Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Mega langsam (https://www.trojaner-board.de/138259-system-mega-langsam.html)

JayPrw 15.07.2013 13:24
System Mega langsam
 
Mein Windows XP System ist mega langsam geworden. Virenprüfungen (Norton, avast, de-cleaner) lieferten kein Ergebnis.
ich hoffe hier kann mir jemand helfen, das wäre echt super.

hier der hijack-file
HTML-Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:16:18, on 15.07.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-776561741-854245398-839522115-1003 Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.dell.com
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8251 bytes

schrauber 15.07.2013 13:33
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


JayPrw 15.07.2013 14:02
FRST:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by XX XXX (administrator) on 15-07-2013 14:56:29
Running from C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1032192 2006-08-03] (Dell Inc)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)
HKLM\...\Run: [IntelZeroConfig] - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1603152 2007-04-04] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x]
HKLM\...\Run: [ATICCC] - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Administrator\...\Run: [Spybot-S&D Cleaning] - "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean [ 2012-11-13] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {6A1806CD-94D4-4689 URL =
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=15527&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&tpr=111
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357054855812
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Norton Identity Safe) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.1.1.4_0\npcoplgn.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.0.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-05-24] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [380928 2006-08-03] (Dell Inc.)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [356352 2007-10-08] (Intel Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-07-15] (Cisco Systems, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1578496 2006-05-23] (ATI Technologies Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328237 2006-05-24] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30427 2006-05-24] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-24] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-24] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-05-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [66488 2006-05-24] (Broadcom Corporation.)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-12-31] (Symantec Corporation)
U3 EraserUtilDrv11220; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [106656 2012-12-31] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130712.001\IDSxpx86.sys [373728 2012-12-30] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130714.020\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130714.020\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236032 2007-09-26] (Intel Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:30 - 2013-07-15 14:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:30 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 12:58 - 2013-07-15 13:18 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 12:57 - 2013-07-15 12:58 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 12:36 - 2013-07-15 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Systweak
2013-07-15 12:36 - 2013-05-23 18:39 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-07-15 09:11 - 2013-07-15 13:41 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:50 - 2007-05-10 10:23 - 04952064 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacgui.cpl
2013-07-15 08:50 - 2007-05-10 10:22 - 00405504 ____N (SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
2013-07-15 08:50 - 2007-04-10 17:02 - 01601536 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stlang.dll
2013-07-15 08:48 - 2007-05-10 10:23 - 00270336 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacapi.dll
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:11 - 2013-07-15 13:41 - 00006960 ____N C:\WINDOWS\SchedLgU.Txt
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:25 - 2013-07-14 10:33 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:18 - 2013-07-14 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:38 - 2013-07-14 10:44 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 05:50 - 2009-01-09 21:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 03:30 - 2013-07-14 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 01:09 - 2013-07-14 03:30 - 00889416 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\dotNetFx40_Full_setup.exe
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 01:03 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-07-14 00:49 - 2013-07-14 11:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:43 - 2013-07-14 00:47 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-07-14 00:43 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-07-14 00:36 - 2013-07-14 20:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-13 21:38 - 2013-07-15 14:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 13:58 - 2013-07-13 14:24 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-07 10:40 - 2013-07-07 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-07-15 13:45 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-06-30 12:32 - 2013-07-15 13:45 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-30 12:32 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-06-30 12:32 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-23 22:36 - 2013-06-23 22:35 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:36 - 2013-06-23 22:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:51 - 2013-01-01 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
2013-07-15 14:50 - 2013-01-01 15:43 - 01729050 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:31 - 2013-07-15 14:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:31 - 2013-01-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 14:30 - 2013-01-01 15:31 - 00000000 ___RD C:\Programme
2013-07-15 14:19 - 2013-07-13 21:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-15 13:48 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX
2013-07-15 13:45 - 2013-06-30 12:32 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-07-15 13:45 - 2013-06-30 12:32 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-07-15 13:45 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-15 13:44 - 2013-01-01 15:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-15 13:41 - 2013-07-15 09:11 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-15 13:41 - 2013-07-14 17:11 - 00006960 ____N C:\WINDOWS\SchedLgU.Txt
2013-07-15 13:41 - 2013-01-24 11:49 - 00262144 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-15 13:41 - 2013-01-01 15:50 - 00000190 ___SH C:\Dokumente und Einstellungen\XX XXX\ntuser.ini
