Trojaner ZBot

wariwob · 16.03.2014, 12:41

Hallo, ich habe bei einem Systemscann mit Norton Internet Security 2014 vier Treffer TrojanZBot gefunden die Norton aber nicht entfernt bekommen hat.
Wie werde bekomme ich das Problem bereinigt?

Die Info's aus Norton hier:

1.Treffer

Dateiname: dhl_paket-649888400277.xml.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________

Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 09:39:34
Start-Element Nein
Gestarted Nein

____________________________

Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.

____________________________

Quelle: externe Medien

____________________________

Dateiaktionen

dhl_paket-649888400277.xml.exe
[Enthalten in] dhl_paket-177811179608.zip
[Enthalten in] unknown00185701.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox
Entfernen fehlgeschlagen
____________________________

Dateiabdruck - SHA:
812aef85801a539cab310a9d81d0f67b02c6d1aa4d067262223f343329978cb9
Dateiabdruck - MD5:
Nicht verfügbar

2. Treffer

Dateiname: photo 05-02-2014 21 21 10.jpeg.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________

Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 11:53:38
Start-Element Nein
Gestarted Nein

____________________________

Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.

____________________________

Quelle: externe Medien

____________________________

Dateiaktionen

photo 05-02-2014 21 21 10.jpeg.exe
[Enthalten in] photo 05-02-2014 20 89 52.zip
[Enthalten in] unknown001cd157.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\inbox
Entfernen fehlgeschlagen
____________________________

Dateiabdruck - SHA:
c007f1517f872b82b7f24484fba15f2ed1207742e12b64ff0418c7545d414376
Dateiabdruck - MD5:
Nicht verfügbar

3. Treffer

Dateiname: dhl_paket-649888400277.xml.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________

Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 09:40:13
Start-Element Nein
Gestarted Nein

____________________________

Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.

____________________________

Quelle: externe Medien

____________________________

Dateiaktionen

dhl_paket-649888400277.xml.exe
[Enthalten in] dhl_paket-177811179608.zip
[Enthalten in] unknown000d44d0.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash
Entfernen fehlgeschlagen
____________________________

Dateiabdruck - SHA:
812aef85801a539cab310a9d81d0f67b02c6d1aa4d067262223f343329978cb9
Dateiabdruck - MD5:
Nicht verfügbar

4. Treffer

Dateiname: photo 05-02-2014 21 21 10.jpeg.exe
Bedrohungsname: Trojan.ZbotVollständiger Pfad: c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash

____________________________

Details
Unbekannte Community-Verbreitung, Unbekanntes Alter, Risiko Hoch

Ursprung
Heruntergeladen von
Unbekannt

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1

____________________________

Auf Computern ab Nicht verfügbar
Zuletzt verwendet 16.03.2014 um 11:53:44
Start-Element Nein
Gestarted Nein

____________________________

Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.

Unbekannt
Diese Dateiversion ist nicht bekannt.

Hoch
Das Risiko dieser Datei ist hoch.

Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.

____________________________

Quelle: externe Medien

____________________________

Dateiaktionen

photo 05-02-2014 21 21 10.jpeg.exe
[Enthalten in] photo 05-02-2014 20 89 52.zip
[Enthalten in] unknown001a9ce6.data
[Enthalten in] c:\dokumente und einstellungen\weber\anwendungsdaten\thunderbird\profiles\d9yeacit.default\mail\pop.mail.yahoo.com\trash
Entfernen fehlgeschlagen
____________________________

Dateiabdruck - SHA:
c007f1517f872b82b7f24484fba15f2ed1207742e12b64ff0418c7545d414376
Dateiabdruck - MD5:
Nicht verfügbar

Bootsektor · 16.03.2014, 12:45

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

wariwob · 16.03.2014, 13:08

Hallo
Erstmal danke für die Hilfe.
Hier die FRST.txt, hoffe ich habe das richtig gemacht.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Weber (administrator) on SAMSUNG-FW on 16-03-2014 13:01:25
Running from C:\Dokumente und Einstellungen\Weber\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2768896 2008-10-20] ()
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2006-05-14] ()
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-08-05] (ICSI Technology Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\S-1-5-21-1537438146-4246083553-2185874905-1005\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {03A72CAB-2564-4E61-B735-5C0B9E71EF66} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {10D8FE07-4BF0-4156-B987-E35E5486E86B} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {1307E17E-D9B8-4B53-83EC-BDDA2779D82B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {195FA89D-8FD5-45E2-A6F6-353249CCCB70} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {208BCD1A-C038-4A59-94C6-681C7AB76F16} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {B3A09A4F-96F9-4E89-95C0-6BF0468D9B48} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {D5A5FE04-A7A4-494C-92F9-16514621139F} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26736F7572636569643D69653726726C733D636F6D2E6D6963726F736F66743A656E2D55532669653D75746638266F653D7574663826726C7A3D314937414452415F6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Google.de
FF Homepage: www.yahoo.de
FF Keyword.URL: hxxp://nortonsafe.search.ask.com/web?o=APN10506&gct=kwd&qsrc=2869&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\googlede.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\foxyproxy@eric.h.jung [2014-02-16]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-30]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2013-12-15]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF Extension: Hide BookmarksBar - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{311ece6e-ea6a-442f-a02a-a362e561d892}.xpi [2011-07-16]
FF Extension: Speed Dial - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2011-07-16]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-06-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-16]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-03-16]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-31] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-31] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company)
S3 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Symantec RemoteAssist; C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [X]
S2 楗敳潂瑯獁楳瑳湡t; 㩃停潲牧浡敭坜獩履楗敳䌠牡⁥㘳尵潂瑯楔敭攮數 [X]

