47.0875 0664  Udfs - ok
09:32:47.0906 0664  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
09:32:48.0078 0664  ultra - ok
09:32:48.0125 0664  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
09:32:48.0390 0664  Update - ok
09:32:48.0437 0664  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
09:32:48.0578 0664  upnphost - ok
09:32:48.0609 0664  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
09:32:48.0843 0664  UPS - ok
09:32:48.0890 0664  [ 1B611611C28D2DF25BC057D79C6F13FC ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:32:48.0968 0664  usbccgp - ok
09:32:48.0968 0664  USBCCID - ok
09:32:49.0000 0664  [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:32:49.0062 0664  usbehci - ok
09:32:49.0109 0664  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:32:49.0390 0664  usbhub - ok
09:32:49.0437 0664  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:32:49.0671 0664  usbprint - ok
09:32:49.0718 0664  [ F8EDE2B6928970DCE3D5614C27D9E7F6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:32:49.0781 0664  usbscan - ok
09:32:49.0828 0664  [ 1D3395CB6226B2DD03645B074BD6CF4A ] usbsmi          C:\WINDOWS\system32\DRIVERS\SMIksdrv.sys
09:32:49.0921 0664  usbsmi - ok
09:32:49.0937 0664  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:32:50.0171 0664  USBSTOR - ok
09:32:50.0218 0664  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:32:50.0484 0664  usbuhci - ok
09:32:50.0546 0664  [ 813236B1183CFCF289E367BD5DE6E29E ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
09:32:50.0609 0664  usbvideo - ok
09:32:50.0640 0664  [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
09:32:50.0703 0664  usb_rndisx - ok
09:32:50.0765 0664  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
09:32:50.0968 0664  VgaSave - ok
09:32:51.0031 0664  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
09:32:51.0250 0664  viaagp - ok
09:32:51.0296 0664  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
09:32:51.0578 0664  ViaIde - ok
09:32:51.0609 0664  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
09:32:51.0828 0664  VolSnap - ok
09:32:51.0843 0664  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
09:32:51.0968 0664  VSS - ok
09:32:52.0000 0664  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
09:32:52.0234 0664  W32Time - ok
09:32:52.0265 0664  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:32:52.0578 0664  Wanarp - ok
09:32:52.0640 0664  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
09:32:52.0703 0664  Wdf01000 - ok
09:32:52.0718 0664  WDICA - ok
09:32:52.0750 0664  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
09:32:52.0953 0664  wdmaud - ok
09:32:53.0000 0664  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
09:32:53.0234 0664  WebClient - ok
09:32:53.0312 0664  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr         C:\WINDOWS\system32\DRIVERS\wimfltr.sys
09:32:53.0375 0664  WimFltr - ok
09:32:53.0421 0664  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
09:32:53.0750 0664  winmgmt - ok
09:32:53.0828 0664  [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB          C:\WINDOWS\system32\DRIVERS\WinUSB.sys
09:32:53.0859 0664  WinUSB - ok
09:32:53.0890 0664  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
09:32:53.0984 0664  WmdmPmSN - ok
09:32:54.0015 0664  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
09:32:54.0250 0664  WmiAcpi - ok
09:32:54.0281 0664  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
09:32:54.0515 0664  WmiApSrv - ok
09:32:54.0625 0664  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
09:32:54.0750 0664  WMPNetworkSvc - ok
09:32:54.0812 0664  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
09:32:54.0859 0664  WpdUsb - ok
09:32:54.0906 0664  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
09:32:55.0171 0664  wscsvc - ok
09:32:55.0203 0664  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
09:32:55.0421 0664  WSTCODEC - ok
09:32:55.0468 0664  [ 5D0A08EBF9660E07865907FB1AB022B5 ] WSVD            C:\WINDOWS\system32\drivers\WSVD.sys
09:32:55.0515 0664  WSVD - ok
09:32:55.0562 0664  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
09:32:55.0875 0664  wuauserv - ok
09:32:55.0937 0664  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:32:56.0015 0664  WudfPf - ok
09:32:56.0046 0664  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:32:56.0093 0664  WudfRd - ok
09:32:56.0125 0664  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
09:32:56.0156 0664  WudfSvc - ok
09:32:56.0218 0664  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
09:32:56.0468 0664  WZCSVC - ok
09:32:56.0515 0664  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
09:32:56.0796 0664  xmlprov - ok
09:32:56.0875 0664  ================ Scan global ===============================
09:32:56.0906 0664  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
09:32:56.0968 0664  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
09:32:57.0000 0664  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
09:32:57.0031 0664  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
09:32:57.0031 0664  [Global] - ok
09:32:57.0031 0664  ================ Scan MBR ==================================
09:32:57.0062 0664  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
09:32:57.0484 0664  \Device\Harddisk0\DR0 - ok
09:32:57.0484 0664  ================ Scan VBR ==================================
09:32:57.0484 0664  [ A6B38754D0695FECD9858E22449513EF ] \Device\Harddisk0\DR0\Partition1
09:32:57.0500 0664  \Device\Harddisk0\DR0\Partition1 - ok
09:32:57.0515 0664  [ BEEEC702E61E04163ED463B77F5DE65B ] \Device\Harddisk0\DR0\Partition2
09:32:57.0531 0664  \Device\Harddisk0\DR0\Partition2 - ok
09:32:57.0531 0664  ============================================================
09:32:57.0531 0664  Scan finished
09:32:57.0531 0664  ============================================================
09:32:57.0703 2224  Detected object count: 3
09:32:57.0703 2224  Actual detected object count: 3
09:34:38.0484 2224  DvmMDES ( UnsignedFile.Multi.Generic ) - skipped by user
09:34:38.0484 2224  DvmMDES ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:34:38.0484 2224  pneteth ( UnsignedFile.Multi.Generic ) - skipped by user
09:34:38.0500 2224  pneteth ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:34:38.0500 2224  System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
09:34:38.0500 2224  System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:56:29.0812 0548  Deinitialize success