2013-07-15 13:31 - 2013-07-15 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Systweak
2013-07-15 13:18 - 2013-07-15 12:58 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 13:18 - 2013-01-01 16:29 - 21495808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 13:18 - 2013-01-01 16:29 - 05505024 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 13:18 - 2013-01-01 15:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 13:18 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 13:17 - 2013-01-01 15:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-15 12:58 - 2013-07-15 12:57 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 12:43 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 09:28 - 2013-01-01 15:58 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-15 09:28 - 2013-01-01 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-15 09:21 - 2013-01-01 16:18 - 00000476 _____ C:\WINDOWS\system32\results.txt
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00010640 _____ C:\WINDOWS\AegisP.cat
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:57 - 2013-01-01 16:07 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-14 20:34 - 2013-07-14 00:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:22 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Desktop
2013-07-14 17:04 - 2013-01-01 19:40 - 00000355 _____ C:\WINDOWS\WININIT.INI
2013-07-14 15:20 - 2013-01-01 15:31 - 01208170 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 11:17 - 2013-07-14 00:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 10:44 - 2013-07-14 08:38 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 10:33 - 2013-07-14 09:25 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:31 - 2013-07-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:11 - 2013-07-14 03:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 07:47 - 2013-01-01 15:30 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 04:16 - 2013-01-01 18:17 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 03:30 - 2013-07-14 01:09 - 00889416 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\dotNetFx40_Full_setup.exe
2013-07-14 03:30 - 2013-01-01 15:50 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 00:55 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\mui
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:47 - 2013-07-14 00:43 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:46 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\spool
2013-07-14 00:37 - 2013-01-01 15:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-14 00:36 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\pchealth
2013-07-13 21:38 - 2013-01-01 19:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-13 21:38 - 2013-01-01 19:52 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-01-01 15:44 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 19:16 - 2013-01-01 16:29 - 00000245 ___SH C:\boot.ini
2013-07-13 14:43 - 2004-08-04 12:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-07-13 14:43 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-13 14:42 - 2013-01-01 20:56 - 00000000 ____D C:\Programme\Google
2013-07-13 14:27 - 2013-01-01 21:00 - 00002403 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Google Chrome.lnk
2013-07-13 14:24 - 2013-07-13 13:58 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 10:24 - 2013-03-05 09:19 - 00000720 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Eusing Free Registry Cleaner.lnk
2013-07-13 10:24 - 2013-03-05 09:19 - 00000000 ____D C:\Programme\Eusing Free Registry Cleaner
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-13 07:22 - 2013-01-01 15:41 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-12 15:28 - 2013-01-01 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\vlc
2013-07-10 20:33 - 2013-01-01 20:58 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 19:46 - 2013-01-01 19:05 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 19:45 - 2013-01-01 19:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 07:03 - 2013-01-01 19:24 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-07 13:25 - 2013-07-07 10:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-23 22:35 - 2013-06-23 22:36 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:35 - 2013-06-23 22:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-06-21 06:58 - 2013-01-01 17:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-06-20 23:13 - 2013-01-01 17:30 - 00142496 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-06-20 23:13 - 2013-01-01 17:30 - 00007611 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition:FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-07-2013
Ran by XX XXX at 2013-07-15 14:59:30
Running from C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
Boot Mode: Normal
==========================================================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2334.37172)
ATI Display Driver (Version: 8.261-060523a1-033841C-Dell)
Broadcom 440x 10/100 Integrated Controller (Version: 8.06.11)
Canon iP4500 series Benutzerregistrierung
Canon My Printer
CCleaner (Version: 3.28)
Conexant HDA D110 MDC V.92 Modem
Defraggler (Version: 2.12)
Dell Resource CD (Version: 1.00.0000)
Dell System Detect (HKCU Version: 5.0.2.57)
Dell System Detect Bootstrapper (HKCU Version: 1.1.0.15)
Eusing Free Registry Cleaner
EVEREST Home Edition v2.20 (Version: 2.20)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) PROSet/Wireless Software (Version: 11.5.0000)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 11.02.0000)
mDriver (Version: 11.02.0000)
mDrWiFi (Version: 11.02.0000)
MediaInfo 0.7.61 (Version: 0.7.61)
mHlpDell (Version: 11.02.0000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
mIWA (Version: 11.02.0000)
mLogView (Version: 11.02.0000)
mMHouse (Version: 11.02.0000)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
mPfMgr (Version: 11.02.0000)
mPfWiz (Version: 11.02.0000)
mProSafe (Version: 9.00.0000)
mSCfg (Version: 11.02.0000)
mSSO (Version: 11.02.0000)
MSXML 6.0 Parser (Version: 6.00.3883.8)
mWlsSafe (Version: 9.00.0000)
mWMI (Version: 11.02.0000)
My Dell (Version: 3.3.6261.27)
mZConfig (Version: 11.02.0000)
Norton Internet Security (Version: 20.4.0.40)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Picasa 3 (Version: 3.9)
QuickSet (Version: 7.1.12)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SigmaTel Audio (Version: 5.10.5210.0)
Spybot - Search & Destroy (Version: 2.0.12)
Synaptics Pointing Device Driver (Version: 8.2.4.6)
TMPGEnc 4.0 XPress (Version: 4.7.9.311)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.0.1.2609)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (11/14/2006 6.00.01.04) (Version: 11/14/2006 6.00.01.04)
Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) (Version: 07/09/2005 1.00.01.12)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) (Version: 07/14/2005 1.00.00.06)
Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) (Version: 07/14/2005 1.00.02.04)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/15/2013 09:19:24 AM) (Source: MsiInstaller) (User: XXX-08A189669)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0