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2014-02-14] (Symantec Corporation)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2008-07-27] (Broadcom Corporation.)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2014-03-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] ()
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-03-15] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-03-15] (Symantec Corporation)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [53184 2007-06-27] (FTDI Ltd.)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 hspabus; C:\WINDOWS\System32\DRIVERS\hspabus.sys [91776 2008-10-21] (MCCI Corporation)
R3 hspamdfl; C:\WINDOWS\System32\DRIVERS\hspamdfl.sys [14976 2008-10-21] (MCCI Corporation)
R3 hspamdm; C:\WINDOWS\System32\DRIVERS\hspamdm.sys [119808 2008-10-21] (MCCI Corporation)
R3 hspaserd; C:\WINDOWS\System32\DRIVERS\hspaserd.sys [98560 2008-10-21] (MCCI Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140314.001\IDSxpx86.sys [383128 2014-03-14] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140315.009\NAVENG.SYS [93272 2014-03-15] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140315.009\NAVEX15.SYS [1612376 2014-03-15] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 SMR410; C:\WINDOWS\System32\drivers\SMR410.SYS [98392 2014-03-16] (Symantec Corporation)
R3 SRTSP; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-03-16] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 fixustor; system32\drivers\fixustor.sys [X]
S3 IIUSBISP; System32\Drivers\iiusbisp.sys [X]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-16 12:59 - 2014-03-16 13:01 - 00022168 _____ () C:\Dokumente und Einstellungen\Weber\desktop\FRST.txt
2014-03-16 12:56 - 2014-03-16 12:56 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Weber\desktop\FRST.exe
2014-03-16 12:00 - 2014-03-16 12:00 - 00098392 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR410.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-03-16 08:36 - 2014-03-16 08:36 - 00001937 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Norton Internet Security.LNK
2014-03-16 08:36 - 2014-03-16 08:36 - 00000000 ____D () C:\Programme\Symantec
2014-03-16 08:34 - 2014-03-16 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-03-16 08:34 - 2014-03-16 08:34 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-03-12 20:38 - 2014-03-12 20:38 - 05777288 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-09 19:04 - 2014-03-16 12:01 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-09 19:04 - 2014-03-10 19:14 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-09 15:51 - 2014-03-09 15:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-09 14:09 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-09 14:09 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-05 21:30 - 2014-03-05 21:30 - 00215620 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-03-05 21:29 - 2014-03-05 21:29 - 00126608 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-03-05 20:56 - 2014-03-05 20:56 - 00000036 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-02-28 20:51 - 2014-02-28 20:51 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\desktop\iTunes.lnk
2014-02-28 20:51 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-02-28 20:50 - 2014-02-28 20:51 - 00000000 ____D () C:\Programme\iTunes
2014-02-28 20:50 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iPod
2014-02-28 20:35 - 2014-02-28 20:35 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\desktop\QuickTime Player.lnk
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Programme\QuickTime
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-27 18:51 - 2014-02-27 18:51 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Programme\iTunes Library Updater
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme\iTLU
2014-02-15 17:07 - 2014-02-15 17:08 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 12:37 - 2014-02-15 12:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 11:24 - 2014-03-16 12:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-15 11:24 - 2014-03-16 12:01 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