Malwarebytes (da kann ich zB. kein Update machen) & Norton finden nichts.

Und das hier hat norton am 05.02 erkannt:

Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
05.02.2014 18:37:15,Hoch,s[1].exe (Suspicious.Cloud.5) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\dokumente und einstellungen\meli\lokale einstellungen\temporary internet files\content.ie5\4apxrsrn\s[1].exe

Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
05.02.2014 18:34:40,Hoch,689bgpwz.exe (Suspicious.Cloud.5) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich

cosinus · 08.02.2014, 12:57

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

wonderland11 · 08.02.2014, 14:43

Hab jetzt alles so gemacht wie beschrieben, komm jetzt aber nicht mehr ins Internet über den Laptop? Also es kommt andauernd Seitenladefehler...

cosinus · 08.02.2014, 14:47

Ohne die Logs kann ich dir nichts dazu sagen

wonderland11 · 08.02.2014, 14:56

So hab jetzt die Firewall deaktiviert und dann wieder aktiviert, jetzt funktionierts wieder

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 08/02/2014 um 10:02:42
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Meli - LENOVO-A6F13EA5
# Gestartet von : C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP
Dienst Gelöscht : DvmMDES

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\IMinent toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\DOKUME~1\Meli\LOKALE~1\Temp\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Toolbar4
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\prefs.js ]

Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{4b272ac1-8f1c-43ca-a2ce-03910eaf6b94}");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=13&cc=&mi=0ea61fbf00000000000000268254de2b&toi=16026");
Zeile gelöscht : user_pref("extensions.Softonic.id", "0ea61fbf00000000000000268254de2b");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16026");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00006");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00006/tb_v1/?SearchSource=15&cc=&mi=0ea61fbf00000000000000268254de2b&toi=16026");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=1&cc=&mi=0ea61fbf00000000000000268254de2b&toi=16026&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.28.2");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.28.212:31:24");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.28.2");
Zeile gelöscht : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63,{22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98,toolbar@ask.com:3.11.3.[...]

*************************

AdwCleaner[R0].txt - [19377 octets] - [08/02/2014 09:57:47]
AdwCleaner[S0].txt - [18897 octets] - [08/02/2014 10:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18958 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Meli on 08.02.2014 at 13:49:38,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{51724249-17A0-43A6-BFC9-79F772C2A8D1}
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{44cbc005-6243-4502-8a02-3a096a282664}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{80703783-e415-4ee3-ab60-d36981c5a6f1}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{d8278076-bc68-4484-9233-6e7f1628b56c}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{f297534d-7b06-459d-bc19-2dd8ef69297b}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{6978f29a-3493-40b2-8cdc-9c13a02f85a4}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{d7949a66-d936-4028-9552-14f7dc50f38d}"



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\mozilla\firefox\profiles\l64mgpx6.default\prefs.js

user_pref("id_imbooster4web_v6.bubble_src", "hxxp%3A//toolbar.iminent.com/SocialNetworking/%3FvToolbar%3DIminent");
Emptied folder: C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\mozilla\firefox\profiles\l64mgpx6.default\minidumps [9 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.02.2014 at 14:30:22,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Meli (administrator) on LENOVO-A6F13EA5 on 08-02-2014 14:39:59
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo(Beijing)Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\Bürgerkartensoftware\acSecurityLayer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Lenovo\VeriFaceIII\PManage.exe
(A-Trust GmbH) C:\Programme\A-Trust GmbH\a.sign Client\acLauncher.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Google) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1512744 2009-04-09] (Synaptics Incorporated)
HKLM\...\Run: [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\utility.exe [4462464 2009-01-04] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe [1277952 2008-12-26] (Lenovo (Beijing) Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\PicNotify: C:\WINDOWS\system32\PicNotify.dll ()
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-24] (Google Inc.)
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {4154a478-4402-11df-b17e-705ab6574b7e} - E:\Startme.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {59240e4c-3a2a-11e0-b369-00268254de2b} - E:\AutoRun.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {833f6520-48ea-11dd-a2d1-806d6172696f} - E:\setup.exe
HKU\S-1-5-21-2318196387-3069510911-3157359764-1008\...\MountPoints2: {997d7d6c-172e-11e0-b32b-00268254de2b} - E:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {309D1035-82A2-41E8-9343-2FBB861B9247} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {589DFDA5-018A-4D0F-A30D-FF9A912DBBD2} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {74B4D7AC-FAA0-4C1D-8ED1-5CFFA8FCF093} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {BBCFA0A6-51BF-4DE6-881D-8570CC9DE4B2} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {CB19E38A-9059-4C6D-8A6A-AA06693DA7A6} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {EB09BDF4-4DFA-4FAE-8E7C-62576CFB776D} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{04F4F011-2FDC-490C-A781-746308010831}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{09E0A89E-73B8-4BA9-8909-6E6278FC9101}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{1BCDFF28-F797-4458-ADA1-71B74144C44A}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{25E7E4E4-D3FA-4940-93FC-649453AADC57}: [NameServer]93.171.202.99
Tcpip\..\Interfaces\{C28E51EC-869C-4340-8FB6-8916CDCF346F}: [NameServer]93.171.202.99