Error: (07/15/2013 08:41:29 AM) (Source: Dell System Detect) (User: )
Description: Message:
Es wurde versucht, auf eine nicht vorhandene Netzwerkverbindung zuzugreifen

StackTrace:
  bei System.Net.HttpResponseStream.Write(Byte[] buffer, Int32 offset, Int32 size)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.ProcessRequest(HttpListenerContext context)
  bei eSupport.Common.Client.Service.HttpListenerServiceFacade.Start()

Error: (07/15/2013 08:41:29 AM) (Source: Dell System Detect) (User: )
Description: Message:
Der angegebene Netzwerkname ist nicht mehr verfügbar

StackTrace:
  bei System.Net.HttpResponseStream.Write(Byte[] buffer, Int32 offset, Int32 size)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:29 AM) (Source: Dell System Detect) (User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:29 AM) (Source: Dell System Detect) (User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803956&_=1373782409428

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect) (User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect) (User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803952&_=1373782394425

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect) (User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:27 AM) (Source: Dell System Detect) (User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803948&_=1373782379388

Error: (07/13/2013 10:31:28 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (07/15/2013 01:45:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/15/2013 01:45:47 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (07/15/2013 01:45:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.178.26 für die Netzwerkkarte mit der Netzwerkadresse 0013E8275F99 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/15/2013 01:22:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/15/2013 01:22:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (07/15/2013 01:22:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/15/2013 01:22:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (07/15/2013 01:20:41 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.178.24 für die Netzwerkkarte mit der Netzwerkadresse 0013E8275F99 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/15/2013 00:47:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/15/2013 00:47:08 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (07/15/2013 09:19:24 AM) (Source: MsiInstaller)(User: XXX-08A189669)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0(NULL)(NULL)(NULL)

Error: (07/15/2013 08:41:29 AM) (Source: Dell System Detect)(User: )
Description: Message:
Es wurde versucht, auf eine nicht vorhandene Netzwerkverbindung zuzugreifen

StackTrace:
  bei System.Net.HttpResponseStream.Write(Byte[] buffer, Int32 offset, Int32 size)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.ProcessRequest(HttpListenerContext context)
  bei eSupport.Common.Client.Service.HttpListenerServiceFacade.Start()

Error: (07/15/2013 08:41:29 AM) (Source: Dell System Detect)(User: )
Description: Message:
Der angegebene Netzwerkname ist nicht mehr verfügbar

StackTrace:
  bei System.Net.HttpResponseStream.Write(Byte[] buffer, Int32 offset, Int32 size)
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:29 AM) (Source: Dell System Detect)(User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:29 AM) (Source: Dell System Detect)(User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803956&_=1373782409428

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect)(User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect)(User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803952&_=1373782394425

Error: (07/14/2013 08:13:28 AM) (Source: Dell System Detect)(User: )
Description: Message:
Request signature expired

StackTrace:
  bei eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.HandleGet(HttpListenerContext context)

Error: (07/14/2013 08:13:27 AM) (Source: Dell System Detect)(User: )
Description: Internal error Request signature expired in request from www.dell.com to hxxp://localhost:8883/clientservice/isalive/?expires=1373782399&signature=NwIGzfdgXAUzcW1Y2nGmXtdRu%2bOnvQFkPFoccpx%2fpw0&callback=jQuery15108876236557350009_1373781803948&_=1373782379388

Error: (07/13/2013 10:31:28 AM) (Source: PerfNet)(User: )
Description:


==================== Memory info ===========================

Percentage of memory in use: 77%
Total physical RAM: 1022.37 MB
Available physical RAM: 231.06 MB
Total Pagefile: 2968.21 MB
Available Pagefile: 2089.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:184.31 GB) (Free:164.58 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 68000000)
Partition 1: (Active) - (Size=184 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 15.07.2013 14:07
Deinstalliere alles von Norton, auch Toolbar.
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