==================== One Month Modified Files and Folders =======

2014-03-16 13:01 - 2014-03-16 12:59 - 00022168 _____ () C:\Dokumente und Einstellungen\Weber\desktop\FRST.txt
2014-03-16 13:00 - 2013-11-28 05:41 - 00000000 ____D () C:\FRST
2014-03-16 12:56 - 2014-03-16 12:56 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Weber\desktop\FRST.exe
2014-03-16 12:38 - 2012-04-14 06:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-16 12:29 - 2014-02-15 11:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-16 12:12 - 2012-05-29 03:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\NPE
2014-03-16 12:12 - 2009-02-12 20:35 - 00000273 _____ () C:\boot.ini
2014-03-16 12:04 - 2013-12-28 06:52 - 01318990 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-16 12:02 - 2011-03-01 20:55 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2014-03-16 12:01 - 2014-03-09 19:04 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-16 12:01 - 2014-02-15 11:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 12:01 - 2013-12-29 07:23 - 52428800 ___SH () C:\WINDOWS\0
2014-03-16 12:01 - 2013-12-28 06:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-16 12:01 - 2013-12-28 06:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-16 12:01 - 2013-04-21 07:33 - 00032614 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-16 12:01 - 2009-08-08 12:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Weber\ntuser.ini
2014-03-16 12:01 - 2009-02-12 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-16 12:00 - 2014-03-16 12:00 - 00098392 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR410.SYS
2014-03-16 11:51 - 2009-08-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber
2014-03-16 11:41 - 2009-02-12 12:49 - 00000000 ____D () C:\Programme
2014-03-16 11:35 - 2013-04-20 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2014-03-16 11:35 - 2009-02-12 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-16 08:59 - 2010-04-02 06:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-03-16 08:36 - 2014-03-16 08:36 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-03-16 08:36 - 2014-03-16 08:36 - 00001937 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Norton Internet Security.LNK
2014-03-16 08:36 - 2014-03-16 08:36 - 00000000 ____D () C:\Programme\Symantec
2014-03-16 08:36 - 2014-03-16 08:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-03-16 08:34 - 2014-03-16 08:34 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-03-16 08:34 - 2010-04-02 06:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-03-14 21:22 - 2013-12-05 18:01 - 00000000 ____D () C:\Programme\streamWriter
2014-03-12 20:38 - 2014-03-12 20:38 - 05777288 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-12 20:38 - 2012-04-14 06:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 20:38 - 2011-05-19 18:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 20:37 - 2013-12-28 06:51 - 00149200 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-10 19:14 - 2014-03-09 19:04 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-10 19:13 - 2009-02-12 20:35 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-09 15:51 - 2014-03-09 15:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-09 15:46 - 2013-12-15 16:38 - 00002457 _____ () C:\Dokumente und Einstellungen\Weber\desktop\iTLU (GUI).lnk
2014-03-09 15:46 - 2010-01-06 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mp3tag
2014-03-07 22:06 - 2010-09-05 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\vlc
2014-03-05 21:30 - 2014-03-05 21:30 - 00215620 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-03-05 21:29 - 2014-03-05 21:29 - 00126608 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-03-05 20:56 - 2014-03-05 20:56 - 00000036 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-03-02 15:59 - 2013-12-03 20:24 - 00000654 _____ () C:\Dokumente und Einstellungen\Weber\desktop\MusicBee.lnk
2014-03-02 15:59 - 2013-12-03 20:24 - 00000000 ____D () C:\Programme\MusicBee
2014-03-02 10:03 - 2013-12-04 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\streamWriter
2014-02-28 22:20 - 2014-01-17 23:24 - 00000000 ____D () C:\Programme\WISO
2014-02-28 22:20 - 2009-02-12 13:03 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-28 22:20 - 2009-02-12 12:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-28 20:51 - 2014-02-28 20:51 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\desktop\iTunes.lnk
2014-02-28 20:51 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-02-28 20:51 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iTunes
2014-02-28 20:51 - 2014-02-28 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iPod
2014-02-28 20:50 - 2012-04-21 07:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-28 20:35 - 2014-02-28 20:35 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\desktop\QuickTime Player.lnk
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Programme\QuickTime
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-27 18:51 - 2014-02-27 18:51 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-02-27 18:51 - 2009-12-12 10:05 - 00000000 ___RD () C:\Programme\Skype
2014-02-27 18:50 - 2009-12-12 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Skype
2014-02-27 18:50 - 2009-12-12 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-02-27 00:28 - 2014-03-09 14:09 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-09 14:09 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-25 21:29 - 2014-01-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\desktop\Anti Rootkit
2014-02-25 21:29 - 2013-11-28 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-25 20:14 - 2013-11-28 04:38 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-25 19:22 - 2013-07-29 20:43 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\desktop\CCleaner.lnk
2014-02-25 19:22 - 2013-07-29 20:43 - 00000000 ____D () C:\Programme\CCleaner
2014-02-24 16:24 - 2009-02-12 20:35 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 16:24 - 2009-02-12 20:35 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 05:20 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2009-02-12 20:35 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-02-12 20:35 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:45 - 2009-02-12 12:55 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2007-08-13 17:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2009-02-12 20:35 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-16 07:28 - 2012-05-04 17:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Programme\iTunes Library Updater
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme\iTLU
2014-02-15 17:22 - 2009-08-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme
2014-02-15 17:08 - 2014-02-15 17:07 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 16:37 - 2009-12-06 08:12 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 14:04 - 2010-01-06 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-15 12:37 - 2014-02-15 12:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 12:24 - 2009-02-12 12:49 - 01216014 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 12:12 - 2013-08-01 18:39 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 12:02 - 2009-08-09 16:44 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-15 11:41 - 2010-06-21 21:44 - 00000000 ____D () C:\WINDOWS\ie8updates

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2009-02-12 20:35] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2009-02-12 20:35] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2009-02-12 20:35] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-02-12 20:35] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

wariwob · 16.03.2014, 16:28

Eine Addition.txt kann ich nicht finden ?

Hier jetzt noch die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Weber at 2014-03-16 16:27:37
Running from C:\Dokumente und Einstellungen\Weber\desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Any Video Converter 5 5.0.3 (HKLM\...\Any Video Converter 5_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}) (Version: 20.00.0000 - WLAN)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP610 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.7.2356 - CDBurnerXP)
ClipGrab 3.3.0.4 (HKLM\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - Philipp Schmieder Medien)
Connection Manager (HKLM\...\{077E2E73-01E0-4F37-81AD-C93C6C2F0933}) (Version: 1.68.0103 - Samsung)
Connection Manager (Version: 1.68.0103 - Samsung) Hidden
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Garmin BlueChart Atlantic v9.5 (HKLM\...\{FAFEC8A4-B37A-4F52-8A72-D9B4F3A67CDA}) (Version: 9.5.0.0 - Garmin Ltd or its subsidiaries)
Garmin HomePort (HKLM\...\{2497107D-1D39-4A87-8342-C0B96240CD74}) (Version: 2.0.3.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{6C94A234-CA2C-4D3C-81E6-6AAA8069825D}) (Version: 2.5.5 - Garmin Ltd or its subsidiaries)
GM(S) - Toolbar (HKLM\...\GM(S) - Toolbar) (Version:  - )
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
imagine digital freedom - Samsung (HKLM\...\{8E106A57-A17E-431D-B48F-175E42EB9F74}) (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
iTunes Library Updater (HKLM\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 18 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216018F0}) (Version: 6.0.180 - Sun Microsystems, Inc.)
KeePass Password Safe 1.24 (HKLM\...\KeePass Password Safe_is1) (Version: 1.24 - Dominik Reichl)
LightScribe System Software  1.14.25.1 (HKLM\...\{DA9DAC64-C947-47BA-B411-8A1959B177CF}) (Version: 1.14.25.1 - LightScribe)
LightScribe Template Labeler (HKLM\...\{43523FEF-9D8E-4572-BB11-0E914D366E0A}) (Version: 1.18.15.1 - LightScribe)
Magic Keyboard (HKLM\...\{BD723E53-A42C-4702-AA04-1D74A0311590}) (Version: 7.0.2.0 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.69.2.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Pro Photo Tools (HKLM\...\{A05CF147-BEED-4880-BF9B-4EAF22C77FFD}) (Version: 2.2 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Multi-Card Reader & Flash Disk (HKLM\...\{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}) (Version: 1.00.0000 - )
MusicBee 2.3 (HKLM\...\MusicBee) (Version: 2.3 - Steven Mayall)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Play Camera (HKLM\...\InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}) (Version: 2.0.0.13 - Ihr Firmenname)
Play Camera (Version: 2.0.0.13 - Ihr Firmenname) Hidden
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
Samsung Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 1.00 - )
Samsung EDS (HKLM\...\{ABB14904-A11B-4F42-996C-80FD608A0F17}) (Version: 1.00.0000 - Samsung Electronics)
SAMSUNG HSPA Modem Software (HKLM\...\SAMSUNG HSPA Modem) (Version:  - )
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 4.00 - )
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.6 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartSound Quicktracks Plugin (HKLM\...\InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}) (Version: 3.0.5.0 - SmartSound Software Inc)
SmartSound Quicktracks Plugin (Version: 3.0.5.0 - SmartSound Software Inc) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
streamWriter (HKLM\...\streamWriter_is1) (Version:  - )
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.6.1042 - SUPERAntiSpyware.com)
Suunto Golf Manager 3 (HKLM\...\Golf Manager 3_is1) (Version:  - Suunto Oy)
Symantec Technical Support Web Controls (HKLM\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
TruDirect (HKLM\...\{3253E6BF-CC80-44FC-842E-D341B4655853}) (Version: 1.7 - ProDVD)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