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010-07-02]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\l64mgpx6.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF [2014-01-22]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.1.0.18\N360.exe [264360 2013-10-08] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 System_Repair_UpdateMonitor; C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [430080 2008-09-27] (Lenovo Group Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [1098968 2014-01-10] (Symantec Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\WINDOWS\system32\drivers\N360\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-01-21] (Symantec Corporation)
S3 GemCCID; C:\WINDOWS\System32\Drivers\GemCCID.sys [89600 2009-08-10] (Gemalto)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140207.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVENG.SYS [93272 2014-01-31] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140207.020\NAVEX15.SYS [1612376 2014-01-31] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 pneteth; C:\WINDOWS\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SRTSP; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\N360\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\N360\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-01-22] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\N360\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\system32\drivers\N360\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 usbsmi; C:\WINDOWS\System32\DRIVERS\SMIksdrv.sys [166144 2009-05-26] (SMI)
S3 WSVD; C:\WINDOWS\system32\drivers\WSVD.sys [81192 2008-01-10] (CyberLink)
U2 CertPropSvc; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
U1 WS2IFSL; 
U3 uwadrpow; \??\C:\DOKUME~1\Meli\LOKALE~1\Temp\uwadrpow.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-08 14:33 - 2014-02-08 14:40 - 00021659 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 14:30 - 2014-02-08 14:30 - 00002266 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\JRT.txt
2014-02-08 13:49 - 2014-02-08 13:49 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-08 13:48 - 2014-02-08 13:48 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Meli\Desktop\JRT.exe
2014-02-08 11:42 - 2014-02-08 11:42 - 00012096 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Gmer.txt
2014-02-08 11:07 - 2014-02-08 11:07 - 00380416 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe
2014-02-08 10:56 - 2014-02-08 14:39 - 00000000 ____D () C:\FRST
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 09:57 - 2014-02-08 10:02 - 00000000 ____D () C:\AdwCleaner
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:33 - 2014-02-07 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-05 18:49 - 2014-02-05 19:44 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 18:29 - 2014-02-05 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:08 - 2014-01-22 11:22 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:05 - 2014-01-22 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2014-01-22 11:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-21 23:54 - 2014-02-07 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-01-21 09:46 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 09:46 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-21 09:46 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-21 09:46 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-21 09:45 - 2014-01-21 09:46 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:40 - 2014-01-17 06:43 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-12 23:21 - 2014-01-13 20:35 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db