JayPrw 15.07.2013 15:37
hier der LogFile con Combofix:
Combofix Logfile:
Code:
ComboFix 13-07-14.01 - XX XXX 15.07.2013  16:15:28.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\XX XXX\Eigene Dateien\ProgWeb\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\dotNetFx40_Full_setup.exe
c:\windows\AegisP.inf
c:\windows\system32\drivers\1028_DELL_XPS_MP061                          .MRK
c:\windows\system32\drivers\DELL_XPS_MP061                          .MRK
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-15 bis 2013-07-15  ))))))))))))))))))))))))))))))
.
.
2013-07-15 13:34 . 2013-07-15 13:34        --------        d-----w-        c:\windows\system32\drivers\NST
2013-07-15 13:34 . 2013-07-15 13:34        --------        d-----w-        c:\programme\Norton Identity Safe
2013-07-15 12:55 . 2013-07-15 12:55        --------        d-----w-        C:\FRST
2013-07-15 12:31 . 2013-07-15 12:31        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 12:30 . 2013-07-15 12:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-07-15 12:30 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-07-15 12:30 . 2013-07-15 12:31        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-07-15 10:58 . 2013-07-15 11:18        2506        ----a-w-        c:\windows\system32\ASOROSet.bin
2013-07-15 10:36 . 2013-07-15 11:31        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\Systweak
2013-07-15 10:36 . 2013-05-23 16:39        18776        ----a-w-        c:\windows\system32\roboot.exe
2013-07-15 07:08 . 2013-07-15 07:08        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\ATI
2013-07-15 07:08 . 2013-07-15 07:08        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 06:50 . 2007-05-10 08:23        4952064        ----a-w-        c:\windows\system32\stacgui.cpl
2013-07-15 06:50 . 2007-05-10 08:22        405504        ------w-        c:\windows\stsystra.exe
2013-07-15 06:50 . 2007-04-10 15:02        1601536        ----a-w-        c:\windows\system32\stlang.dll
2013-07-15 06:48 . 2007-05-10 08:23        270336        ----a-w-        c:\windows\system32\stacapi.dll
2013-07-14 07:28 . 2013-07-14 07:28        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 07:27 . 2013-07-14 07:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2013-07-14 07:27 . 2013-07-14 07:27        --------        d-----w-        c:\programme\Dell Support Center
2013-07-14 07:25 . 2013-07-14 08:33        --------        d-----w-        c:\programme\My Dell
2013-07-14 07:18 . 2013-07-14 07:31        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 07:18 . 2013-07-14 08:35        --------        d-----w-        C:\temp
2013-07-14 07:05 . 2013-07-14 07:05        --------        d-----w-        c:\programme\Lavalys
2013-07-14 06:38 . 2013-07-14 08:44        --------        d-----w-        c:\programme\HealthMonitor
2013-07-14 01:39 . 2013-07-14 01:39        --------        d-----w-        c:\programme\Microsoft.NET
2013-07-13 23:07 . 2013-07-15 06:29        --------        d-----w-        c:\dokumente und einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-07-13 23:03 . 2006-06-29 11:07        14048        ------w-        c:\windows\system32\spmsg2.dll
2013-07-13 22:49 . 2013-07-14 09:17        --------        d-----w-        c:\windows\system32\XPSViewer
2013-07-13 22:49 . 2013-07-13 22:49        --------        d-----w-        c:\programme\MSBuild
2013-07-13 22:48 . 2013-07-13 22:48        --------        d-----w-        c:\programme\Reference Assemblies
2013-07-13 22:46 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-07-13 22:43 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-07-13 22:43 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll
2013-07-13 22:43 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-07-13 22:43 . 2008-07-06 10:50        597504        ------w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-07-13 22:43 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll
2013-07-13 22:43 . 2008-07-06 12:06        575488        ------w-        c:\windows\system32\xpsshhdr.dll
2013-07-13 22:43 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll
2013-07-13 22:43 . 2008-07-06 12:06        1676288        ------w-        c:\windows\system32\xpssvcs.dll
2013-07-13 22:43 . 2013-07-13 22:47        --------        d-----w-        C:\d8739e3979e09f9b20
2013-07-13 18:02 . 2013-05-09 08:58        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-07-13 17:53 . 2013-07-13 17:53        --------        d-----w-        c:\programme\AVAST Software
2013-07-13 17:52 . 2013-07-14 13:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-07-13 11:58 . 2013-07-13 11:58        --------        d-----w-        C:\Stinger_Quarantine
2013-07-13 11:58 . 2013-07-13 12:24        --------        d-----w-        c:\programme\stinger
2013-06-30 10:32 . 2001-08-18 02:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll
2013-06-30 10:32 . 2008-04-14 05:52        159232        ----a-w-        c:\windows\system32\ptpusd.dll
2013-06-30 10:31 . 2008-04-13 22:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys
2013-06-30 10:31 . 2008-04-13 22:15        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys
2013-06-23 20:36 . 2013-06-23 20:35        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-06-23 20:35 . 2013-06-23 20:35        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-15 07:20 . 2013-01-01 14:39        21361        ----a-w-        c:\windows\system32\drivers\AegisP.sys
2013-07-15 07:20 . 2013-01-01 14:39        21361        ----a-w-        c:\windows\AegisP.sys
2013-07-13 19:38 . 2013-01-01 17:52        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-13 19:38 . 2013-01-01 17:52        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-23 20:35 . 2013-01-14 22:42        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-23 20:35 . 2013-01-14 22:42        867240        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-06-07 21:55 . 2004-08-04 10:00        385024        ------w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-03-04 03:34        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-08-04 10:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-08-04 10:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2004-08-04 10:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 10:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-03 05:39 . 2005-03-30 17:36        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2005-03-30 17:36        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-04-25 15:41 . 2004-08-04 10:00        810496        ----a-w-        c:\windows\system32\wmvdmod.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\XX XXX\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2013-01-01 18:59        116648        ----atw-        c:\dokumente und einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
2012-11-13 13:08        3825176        ----a-w-        c:\programme\Spybot - Search & Destroy 2\SDTray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-11-13 1103392]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-11-13 168384]
S1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [2013-04-16 134744]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 NCO;Norton Identity Safe;c:\programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe [2013-05-21 144368]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-11-13 1369624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-01 19:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - ExtSQL: 2013-07-14 00:52; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-15 16:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NCO]
"ImagePath"="\"c:\programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe\" /s \"NCO\" /m \"c:\programme\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2013-07-15  16:33:36
ComboFix-quarantined-files.txt  2013-07-15 14:33
.
Vor Suchlauf: 9 Verzeichnis(se), 176.811.098.112 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 177.116.176.384 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 7B68635B4158D2920C23B313076EF8AB
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 15.07.2013 19:01
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