02-03-2014 17:59:48 Systemprüfpunkt
08-03-2014 08:00:11 Systemprüfpunkt
09-03-2014 14:50:55 Software Distribution Service 3.0
09-03-2014 18:25:08 Windows 7 Upgrade Advisor wird installiert
11-03-2014 18:15:02 Windows 7 Upgrade Advisor wird entfernt
11-03-2014 19:33:41 Software Distribution Service 3.0
16-03-2014 13:29:13 Systemprüfpunkt

==================== Hosts content: ==========================

2009-02-12 20:35 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2009-02-12 13:08 - 2008-10-20 10:32 - 02768896 _____ () C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
2009-02-12 13:07 - 2006-08-12 12:48 - 00049152 _____ () C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
2009-02-12 13:10 - 2005-07-12 16:34 - 00045056 _____ () C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
2010-09-04 17:38 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-02-15 17:07 - 2014-02-15 17:08 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/16/2014 08:36:40 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 53086563

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 53086563

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/15/2014 00:35:05 PM) (Source: MsiInstaller) (User: SAMSUNG-FW)
Description: Produkt: iTunes -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie diese Installation fortsetzen können.

Error: (01/18/2014 09:09:00 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to create JQS API server: WSAEventSelect() failed (Socket error 10093)

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3875156

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3875156

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2014 00:44:57 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: MusicBee.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei #=qagB3FU$J9umdmLf_H3DYmg==+#=qeyR3cAdda7clh7VOO8zaSQ==.#=qAl6wjYdHvn1mzFrr620ecEuTa3lWmpycqTxY0wHdmt8=(Int32, Single[], Int32)
   bei #=qCpiC4MLT4AC3N3a$LwjB3s1Ugrdt998nWw8lOLDX8sU=+#=qKD3tFkUKnZS8LlBqTEROzw==.#=qAwbCyZXPF1sUOLdmbkadU2XOZzV37$00L_eNcEOlJrM=(Single[])
   bei #=qCpiC4MLT4AC3N3a$LwjB3s1Ugrdt998nWw8lOLDX8sU=.#=qDF1g3hcvWZlU1tQVxsQvlJdykx0UPjYfV0JsiI4uo14=(System.Object)
   bei System.Threading._TimerCallback.TimerCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._TimerCallback.PerformTimerCallback(System.Object)


System errors:
=============
Error: (03/16/2014 00:02:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "楗敳䈠潯⁴獁楳瑳湡tĚ" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2014 00:02:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/16/2014 08:58:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "楗敳䈠潯⁴獁楳瑳湡tĚ" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2014 08:58:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/16/2014 08:07:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "楗敳䈠潯⁴獁楳瑳湡tĚ" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2014 08:07:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/15/2014 05:37:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "楗敳䈠潯⁴獁楳瑳湡tĚ" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2014 05:37:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/13/2014 09:03:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "楗敳䈠潯⁴獁楳瑳湡tĚ" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/13/2014 09:03:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (03/16/2014 08:36:40 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 53086563

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 53086563

Error: (02/23/2014 11:10:03 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/15/2014 00:35:05 PM) (Source: MsiInstaller)(User: SAMSUNG-FW)
Description: Produkt: iTunes -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie diese Installation fortsetzen können.(NULL)(NULL)(NULL)

Error: (01/18/2014 09:09:00 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to create JQS API server: WSAEventSelect() failed (Socket error 10093)