==================== One Month Modified Files and Folders =======

2014-02-08 14:40 - 2014-02-08 14:33 - 00021659 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\FRST.txt
2014-02-08 14:39 - 2014-02-08 10:56 - 00000000 ____D () C:\FRST
2014-02-08 14:31 - 2011-11-06 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Desktop\Originals
2014-02-08 14:30 - 2014-02-08 14:30 - 00002266 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\JRT.txt
2014-02-08 14:26 - 2012-12-23 07:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-08 14:18 - 2009-09-26 10:57 - 00000252 _____ () C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-02-08 14:18 - 2008-07-03 09:41 - 01790572 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-08 14:06 - 2010-04-16 22:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 13:54 - 2010-01-29 08:59 - 00396006 _____ () C:\HeadNotify.log
2014-02-08 13:49 - 2014-02-08 13:49 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-08 13:48 - 2014-02-08 13:48 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Meli\Desktop\JRT.exe
2014-02-08 13:06 - 2010-04-16 22:29 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-08 11:44 - 2008-07-03 10:33 - 00371021 _____ () C:\WINDOWS\setupapi.log
2014-02-08 11:42 - 2014-02-08 11:42 - 00012096 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Gmer.txt
2014-02-08 11:07 - 2014-02-08 11:07 - 00380416 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Gmer-19357.exe
2014-02-08 10:54 - 2014-02-08 10:54 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Meli\Desktop\FRST.exe
2014-02-08 10:52 - 2014-02-08 10:52 - 00000470 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\defogger_disable.log
2014-02-08 10:52 - 2014-02-08 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Meli\defogger_reenable
2014-02-08 10:52 - 2010-04-07 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli
2014-02-08 10:51 - 2014-02-08 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Defogger.exe
2014-02-08 10:26 - 2008-07-03 09:45 - 00032442 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-08 10:05 - 2009-09-26 11:02 - 00000056 ___SH () C:\_PartitionInfo
2014-02-08 10:05 - 2008-07-03 10:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-08 10:05 - 2008-07-03 10:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-08 10:05 - 2008-07-03 09:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-08 10:03 - 2010-04-07 22:39 - 00000190 ___SH () C:\Dokumente und Einstellungen\Meli\ntuser.ini
2014-02-08 10:02 - 2014-02-08 09:57 - 00000000 ____D () C:\AdwCleaner
2014-02-08 10:02 - 2009-09-26 11:37 - 00000177 ____H () C:\dvmexp.idx
2014-02-08 10:02 - 2008-07-03 10:34 - 00000000 ___RD () C:\Programme
2014-02-08 09:56 - 2008-07-03 10:34 - 01910868 _____ () C:\WINDOWS\FaxSetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00927843 _____ () C:\WINDOWS\ocgen.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00740176 _____ () C:\WINDOWS\tsoc.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00646211 _____ () C:\WINDOWS\comsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00390551 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00304271 _____ () C:\WINDOWS\iis6.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00106133 _____ () C:\WINDOWS\ocmsn.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00096074 _____ () C:\WINDOWS\msgsocm.log
2014-02-08 09:56 - 2008-07-03 10:34 - 00001891 _____ () C:\WINDOWS\imsins.log
2014-02-08 09:55 - 2014-02-08 09:55 - 01166132 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\adwcleaner.exe
2014-02-08 09:51 - 2013-12-20 08:38 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-08 09:31 - 2014-02-08 09:31 - 04102371 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.zip
2014-02-08 09:27 - 2014-02-08 09:27 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Meli\Desktop\tdsskiller.exe
2014-02-08 01:48 - 2012-06-25 17:14 - 06299648 _____ () C:\Dokumente und Einstellungen\Meli\s-1-5-21-2318196387-3069510911-3157359764-1008.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00303104 _____ () C:\WINDOWS\system32\config\default.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\NetworkService\s-1-5-20.rrr
2014-02-08 01:48 - 2012-06-25 17:14 - 00241664 _____ () C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr
2014-02-08 01:48 - 2012-06-25 17:13 - 27996160 _____ () C:\WINDOWS\system32\config\software.rrr
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 01:48 - 2008-07-03 09:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-07 23:23 - 2014-02-07 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2014-02-07 23:22 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-07 23:22 - 2014-02-07 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 23:22 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-07 23:19 - 2014-02-07 23:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Meli\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 23:03 - 2014-02-07 22:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-07 22:47 - 2014-02-07 22:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-07 22:47 - 2008-07-03 09:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-07 22:03 - 2014-01-21 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\NPE
2014-02-07 21:49 - 2013-11-14 21:50 - 00736816 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-07 21:48 - 2014-02-07 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR410
2014-02-07 21:48 - 2008-07-03 11:32 - 00000220 __RSH () C:\boot.ini
2014-02-07 21:43 - 2010-04-07 22:39 - 00072576 _____ () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-07 21:43 - 2010-04-07 22:39 - 00001876 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\OneKey Recovery.lnk
2014-02-07 21:32 - 2013-06-30 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\My Digital Editions
2014-02-05 20:27 - 2009-09-26 11:12 - 00000000 ____D () C:\Programme\Microsoft SQL Server
2014-02-05 19:44 - 2014-02-05 18:49 - 00383240 _____ () C:\WINDOWS\ntbtlog.txt.bak
2014-02-05 19:43 - 2012-06-25 16:53 - 00000238 _____ () C:\WINDOWS\Tasks\NUSchedule.job
2014-02-05 19:13 - 2012-06-25 16:52 - 00000000 ____D () C:\Programme\Norton Utilities 15
2014-02-05 18:30 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\.tfo4
2014-02-05 18:29 - 2014-02-05 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\4.0
2014-02-05 18:26 - 2012-12-23 07:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 18:26 - 2011-11-29 20:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-01 07:23 - 2008-07-03 10:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-28 09:28 - 2014-01-06 11:06 - 00825579 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\Neu OpenDocument Text (2).odt
2014-01-22 16:55 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Autostart
2014-01-22 15:22 - 2010-04-07 22:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Verlauf
2014-01-22 14:27 - 2008-07-03 11:27 - 00000000 ____D () C:\WINDOWS\repair
2014-01-22 14:20 - 2008-07-03 10:33 - 00290088 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-22 13:09 - 2014-01-22 13:09 - 00000000 ____D () C:\WINDOWS\system32\N360_BACKUP
2014-01-22 11:22 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-01-22 11:12 - 2013-05-12 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Symantec
2014-01-22 11:11 - 2014-01-22 10:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme\Norton
2014-01-22 11:11 - 2009-09-26 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-01-22 11:08 - 2014-01-22 11:08 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-01-22 11:08 - 2014-01-22 11:08 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-01-22 11:08 - 2014-01-22 11:08 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
2014-01-22 11:08 - 2014-01-22 11:08 - 00000000 ____D () C:\Programme\Symantec
2014-01-22 11:08 - 2014-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\WINDOWS\system32\Drivers\N360
2014-01-22 11:05 - 2014-01-22 11:05 - 00000000 ____D () C:\Programme\Norton 360
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2014-01-22 10:45 - 2012-03-17 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2014-01-22 10:45 - 2010-04-07 22:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Startmenü\Programme
2014-01-22 01:44 - 2010-04-16 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Dies&Das
2014-01-21 09:46 - 2014-01-21 09:45 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-21 09:46 - 2010-04-26 17:39 - 00000000 ____D () C:\Programme\Java
2014-01-18 21:54 - 2014-01-18 21:54 - 00110592 _____ () C:\WINDOWS\Minidump\Mini011814-01.dmp
2014-01-18 21:54 - 2012-05-26 09:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-17 07:00 - 2013-08-17 06:48 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-17 06:44 - 2010-04-11 13:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 06:43 - 2014-01-17 06:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 06:43 - 2014-01-17 06:40 - 00005707 _____ () C:\WINDOWS\KB2914368.log
2014-01-17 06:43 - 2010-04-08 21:02 - 00086840 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-01-17 06:43 - 2008-07-03 10:34 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Programme\Sony Ericsson
2014-01-16 04:57 - 2010-04-09 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2014-01-15 12:23 - 2013-01-16 19:50 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-15 05:04 - 2009-09-26 10:39 - 00732458 _____ () C:\WINDOWS\DPINST.LOG
2014-01-15 04:53 - 2009-09-26 10:38 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-01-13 20:35 - 2014-01-12 23:21 - 00074752 ___SH () C:\Dokumente und Einstellungen\Meli\Desktop\Thumbs.db
2014-01-10 09:07 - 2013-09-23 19:12 - 00079768 _____ () C:\Dokumente und Einstellungen\Meli\Desktop\LL_Graupp Melanie.odt