und ein frisches FRST log bitte.

JayPrw 16.07.2013 07:40
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.07.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XX XXX :: XXX-08A189669 [Administrator]

Schutz: Aktiviert

15.07.2013 23:13:49
mbam-log-2013-07-15 (23-13-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272474
Laufzeit: 4 Stunde(n), 23 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes:
HTML-Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XX XXX :: XXX-08A189669 [Administrator]

Schutz: Aktiviert

15.07.2013 23:13:49
mbam-log-2013-07-15 (23-13-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272474
Laufzeit: 4 Stunde(n), 23 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
AdwCleaner:AdwCleaner Logfile:
Code:
# AdwCleaner v2.305 - Datei am 16/07/2013 um 06:55:17 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XX XXX - XXX-08A189669
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\system32\roboot.exe

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\systweak

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1493 octets] - [16/07/2013 06:55:17]

########## EOF - C:\AdwCleaner[S1].txt - [1553 octets] ##########
--- --- ---

JRT:JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.1 (07.15.2013:2)
OS: Microsoft Windows XP x86
Ran by XX XXX on 16.07.2013 at  8:24:31,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\systweak"
Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2013 at  8:28:26,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

Farbar:
Farbar Service Scanner Version: 13-07-2013
Ran by XX XXX (administrator) on 16-07-2013 at 08:33:42
Running from "C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 12:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-01-01 15:39] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2013-01-01 15:41] - [2008-04-14 08:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2013-01-01 15:41] - [2008-04-14 08:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-01-01 15:39] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2013-01-01 15:42] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2013-01-01 15:41] - [2008-04-14 08:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 12:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 12:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(13) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0C0000000500000001000000020000000300000004000000060000000700000008000000090000000A0000000B0000000D000000
IpSec Tag value is correct.

**** End of log ****

FRST:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 02
Ran by XX XXX (administrator) on 16-07-2013 08:36:20
Running from C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Dell Inc.) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb\FSS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1032192 2006-08-03] (Dell Inc)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)
HKLM\...\Run: [IntelZeroConfig] - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1603152 2007-04-04] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x]
HKLM\...\Run: [ATICCC] - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [45056 2006-01-02] (ATI Technologies Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Administrator\...\Run: [Spybot-S&D Cleaning] - "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean [ 2012-11-13] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\coIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357054855812
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.4.0.10\coFFPlgn\
FF Extension: Norton Identity Safe Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.4.0.10\coFFPlgn\