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3875156

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3875156

Error: (01/18/2014 05:28:11 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2014 00:44:57 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: MusicBee.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei #=qagB3FU$J9umdmLf_H3DYmg==+#=qeyR3cAdda7clh7VOO8zaSQ==.#=qAl6wjYdHvn1mzFrr620ecEuTa3lWmpycqTxY0wHdmt8=(Int32, Single[], Int32)
   bei #=qCpiC4MLT4AC3N3a$LwjB3s1Ugrdt998nWw8lOLDX8sU=+#=qKD3tFkUKnZS8LlBqTEROzw==.#=qAwbCyZXPF1sUOLdmbkadU2XOZzV37$00L_eNcEOlJrM=(Single[])
   bei #=qCpiC4MLT4AC3N3a$LwjB3s1Ugrdt998nWw8lOLDX8sU=.#=qDF1g3hcvWZlU1tQVxsQvlJdykx0UPjYfV0JsiI4uo14=(System.Object)
   bei System.Threading._TimerCallback.TimerCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._TimerCallback.PerformTimerCallback(System.Object)


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 2038.36 MB
Available physical RAM: 983.23 MB
Total Pagefile: 3975.99 MB
Available Pagefile: 3069.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:70.04 GB) (Free:32.65 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:73 GB) (Free:52.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: E68EEC31)

Partition: GPT Partition Type.

==================== End Of Log ============================

Bootsektor · 16.03.2014, 21:57

Hallo wariwob,

Schritt 1
Die Funde von Norton befinden sich im Profilpfad von deinem Mailclienten (Thunderbird). Sind in Thunderbird noch die Mails mit Anhang verzeichnet? Dann solltest du sie dort löschen.
Gucke auch im Papierkorb nach! Danach mache dann einen rechtklich auf den betreffenden Ordner und wähle Komprimieren, dadurch werden als gelöscht markierte Mails im Thunderbird auch wirklich gelöscht.
Auf keinen Fall solltest du den Inbox-Ordner durch dein AV löschen lassen, weil sonst deine gesamten Mails gelöscht werden.
Dein Log sieht -bis auf ein wenig Adware- sauber aus. Hast du sonst noch Probleme?

Schritt 2
Achtung! Wähle hier bitte beim Speichern als Codierung Unicode (Eingestellt ist ANSI)! Notepad interpretiert ansonsten die Zeichen nicht richtig!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {03A72CAB-2564-4E61-B735-5C0B9E71EF66} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {10D8FE07-4BF0-4156-B987-E35E5486E86B} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {1307E17E-D9B8-4B53-83EC-BDDA2779D82B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {195FA89D-8FD5-45E2-A6F6-353249CCCB70} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {208BCD1A-C038-4A59-94C6-681C7AB76F16} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {B3A09A4F-96F9-4E89-95C0-6BF0468D9B48} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {D5A5FE04-A7A4-494C-92F9-16514621139F} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26736F7572636569643D69653726726C733D636F6D2E6D6963726F736F66743A656E2D55532669653D75746638266F653D7574663826726C7A3D314937414452415F6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
Toolbar: HKLM - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
Toolbar: HKCU - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
FF Keyword.URL: hxxp://nortonsafe.search.ask.com/web?o=APN10506&gct=kwd&qsrc=2869&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&q=
FF SearchPlugin: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze
S2 楗敳潂瑯獁楳瑳湡t; 㩃停潲牧浡敭坜獩履楗敳䌠牡⁥㘳尵潂瑯楔敭攮數 [X]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

wariwob · 17.03.2014, 06:34

Schritt 2

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Weber at 2014-03-16 22:17:10 Run:1
Running from C:\Dokumente und Einstellungen\Weber\desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {03A72CAB-2564-4E61-B735-5C0B9E71EF66} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
SearchScopes: HKCU - {10D8FE07-4BF0-4156-B987-E35E5486E86B} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {1307E17E-D9B8-4B53-83EC-BDDA2779D82B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {195FA89D-8FD5-45E2-A6F6-353249CCCB70} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {208BCD1A-C038-4A59-94C6-681C7AB76F16} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {B3A09A4F-96F9-4E89-95C0-6BF0468D9B48} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {D5A5FE04-A7A4-494C-92F9-16514621139F} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26736F7572636569643D69653726726C733D636F6D2E6D6963726F736F66743A656E2D55532669653D75746638266F653D7574663826726C7A3D314937414452415F6465&st={searchTerms}&clid=2071b8cc-9fcb-4806-b975-318be7175e51&pid=fotofreeware&k=0
Toolbar: HKLM - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
Toolbar: HKCU - Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
FF Keyword.URL: hxxp://nortonsafe.search.ask.com/web?o=APN10506&gct=kwd&qsrc=2869&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&q=
FF SearchPlugin: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze
S2 楗敳潂瑯獁楳瑳湡t; 㩃停潲牧浡敭坜獩履楗敳䌠牡⁥㘳尵潂瑯楔敭攮數 [X]
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{03A72CAB-2564-4E61-B735-5C0B9E71EF66} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{03A72CAB-2564-4E61-B735-5C0B9E71EF66} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{10D8FE07-4BF0-4156-B987-E35E5486E86B} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{10D8FE07-4BF0-4156-B987-E35E5486E86B} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1307E17E-D9B8-4B53-83EC-BDDA2779D82B} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{1307E17E-D9B8-4B53-83EC-BDDA2779D82B} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{195FA89D-8FD5-45E2-A6F6-353249CCCB70} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{195FA89D-8FD5-45E2-A6F6-353249CCCB70} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{208BCD1A-C038-4A59-94C6-681C7AB76F16} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{208BCD1A-C038-4A59-94C6-681C7AB76F16} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3A09A4F-96F9-4E89-95C0-6BF0468D9B48} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{B3A09A4F-96F9-4E89-95C0-6BF0468D9B48} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D5A5FE04-A7A4-494C-92F9-16514621139F} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{D5A5FE04-A7A4-494C-92F9-16514621139F} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} => Value deleted successfully.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} => Value deleted successfully.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} => Key not found.
Firefox Keyword.URL deleted successfully.
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml => Moved successfully.
"C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\safesearch.xml" => File/Directory not found.
C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Gutscheinmieze => Moved successfully.
楗敳潂瑯獁楳瑳湡t => Service deleted successfully.