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\bteasy.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\CheckInst.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\Install.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallCzech.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDanish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallDutch.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallEn.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFinnish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallFr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGe.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallGreek.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallHungarian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallIta.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallJap.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallKo.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallNorwegian.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPolish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPT-BR.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallPtg.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallRu.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSpa.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallSwedish.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTr.dll
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\InstallTurkish.dll
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Meli at 2014-02-08 14:41:27
Running from C:\Dokumente und Einstellungen\Meli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

a.sign Bürgerkartensoftware 1.3.0.18 (Version: 1.3.0.18 - A-Trust GmbH)
a.sign Client 1.2.7.9 (Version: 1.2.7.9 - A-Trust GmbH)
a.sign PDF 1.10.2.0 (Version: 1.10.2.0 - A-Trust)
Adobe Digital Editions 2.0 (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Amazon Kindle (Version:  - Amazon)
asignPDFverify 1.0.5.0 (Version: 1.0.5.0 - A-Trust)
Audacity 2.0.5 (Version: 2.0.5 - Audacity Team)
Avira SearchFree Toolbar (Version: 12.10.0.2951 - APN, LLC)
Broadcom WLAN (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
DivX-Setup (Version: 2.4.1.4 - DivX, LLC)
Energy Management (Version: 3.0.2.5 - Lenovo)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
iColorFolder (Version:  - )
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 35 (Version: 6.0.350 - Oracle)
king.com (remove only) (Version:  - Midasplayer Ltd (king.com))
LAME v3.99.3 (for Windows) (Version:  - )
Lenovo EasyCamera (Version:  - )
Lenovo EasyCamera (Version: 5.20.1.3 - Silicon Motion)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 6.0.2215 - CyberLink Corp.) Hidden
Lenovo Quick Start (Version: 1.1.8.4 - DeviceVM, Inc.)
Lenovo System Repair - Windows Update Monitor (Version: 1.3.0.2127 - Lenovo)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.1.2047.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
MOCCA (HKCU Version:  - E-Government Innovationszentrum (EGIZ))
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0 - Microsoft Corporation)
Norton 360 (Version: 21.1.0.18 - Symantec Corporation)
Norton Utilities 15 (Version: 15.0 - Symantec Corporation)
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PhotoScape (Version:  - )
PixiePack Codec Pack (Version: 1.1.1200.0 - None)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5898 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2250.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sp5 (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (Version: 5.1.4324.0 - Microsoft) Hidden
SpPhones (Version: 6.0.3122.0 - Microsoft) Hidden
Synaptics Pointing Device Driver (Version: 13.0.1.0 - Synaptics Incorporated)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (Version: 6.0.6000.86 - Realtek Semiconductor Corp.)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VeriFace III (Version:  - Lenovo)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0130 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