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Norton Identity Safe) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.1.1.4_0\npcoplgn.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.0.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-05-24] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [380928 2006-08-03] (Dell Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [356352 2007-10-08] (Intel Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-07-15] (Cisco Systems, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1578496 2006-05-23] (ATI Technologies Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328237 2006-05-24] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30427 2006-05-24] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-24] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-24] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-05-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [66488 2006-05-24] (Broadcom Corporation.)
R1 ccSet_NST; C:\Windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236032 2007-09-26] (Intel Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 catchme; \??\C:\DOKUME~1\XXPR~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-16 08:28 - 2013-07-16 08:28 - 00001083 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\JRT.txt
2013-07-16 08:24 - 2013-07-16 08:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 06:55 - 2013-07-16 07:06 - 00001604 _____ C:\AdwCleaner[S1].txt
2013-07-15 16:33 - 2013-07-15 16:33 - 00012950 _____ C:\ComboFix.txt
2013-07-15 16:06 - 2013-07-15 16:06 - 00000000 _RSHD C:\cmdcons
2013-07-15 16:06 - 2013-07-13 19:16 - 00000245 _____ C:\Boot.bak
2013-07-15 16:06 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-15 16:03 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-15 16:03 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-15 16:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-15 16:02 - 2013-07-15 16:33 - 00000000 ____D C:\Qoobox
2013-07-15 16:02 - 2013-07-15 16:02 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Verwaltung
2013-07-15 16:01 - 2013-07-15 16:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\WINDOWS\system32\Drivers\NST
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\Programme\Norton Identity Safe
2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:30 - 2013-07-15 14:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:30 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 12:58 - 2013-07-15 13:18 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 12:57 - 2013-07-15 12:58 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 09:11 - 2013-07-16 06:56 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:50 - 2007-05-10 10:23 - 04952064 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacgui.cpl
2013-07-15 08:50 - 2007-05-10 10:22 - 00405504 ____N (SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
2013-07-15 08:50 - 2007-04-10 17:02 - 01601536 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stlang.dll
2013-07-15 08:48 - 2007-05-10 10:23 - 00270336 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacapi.dll
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:11 - 2013-07-16 06:56 - 00014936 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:25 - 2013-07-14 10:33 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:18 - 2013-07-14 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:38 - 2013-07-14 10:44 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 05:50 - 2009-01-09 21:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 03:30 - 2013-07-14 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 01:03 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-07-14 00:49 - 2013-07-14 11:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:43 - 2013-07-14 00:47 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-07-14 00:43 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-07-14 00:36 - 2013-07-14 20:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-13 21:38 - 2013-07-16 08:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 13:58 - 2013-07-13 14:24 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-07 10:40 - 2013-07-07 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-07-16 07:16 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-06-30 12:32 - 2013-07-16 07:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-30 12:32 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-06-30 12:32 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-23 22:36 - 2013-06-23 22:35 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:36 - 2013-06-23 22:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-07-16 08:36 - 2013-01-01 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
2013-07-16 08:28 - 2013-07-16 08:28 - 00001083 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\JRT.txt
2013-07-16 08:28 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Desktop
2013-07-16 08:25 - 2013-01-01 15:31 - 00000000 ___RD C:\Programme
2013-07-16 08:24 - 2013-07-16 08:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 08:19 - 2013-07-13 21:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-16 07:20 - 2013-01-01 15:43 - 01792325 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-16 07:18 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-16 07:16 - 2013-06-30 12:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-16 07:16 - 2013-06-30 12:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-16 07:14 - 2013-01-01 15:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-16 07:06 - 2013-07-16 06:55 - 00001604 _____ C:\AdwCleaner[S1].txt
2013-07-16 06:56 - 2013-07-15 09:11 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-16 06:56 - 2013-07-14 17:11 - 00014936 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-16 06:56 - 2013-01-01 15:50 - 00000190 ___SH C:\Dokumente und Einstellungen\XX XXX\ntuser.ini
2013-07-15 19:04 - 2013-01-24 11:49 - 00262144 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-15 16:33 - 2013-07-15 16:33 - 00012950 _____ C:\ComboFix.txt
2013-07-15 16:33 - 2013-07-15 16:02 - 00000000 ____D C:\Qoobox
2013-07-15 16:31 - 2013-07-15 16:01 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-15 16:29 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-15 16:06 - 2013-07-15 16:06 - 00000000 _RSHD C:\cmdcons
2013-07-15 16:06 - 2013-01-01 16:29 - 00000355 __RSH C:\boot.ini
2013-07-15 16:02 - 2013-07-15 16:02 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Verwaltung
2013-07-15 16:02 - 2013-01-01 15:50 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\WINDOWS\system32\Drivers\NST
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\Programme\Norton Identity Safe
2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:31 - 2013-07-15 14:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:31 - 2013-01-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 13:48 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX
2013-07-15 13:18 - 2013-07-15 12:58 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 13:18 - 2013-01-01 16:29 - 21495808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 13:18 - 2013-01-01 16:29 - 05505024 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 13:18 - 2013-01-01 15:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 13:18 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 13:17 - 2013-01-01 15:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-15 12:58 - 2013-07-15 12:57 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 12:43 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 09:28 - 2013-01-01 15:58 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-15 09:28 - 2013-01-01 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-15 09:21 - 2013-01-01 16:18 - 00000476 _____ C:\WINDOWS\system32\results.txt
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00010640 _____ C:\WINDOWS\AegisP.cat
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:57 - 2013-01-01 16:07 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-14 20:34 - 2013-07-14 00:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:04 - 2013-01-01 19:40 - 00000355 _____ C:\WINDOWS\WININIT.INI
2013-07-14 15:20 - 2013-01-01 15:31 - 01208170 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 11:17 - 2013-07-14 00:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 10:44 - 2013-07-14 08:38 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 10:33 - 2013-07-14 09:25 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:31 - 2013-07-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:11 - 2013-07-14 03:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 07:47 - 2013-01-01 15:30 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 04:16 - 2013-01-01 18:17 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 00:55 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\mui
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:47 - 2013-07-14 00:43 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:46 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\spool
2013-07-14 00:37 - 2013-01-01 15:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-14 00:36 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\pchealth
2013-07-13 21:38 - 2013-01-01 19:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-13 21:38 - 2013-01-01 19:52 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-01-01 15:44 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 19:16 - 2013-07-15 16:06 - 00000245 _____ C:\Boot.bak
2013-07-13 14:43 - 2004-08-04 12:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-07-13 14:42 - 2013-01-01 20:56 - 00000000 ____D C:\Programme\Google
2013-07-13 14:27 - 2013-01-01 21:00 - 00002403 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Google Chrome.lnk
2013-07-13 14:24 - 2013-07-13 13:58 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 10:24 - 2013-03-05 09:19 - 00000720 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Eusing Free Registry Cleaner.lnk
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-13 07:22 - 2013-01-01 15:41 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-12 15:28 - 2013-01-01 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\vlc
2013-07-10 20:33 - 2013-01-01 20:58 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 19:46 - 2013-01-01 19:05 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 19:45 - 2013-01-01 19:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 07:03 - 2013-01-01 19:24 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-07 13:25 - 2013-07-07 10:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-23 22:35 - 2013-06-23 22:36 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:35 - 2013-06-23 22:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 16.07.2013 08:01
Norton Removal Tool laufen lassen
https://support.norton.com/sp/de/de/...rProfile_de_de