==== End of Fixlog ====

Hallo Sandra
und hier Schritt 3, hat nichts gefunden.
Lasse dann den ander Scan von Shcritt 4 über Nacht laufen und melde mich morgen wieder

Bis dahin schonmal

an dich

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Weber :: SAMSUNG-FW [Administrator]

16.03.2014 22:23:22
mbam-log-2014-03-16 (22-23-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216328
Laufzeit: 11 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hier der Logfile von Schritt 4

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1e8f7873dd166f48a01c4f9cfe174643
# engine=17471
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-17 12:00:57
# local_time=2014-03-17 01:00:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 100 90 38953 157611042 0 0
# scanned=108459
# found=0
# cleaned=0
# scan_time=8236

und der Logfile von Schritt 5

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Weber (administrator) on SAMSUNG-FW on 17-03-2014 06:30:12
Running from C:\Dokumente und Einstellungen\Weber\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2768896 2008-10-20] ()
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2006-05-14] ()
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-08-05] (ICSI Technology Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\S-1-5-21-1537438146-4246083553-2185874905-1005\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default
FF DefaultSearchEngine: Google.de
FF SelectedSearchEngine: Google.de
FF Homepage: www.yahoo.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\searchplugins\googlede.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\foxyproxy@eric.h.jung [2014-02-16]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-30]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2013-12-15]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF Extension: Hide BookmarksBar - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{311ece6e-ea6a-442f-a02a-a362e561d892}.xpi [2011-07-16]
FF Extension: Speed Dial - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2011-07-16]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-06-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\i56qeswv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-16]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-03-16]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-31] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-31] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company)
S3 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Symantec RemoteAssist; C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [X]

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2014-02-14] (Symantec Corporation)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2008-07-27] (Broadcom Corporation.)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2014-03-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] ()
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-03-15] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-03-15] (Symantec Corporation)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [53184 2007-06-27] (FTDI Ltd.)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 hspabus; C:\WINDOWS\System32\DRIVERS\hspabus.sys [91776 2008-10-21] (MCCI Corporation)
R3 hspamdfl; C:\WINDOWS\System32\DRIVERS\hspamdfl.sys [14976 2008-10-21] (MCCI Corporation)
R3 hspamdm; C:\WINDOWS\System32\DRIVERS\hspamdm.sys [119808 2008-10-21] (MCCI Corporation)
R3 hspaserd; C:\WINDOWS\System32\DRIVERS\hspaserd.sys [98560 2008-10-21] (MCCI Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140314.001\IDSxpx86.sys [383128 2014-03-14] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140316.004\NAVENG.SYS [93272 2014-03-15] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140316.004\NAVEX15.SYS [1612376 2014-03-15] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 SMR410; C:\WINDOWS\System32\drivers\SMR410.SYS [98392 2014-03-16] (Symantec Corporation)
R3 SRTSP; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-03-16] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 fixustor; system32\drivers\fixustor.sys [X]
S3 IIUSBISP; System32\Drivers\iiusbisp.sys [X]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-16 22:40 - 2014-03-16 22:40 - 00001618 _____ () C:\Dokumente und Einstellungen\Weber\desktop\schritt 4.txt
2014-03-16 18:32 - 2014-03-16 18:32 - 00005846 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-03-16 18:31 - 2014-03-16 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\.thumbnails
2014-03-16 18:02 - 2014-03-16 18:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\.gimp-2.8
2014-03-16 18:02 - 2014-03-16 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2014-03-16 16:27 - 2014-03-16 16:28 - 00030317 _____ () C:\Dokumente und Einstellungen\Weber\desktop\Addition.txt
2014-03-16 12:59 - 2014-03-17 06:30 - 00019294 _____ () C:\Dokumente und Einstellungen\Weber\desktop\FRST.txt
2014-03-16 12:56 - 2014-03-16 16:20 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Weber\desktop\FRST.exe
2014-03-16 12:00 - 2014-03-16 12:00 - 00098392 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR410.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-03-16 08:36 - 2014-03-16 08:36 - 00001937 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Norton Internet Security.LNK
2014-03-16 08:36 - 2014-03-16 08:36 - 00000000 ____D () C:\Programme\Symantec
2014-03-16 08:34 - 2014-03-16 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-03-16 08:34 - 2014-03-16 08:34 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-03-12 20:38 - 2014-03-12 20:38 - 05777288 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-09 19:04 - 2014-03-16 12:01 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-09 19:04 - 2014-03-10 19:14 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-09 15:51 - 2014-03-09 15:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-09 14:09 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-09 14:09 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-05 21:30 - 2014-03-05 21:30 - 00215620 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-03-05 21:29 - 2014-03-05 21:29 - 00126608 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-03-05 20:56 - 2014-03-05 20:56 - 00000036 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-02-28 20:51 - 2014-02-28 20:51 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\desktop\iTunes.lnk
2014-02-28 20:51 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-02-28 20:50 - 2014-02-28 20:51 - 00000000 ____D () C:\Programme\iTunes
2014-02-28 20:50 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iPod
2014-02-28 20:35 - 2014-02-28 20:35 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\desktop\QuickTime Player.lnk
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Programme\QuickTime
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-27 18:51 - 2014-02-27 18:51 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Programme\iTunes Library Updater
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme\iTLU
2014-02-15 17:07 - 2014-02-15 17:08 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 12:37 - 2014-02-15 12:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 11:24 - 2014-03-17 06:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-15 11:24 - 2014-03-16 12:01 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