10-11-2013 18:46:41 Systemprüfpunkt
13-11-2013 17:25:17 Systemprüfpunkt
14-11-2013 19:13:22 Made by Norton Utilities                                        ,æ
15-11-2013 07:41:46 Software Distribution Service 3.0
15-11-2013 18:03:27 Made by Norton Utilities                                        ,æ
16-11-2013 18:15:35 Systemprüfpunkt
16-11-2013 18:22:57 Made by Norton Utilities                                        ,æ
17-11-2013 18:04:03 Made by Norton Utilities                                        ,æ
18-11-2013 18:04:00 Made by Norton Utilities                                        ,æ
19-11-2013 07:34:45 Software Distribution Service 3.0
19-11-2013 18:07:35 Made by Norton Utilities                                        ,æ
21-11-2013 08:32:48 Software Distribution Service 3.0
21-11-2013 18:03:07 Made by Norton Utilities                                        ,æ
24-11-2013 10:26:08 Systemprüfpunkt
25-11-2013 07:39:18 Software Distribution Service 3.0
25-11-2013 18:08:04 Made by Norton Utilities                                        ,æ
26-11-2013 06:51:34 Software Distribution Service 3.0
26-11-2013 18:01:52 Made by Norton Utilities                                        ,æ
26-11-2013 21:28:42 Made by Norton Utilities                                        ,æ
26-11-2013 21:29:10 Made by Norton Utilities                                        ´æ
26-11-2013 23:15:57 Removed Adobe Download Assistant
27-11-2013 07:34:10 Java 7 Update 45 wird installiert
28-11-2013 13:07:49 Systemprüfpunkt
28-11-2013 18:16:01 Made by Norton Utilities                                        ,æ
29-11-2013 18:03:06 Made by Norton Utilities                                        ,æ
30-11-2013 20:19:23 Systemprüfpunkt
02-12-2013 09:32:49 Software Distribution Service 3.0
02-12-2013 18:05:17 Made by Norton Utilities                                        ,æ
03-12-2013 19:37:53 Made by Norton Utilities                                        ,æ
03-12-2013 22:56:50 Software Distribution Service 3.0
04-12-2013 18:05:42 Made by Norton Utilities                                        ,æ
05-12-2013 11:06:41 Software Distribution Service 3.0
07-12-2013 06:58:51 Software Distribution Service 3.0
07-12-2013 18:04:49 Made by Norton Utilities                                        ,æ
08-12-2013 21:13:38 Software Distribution Service 3.0
10-12-2013 07:13:20 Software Distribution Service 3.0
10-12-2013 18:01:38 Made by Norton Utilities                                        ,æ
11-12-2013 07:07:29 Software Distribution Service 3.0
11-12-2013 18:07:05 Made by Norton Utilities                                        ,æ
11-12-2013 18:14:25 Made by Norton Utilities                                        ´æ
12-12-2013 06:25:17 Software Distribution Service 3.0
13-12-2013 12:27:17 Software Distribution Service 3.0
14-12-2013 06:47:48 Software Distribution Service 3.0
14-12-2013 18:21:03 Made by Norton Utilities                                        ,æ
15-12-2013 08:25:16 Software Distribution Service 3.0
15-12-2013 18:01:56 Made by Norton Utilities                                        ,æ
15-12-2013 21:50:05 Software Distribution Service 3.0
16-12-2013 18:10:46 Made by Norton Utilities                                        ,æ
17-12-2013 16:44:46 Software Distribution Service 3.0
17-12-2013 18:02:12 Made by Norton Utilities                                        ,æ
18-12-2013 08:45:19 Software Distribution Service 3.0
19-12-2013 09:13:20 Systemprüfpunkt
20-12-2013 06:46:15 Software Distribution Service 3.0
20-12-2013 18:01:47 Made by Norton Utilities                                        ,æ
21-12-2013 07:08:04 Software Distribution Service 3.0
21-12-2013 18:04:45 Made by Norton Utilities                                        ,æ
22-12-2013 18:50:32 Systemprüfpunkt
23-12-2013 06:08:59 Software Distribution Service 3.0
23-12-2013 18:33:04 Made by Norton Utilities                                        ,æ
24-12-2013 08:27:00 Software Distribution Service 3.0
25-12-2013 10:02:13 Systemprüfpunkt
25-12-2013 18:17:59 Made by Norton Utilities                                        ,æ
26-12-2013 07:29:43 Software Distribution Service 3.0
26-12-2013 08:37:26 Removed Microsoft Silverlight
26-12-2013 18:03:43 Made by Norton Utilities                                        ,æ
28-12-2013 07:26:23 Software Distribution Service 3.0
29-12-2013 14:10:32 Systemprüfpunkt
29-12-2013 18:34:11 Made by Norton Utilities                                        ,æ
30-12-2013 07:12:04 Software Distribution Service 3.0
30-12-2013 18:06:26 Made by Norton Utilities                                        ,æ
31-12-2013 07:13:27 Software Distribution Service 3.0
31-12-2013 18:28:02 Made by Norton Utilities                                        ,æ
01-01-2014 08:30:47 Software Distribution Service 3.0
02-01-2014 08:43:52 Systemprüfpunkt
02-01-2014 18:02:44 Made by Norton Utilities                                        ,æ
03-01-2014 08:12:51 Software Distribution Service 3.0
04-01-2014 07:10:48 Software Distribution Service 3.0
04-01-2014 18:01:37 Made by Norton Utilities                                        ,æ
05-01-2014 18:32:42 Systemprüfpunkt
07-01-2014 09:49:28 Systemprüfpunkt
08-01-2014 08:50:14 Software Distribution Service 3.0
08-01-2014 18:01:42 Made by Norton Utilities                                        ,æ
09-01-2014 18:47:32 Systemprüfpunkt
11-01-2014 11:43:05 Systemprüfpunkt
12-01-2014 11:46:49 Systemprüfpunkt
12-01-2014 18:22:18 Made by Norton Utilities                                        ,æ
13-01-2014 18:03:53 Made by Norton Utilities                                        ,æ
13-01-2014 20:37:27 Software Distribution Service 3.0
14-01-2014 18:16:22 Made by Norton Utilities                                        ,æ
15-01-2014 04:02:55 Sony PC Companion
16-01-2014 05:11:42 Systemprüfpunkt
16-01-2014 18:03:32 Made by Norton Utilities                                        ,æ
17-01-2014 05:39:38 Software Distribution Service 3.0
18-01-2014 06:39:55 Software Distribution Service 3.0
18-01-2014 18:09:28 Made by Norton Utilities                                        ,æ
19-01-2014 18:28:43 Systemprüfpunkt
20-01-2014 18:39:34 Systemprüfpunkt
21-01-2014 08:45:17 Java 7 Update 51 wird installiert
21-01-2014 18:02:21 Made by Norton Utilities                                        ,æ
22-01-2014 12:46:03 Norton 360 Registry Clean
22-01-2014 13:17:29 Made by Norton Utilities                                        ´æ
22-01-2014 16:10:35 Made by Norton Utilities                                        ,æ
24-01-2014 11:49:39 Systemprüfpunkt
25-01-2014 12:22:19 Systemprüfpunkt
26-01-2014 16:53:58 Systemprüfpunkt
26-01-2014 18:01:48 Made by Norton Utilities                                        ,æ
27-01-2014 07:43:27 Software Distribution Service 3.0
27-01-2014 18:01:53 Made by Norton Utilities                                        ,æ
28-01-2014 20:52:40 Systemprüfpunkt
29-01-2014 06:10:57 Software Distribution Service 3.0
29-01-2014 18:02:04 Made by Norton Utilities                                        ,æ
30-01-2014 19:29:47 Systemprüfpunkt
30-01-2014 21:08:15 Software Distribution Service 3.0
31-01-2014 18:06:40 Made by Norton Utilities                                        ,æ
01-02-2014 21:02:48 Systemprüfpunkt
02-02-2014 20:52:46 Software Distribution Service 3.0
03-02-2014 18:03:24 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:35 Made by Norton Utilities                                        ,æ
05-02-2014 18:43:52 Norton_Power_Eraser_20140205194345531
05-02-2014 19:16:53 Norton 360 Registry Clean
05-02-2014 19:21:05 Software Distribution Service 3.0
08-02-2014 00:47:15 Made by Norton Utilities                                        ´æ
08-02-2014 08:15:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe