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

JayPrw 17.07.2013 05:17
TFC stürzt ab. Das habe ich jetzt drei Mal erlebt.

Ich mache mal weiter mit ESET. Ich hoffe das it okay

Eset:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2a84a71d83c8c4448c657e94e8c6632a
# engine=14418
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-16 05:40:20
# local_time=2013-07-16 07:40:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 16 1 187429 187429 0 0
# scanned=5744
# found=0
# cleaned=0
# scan_time=3882
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2a84a71d83c8c4448c657e94e8c6632a
# engine=14418
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-16 10:27:54
# local_time=2013-07-17 12:27:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 16 1 204683 204683 0 0
# scanned=57781
# found=0
# cleaned=0
# scan_time=15714

security Check:

Results of screen317's Security Check version 0.99.69
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Please wait while WMIC compiles updated MOF files.
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Eusing Free Registry Cleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 02
Ran by XX XXX (administrator) on 17-07-2013 06:11:52
Running from C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1032192 2006-08-03] (Dell Inc)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)
HKLM\...\Run: [IntelZeroConfig] - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1603152 2007-04-04] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x]
HKLM\...\Run: [ATICCC] - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay [45056 2006-01-02] (ATI Technologies Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Administrator\...\Run: [Spybot-S&D Cleaning] - "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean [ 2012-11-13] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\coIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357054855812
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\qpolfghd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.4.0.10\coFFPlgn\
FF Extension: Norton Identity Safe Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.4.0.10\coFFPlgn\