==================== One Month Modified Files and Folders =======

2014-03-17 06:30 - 2014-03-16 12:59 - 00019294 _____ () C:\Dokumente und Einstellungen\Weber\desktop\FRST.txt
2014-03-17 06:29 - 2014-02-15 11:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-17 06:29 - 2013-12-28 06:52 - 01337238 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-17 06:29 - 2009-02-12 12:49 - 00000000 ____D () C:\Programme
2014-03-17 05:38 - 2012-04-14 06:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-16 22:40 - 2014-03-16 22:40 - 00001618 _____ () C:\Dokumente und Einstellungen\Weber\desktop\schritt 4.txt
2014-03-16 22:17 - 2013-11-28 05:41 - 00000000 ____D () C:\FRST
2014-03-16 20:05 - 2009-08-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber
2014-03-16 20:03 - 2009-02-12 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-16 20:01 - 2013-12-28 06:52 - 00000419 ____N () C:\WINDOWS\wiadebug.log
2014-03-16 18:41 - 2014-03-16 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\.gimp-2.8
2014-03-16 18:32 - 2014-03-16 18:32 - 00005846 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-03-16 18:32 - 2014-01-18 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2014-03-16 18:31 - 2014-03-16 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\.thumbnails
2014-03-16 18:02 - 2014-03-16 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2014-03-16 17:29 - 2013-04-21 07:33 - 00032476 ____N () C:\WINDOWS\SchedLgU.Txt
2014-03-16 16:28 - 2014-03-16 16:27 - 00030317 _____ () C:\Dokumente und Einstellungen\Weber\desktop\Addition.txt
2014-03-16 16:20 - 2014-03-16 12:56 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Weber\desktop\FRST.exe
2014-03-16 12:12 - 2012-05-29 03:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\NPE
2014-03-16 12:12 - 2009-02-12 20:35 - 00000273 _____ () C:\boot.ini
2014-03-16 12:02 - 2011-03-01 20:55 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2014-03-16 12:01 - 2014-03-09 19:04 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-16 12:01 - 2014-02-15 11:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 12:01 - 2013-12-29 07:23 - 52428800 ___SH () C:\WINDOWS\0
2014-03-16 12:01 - 2013-12-28 06:52 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-03-16 12:01 - 2009-08-08 12:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Weber\ntuser.ini
2014-03-16 12:01 - 2009-02-12 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-16 12:00 - 2014-03-16 12:00 - 00098392 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR410.SYS
2014-03-16 11:35 - 2013-04-20 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2014-03-16 08:59 - 2010-04-02 06:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-03-16 08:36 - 2014-03-16 08:36 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-03-16 08:36 - 2014-03-16 08:36 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-03-16 08:36 - 2014-03-16 08:36 - 00001937 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Norton Internet Security.LNK
2014-03-16 08:36 - 2014-03-16 08:36 - 00000000 ____D () C:\Programme\Symantec
2014-03-16 08:36 - 2014-03-16 08:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-03-16 08:34 - 2014-03-16 08:34 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-03-16 08:34 - 2010-04-02 06:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-03-14 21:22 - 2013-12-05 18:01 - 00000000 ____D () C:\Programme\streamWriter
2014-03-12 20:38 - 2014-03-12 20:38 - 05777288 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-12 20:38 - 2012-04-14 06:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 20:38 - 2011-05-19 18:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 20:37 - 2013-12-28 06:51 - 00149200 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-11 20:35 - 2014-03-11 20:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-10 19:14 - 2014-03-09 19:04 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-10 19:13 - 2009-02-12 20:35 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-09 15:51 - 2014-03-09 15:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-09 15:46 - 2013-12-15 16:38 - 00002457 _____ () C:\Dokumente und Einstellungen\Weber\desktop\iTLU (GUI).lnk
2014-03-09 15:46 - 2010-01-06 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Mp3tag
2014-03-07 22:06 - 2010-09-05 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\vlc
2014-03-05 21:30 - 2014-03-05 21:30 - 00215620 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-03-05 21:29 - 2014-03-05 21:29 - 00126608 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-03-05 20:56 - 2014-03-05 20:56 - 00000036 _____ () C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-03-02 15:59 - 2013-12-03 20:24 - 00000654 _____ () C:\Dokumente und Einstellungen\Weber\desktop\MusicBee.lnk
2014-03-02 15:59 - 2013-12-03 20:24 - 00000000 ____D () C:\Programme\MusicBee
2014-03-02 10:03 - 2013-12-04 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\streamWriter
2014-02-28 22:20 - 2014-01-17 23:24 - 00000000 ____D () C:\Programme\WISO
2014-02-28 22:20 - 2009-02-12 13:03 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-28 22:20 - 2009-02-12 12:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-28 20:51 - 2014-02-28 20:51 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\desktop\iTunes.lnk
2014-02-28 20:51 - 2014-02-28 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-02-28 20:51 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iTunes
2014-02-28 20:51 - 2014-02-28 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Programme\iPod
2014-02-28 20:50 - 2012-04-21 07:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-28 20:35 - 2014-02-28 20:35 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\desktop\QuickTime Player.lnk
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Programme\QuickTime
2014-02-28 20:35 - 2014-02-28 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-27 18:51 - 2014-02-27 18:51 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-02-27 18:51 - 2014-02-27 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-02-27 18:51 - 2009-12-12 10:05 - 00000000 ___RD () C:\Programme\Skype
2014-02-27 18:50 - 2009-12-12 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\Skype
2014-02-27 18:50 - 2009-12-12 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-02-27 00:28 - 2014-03-09 14:09 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-09 14:09 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-25 21:29 - 2014-01-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\desktop\Anti Rootkit
2014-02-25 21:29 - 2013-11-28 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-25 20:14 - 2013-11-28 04:38 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-25 19:22 - 2013-07-29 20:43 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\desktop\CCleaner.lnk
2014-02-25 19:22 - 2013-07-29 20:43 - 00000000 ____D () C:\Programme\CCleaner
2014-02-24 16:24 - 2009-02-12 20:35 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 16:24 - 2009-02-12 20:35 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 05:20 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2010-06-21 21:38 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2009-08-10 18:03 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2009-02-12 20:35 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-02-12 20:35 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-02-12 20:35 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:45 - 2009-02-12 12:55 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2007-08-13 17:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2007-08-13 17:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2009-02-12 20:35 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2009-02-12 20:35 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-16 07:28 - 2012-05-04 17:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Programme\iTunes Library Updater
2014-02-15 17:22 - 2014-02-15 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme\iTLU
2014-02-15 17:22 - 2009-08-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Weber\Startmenü\Programme
2014-02-15 17:08 - 2014-02-15 17:07 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 16:37 - 2009-12-06 08:12 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 14:04 - 2010-01-06 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-15 12:37 - 2014-02-15 12:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 12:24 - 2009-02-12 12:49 - 01216014 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 12:12 - 2013-08-01 18:39 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 12:02 - 2009-08-09 16:44 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-15 11:41 - 2010-06-21 21:44 - 00000000 ____D () C:\WINDOWS\ie8updates