==================== Loaded Modules (whitelisted) =============

2010-01-29 08:55 - 2010-01-29 08:55 - 01167360 _____ () C:\WINDOWS\system32\PicNotify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09502720 _____ () C:\WINDOWS\system32\FaceVerify.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 01564672 _____ () C:\WINDOWS\system32\MainOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00126976 _____ () C:\WINDOWS\system32\VideoOp.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00208896 _____ () C:\WINDOWS\system32\Image.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00094208 _____ () C:\WINDOWS\system32\Momo.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00974848 _____ () C:\WINDOWS\system32\Apblend.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00221184 _____ () C:\WINDOWS\system32\SetDev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00053248 _____ () C:\WINDOWS\system32\FunFrm.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 09338880 _____ () C:\WINDOWS\system32\facev.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00241752 _____ () C:\WINDOWS\system32\IcnOvrly.dll
2009-09-26 10:44 - 2008-01-03 18:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
2010-01-29 08:59 - 2008-05-21 17:33 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2010-01-29 08:59 - 2005-06-24 03:05 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 02387968 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\Xalan-C_1_10.dll
2010-03-01 11:48 - 2010-03-01 11:48 - 00002048 _____ () C:\Programme\A-Trust GmbH\Bürgerkartensoftware\XalanMessages_1_10.dll
2011-01-17 16:19 - 2011-03-23 19:27 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2011-03-21 22:10 - 2011-03-21 22:10 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2010-01-29 08:55 - 2010-01-29 08:55 - 00507904 _____ () C:\WINDOWS\system32\SimpleExt.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A96964