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2009-02-12 20:35] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2009-02-12 20:35] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2009-02-12 20:35] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2009-02-12 20:35] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-02-12 20:35] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Bootsektor · 17.03.2014, 11:49

Hallo wariwob,

sehr gut.

Noch ein bißchen was weg muss:

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren

Windows XP

Der Support für Windows XP wird Anfang April 2014 eingestellt. Das bedeutet, es wird dann keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für

Windows Vista
hier
Windows 7
hier
oder für
Windows 8 hier.

Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows

Java

Deinstalliere bitte noch
Java(TM) 6 Update 18
und lese dir meinen Text zu Java durch:
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

und sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

wariwob · 17.03.2014, 22:59

Hallo Sandra
hier der Logfile von Schritt 1

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Weber at 2014-03-17 22:57:40 Run:2
Running from C:\Dokumente und Einstellungen\Weber\desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
         
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.

==== End of Fixlog ====

Bootsektor · 17.03.2014, 23:47

Sehr gut

wariwob · 17.03.2014, 23:49

Hallo Sandra
nochmal vielen vielen Dank für deine Hilfe
Es ist schön zu sehen das es so engagierte Personen wie dich gibt die ihr Wissen anderen zur Verfügung stellen

Zu deinen Ratschlägen:
- delfix habe ich abgearbeitet
- Das der Windows XP support ausläuft war mir bekannt und ich habe mich schon damit beschäftigt mir einen neuen Rechner zu kaufen da dieser hier schon über 8 Jahre alt ist und die Performance inzwischen auch zu wünschen übrig lässt.
Da lohnt sich die Investition in ein neues Betriebssystem vermutlich nicht mehr wirklich ? denn die neuen Rechner haben ja dann auch alle schon Windows 8 oder 8.1 installiert.

- Alles was nach Java aussah habe ich erstmal komplett runtergeworfen und warte mal ab ob alles was ich dringend brauche auch ohne geht, falls nicht folge ich deiner Empfehlung.
Hatte das automatische Java Update aber eigentlich immer aktiv.

Zur Absicherung des Systems.

Ich achte zukünftig auf die Aktualität der genannten Anwendungen.
Automatische Windows Update war und ist aktiv
Ich habe schon seit Jahren immer ein Jahresabo von Norton Internet Security habe aber kürzlich gelesen das der nicht mehr so top ist und überlege auf Kaspersky zu wechseln ?!

Malwarebytes hatte ich schon immer auf dem Rechner, hat mich aber offensichtlich nicht vor dem Mist bewart den ich jetzt auf dem Rechner hatte.

Als Browser beutze ich eigentlich nur Mozilla Firefox und NoScript hatte ich schon drauf, allerdings funktionieren die meisten Webseiten leider dann nciht wenn es aktiv blocked und man muß ständig manuell zustimmen was etwas nervt.
AdblockPlus hatte ich auch schon drauf.
TFC habe ich jetzt installiert und dafür den CCleaner runtergeworfen

Insgesamt werde ich mir mit dem Rechner jetzt solange weiterhelfen bis ich ein Schnäppchen für einen neuer finde. Denke daran mir ein Ultrabook zuzulegen, evtl. das XPS12 von Dell. Ist aber ganz schön teuer.

Nochmals

Frank

Bootsektor · 20.03.2014, 23:17

Hallo Frank,

Zitat:

Da lohnt sich die Investition in ein neues Betriebssystem vermutlich nicht mehr wirklich ?

Das ist aufgrund des Rechneralters eher fragwürdig, ja. In meinen Links findest du Voraussetzungen für die einzelnen Versionen, eventuell wäre aufrüsten eine Option, aber bei einem 8 Jahre alten Rechner müsste man sicherlich alles runderneuern.

vielen Dank für deine ausführliche Rückmeldung, alles Gute und gern geschehen

Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

17.03.2014, 23:47	#9
Bootsektor Ruhe in Frieden † 2019	Trojaner ZBot Sehr gut __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Trojaner ZBot

Log-Analyse und Auswertung: Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Trojaner ZBot

Ähnliche Themen: Trojaner ZBot