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Description: Realtek RTL8102/8103/8136 Family PCI-E FE NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/08/2014 09:53:25 AM) (Source: MsiInstaller) (User: LENOVO-A6F13EA5)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/08/2014 09:15:58 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (02/05/2014 08:27:31 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft SQL Server 2005 Express Edition -- Fehler 29503. Fehler beim Starten des SQL Server-Dienstes. Weitere Informationen finden Sie in den Themen 'Vorgehensweise: Anzeigen der SQL Server 2005-Setupprotokolldateien' und 'Manuelles Starten von SQL Server' in der SQL Server-Onlinedokumentation.
Fehler: (1067) Der Prozess wurde unerwartet beendet.
.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: SQL Server konnte den Thread FRunCM nicht erzeugen. Suchen Sie im SQL Server-Fehlerprotokoll und in den Windows-Ereignisprotokollen nach Informationen zu möglichen verwandten Problemen.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Aufgrund eines internen Fehlers in einer Netzwerkbibliothek konnte die Netzwerkbibliothek nicht gestartet werden. Überprüfen Sie zum Bestimmen der Ursache die diesem Fehler unmittelbar vorhergehenden Fehler im Fehlerprotokoll.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x1.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler bei der TDSSNIClient-Initialisierung. Fehler 0x5, Statuscode 0x90.

Error: (02/05/2014 08:27:28 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: Fehler beim Entschlüsseln.

Error: (02/05/2014 08:27:27 PM) (Source: MSSQL$MSSMLBIZ) (User: )
Description: UpdateUptimeRegKey: Betriebssystemfehler 5(Zugriff verweigert).


System errors:
=============
Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/08/2014 09:53:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 1013.88 MB
Available physical RAM: 323.85 MB
Total Pagefile: 2440.46 MB
Available Pagefile: 1795.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.17 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:105.1 GB) (Free:76.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lenovo) (Fixed) (Total:29.19 GB) (Free:28.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: D1B02BF6)
Partition 1: (Active) - (Size=105 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=15 GB) - (Type=12)

==================== End Of Log ============================

cosinus · 09.02.2014, 15:17

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

wonderland11 · 09.02.2014, 15:46

Hallo!

Wollte gerade alles wie beschrieben durchführen..aber Malwarebytes lässt kein update zu, es kommt die Meldung: PROGRAM_ERROR_UPDATING (0, 0, Host not found)

Dann wollt ich Eset runterladen und er zeigt mir wieder Seitenladefehler an..das kommt jetzt anstatt mich die Seite wieder auf google zurückführt..(hab jetzt zb auch probiert die norton seite zu öffnen)

Was könnt ich da machen?

cosinus · 09.02.2014, 15:55

Norton KOMPLETT deaktivieren und nochmal probieren

wonderland11 · 09.02.2014, 16:05

Hab norton deaktiviert, komm trotzdem nicht auf die Seite..es kommt jetzt die Meldung: 404. That’s an error.

The requested URL /special/eos/esetsmartinstaller_enu.exe was not found on this server. That’s all we know.

und update für Malwarebytes funktioniert leider auch nicht

cosinus · 09.02.2014, 16:16

Norton deinstallieren

wonderland11 · 09.02.2014, 16:32

Funktioniert trotzdem nicht

auch wenn ich über google eset suche und auf die website klicke, werd ich wieder auf google umgeleitet

cosinus · 09.02.2014, 16:42

Scan mit Farbar's Service Scanner

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

wonderland11 · 09.02.2014, 17:01

Code:

ATTFilter

Farbar Service Scanner Version: 02-02-2014
Ran by Meli (administrator) on 09-02-2014 at 17:00:41
Running from "C:\Dokumente und Einstellungen\Meli\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Attempt to access Google.com returned error: Other errors
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-07-03 09:38] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2008-07-03 09:40] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2008-07-03 09:40] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-07-03 09:38] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2008-07-03 09:40] - [2008-04-14 13:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2008-07-03 09:40] - [2008-04-14 13:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) SYMTDI(8) Tcpip(3) 
0x080000000400000001000000020000000300000008000000050000000600000007000000
IpSec Tag value is correct.

**** End of log ****

08.02.2014, 14:47	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows-XP Google Redirect Virus? Ohne die Logs kann ich dir nichts dazu sagen __________________ --> Windows-XP Google Redirect Virus?

09.02.2014, 15:55	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows-XP Google Redirect Virus? Norton KOMPLETT deaktivieren und nochmal probieren __________________ Logfiles bitte immer in CODE-Tags posten

09.02.2014, 16:16	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows-XP Google Redirect Virus? Norton deinstallieren __________________ Logfiles bitte immer in CODE-Tags posten

Windows-XP Google Redirect Virus?

Plagegeister aller Art und deren Bekämpfung: Windows-XP Google Redirect Virus?