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Norton Identity Safe) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.1.1.4_0\npcoplgn.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\XX XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.0.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\XXPR~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-05-24] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [380928 2006-08-03] (Dell Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [356352 2007-10-08] (Intel Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-07-15] (Cisco Systems, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1578496 2006-05-23] (ATI Technologies Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328237 2006-05-24] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30427 2006-05-24] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-24] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-24] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-05-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [66488 2006-05-24] (Broadcom Corporation.)
R1 ccSet_NST; C:\Windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236032 2007-09-26] (Intel Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 catchme; \??\C:\DOKUME~1\XXPR~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 06:05 - 2013-07-17 06:06 - 00891022 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\SecurityCheck.exe
2013-07-16 18:30 - 2013-07-16 18:30 - 00000000 ____D C:\Programme\ESET
2013-07-16 18:29 - 2013-07-16 18:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\XX XXX\Desktop\esetsmartinstaller_enu.exe
2013-07-16 09:18 - 2013-07-16 18:18 - 00000793 _____ C:\WINDOWS\setupapi.log
2013-07-16 09:17 - 2013-07-16 09:17 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX XXX\Desktop\TFC.exe
2013-07-16 08:28 - 2013-07-16 08:28 - 00001083 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\JRT.txt
2013-07-16 08:24 - 2013-07-16 08:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 06:55 - 2013-07-16 07:06 - 00001604 _____ C:\AdwCleaner[S1].txt
2013-07-15 16:33 - 2013-07-15 16:33 - 00012950 _____ C:\ComboFix.txt
2013-07-15 16:06 - 2013-07-15 16:06 - 00000000 _RSHD C:\cmdcons
2013-07-15 16:06 - 2013-07-13 19:16 - 00000245 _____ C:\Boot.bak
2013-07-15 16:06 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-15 16:03 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-15 16:03 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-15 16:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-15 16:03 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-15 16:02 - 2013-07-15 16:33 - 00000000 ____D C:\Qoobox
2013-07-15 16:02 - 2013-07-15 16:02 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Verwaltung
2013-07-15 16:01 - 2013-07-15 16:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\WINDOWS\system32\Drivers\NST
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\Programme\Norton Identity Safe
2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:30 - 2013-07-15 14:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:30 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 12:58 - 2013-07-15 13:18 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 12:57 - 2013-07-15 12:58 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 09:11 - 2013-07-16 19:46 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:50 - 2007-05-10 10:23 - 04952064 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacgui.cpl
2013-07-15 08:50 - 2007-05-10 10:22 - 00405504 ____N (SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
2013-07-15 08:50 - 2007-04-10 17:02 - 01601536 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stlang.dll
2013-07-15 08:48 - 2007-05-10 10:23 - 00270336 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacapi.dll
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:11 - 2013-07-16 19:46 - 00019736 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:25 - 2013-07-14 10:33 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:18 - 2013-07-14 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:38 - 2013-07-14 10:44 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 05:50 - 2009-01-09 21:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 03:30 - 2013-07-14 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 01:03 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-07-14 00:49 - 2013-07-14 11:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:43 - 2013-07-14 00:47 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-07-14 00:43 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-07-14 00:43 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-07-14 00:36 - 2013-07-14 20:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-13 21:38 - 2013-07-17 05:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 13:58 - 2013-07-13 14:24 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-07 10:40 - 2013-07-07 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-07-16 19:50 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-06-30 12:32 - 2013-07-16 19:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-30 12:32 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-06-30 12:32 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-06-30 12:31 - 2008-04-14 00:15 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-23 22:36 - 2013-06-23 22:35 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:36 - 2013-06-23 22:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-07-17 06:11 - 2013-01-01 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProgWeb
2013-07-17 06:06 - 2013-07-17 06:05 - 00891022 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\SecurityCheck.exe
2013-07-17 06:05 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Desktop
2013-07-17 06:04 - 2013-01-01 15:43 - 01828308 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-17 05:19 - 2013-07-13 21:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-16 19:53 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-16 19:50 - 2013-06-30 12:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-16 19:50 - 2013-06-30 12:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-16 19:49 - 2013-01-01 15:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-16 19:46 - 2013-07-15 09:11 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-16 19:46 - 2013-07-14 17:11 - 00019736 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-16 19:46 - 2013-01-01 15:50 - 00000190 ___SH C:\Dokumente und Einstellungen\XX XXX\ntuser.ini
2013-07-16 18:30 - 2013-07-16 18:30 - 00000000 ____D C:\Programme\ESET
2013-07-16 18:30 - 2013-01-01 15:31 - 00000000 ___RD C:\Programme
2013-07-16 18:29 - 2013-07-16 18:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\XX XXX\Desktop\esetsmartinstaller_enu.exe
2013-07-16 18:18 - 2013-07-16 09:18 - 00000793 _____ C:\WINDOWS\setupapi.log
2013-07-16 09:19 - 2013-01-01 15:31 - 01212532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-16 09:17 - 2013-07-16 09:17 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX XXX\Desktop\TFC.exe
2013-07-16 08:28 - 2013-07-16 08:28 - 00001083 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\JRT.txt
2013-07-16 08:24 - 2013-07-16 08:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 07:06 - 2013-07-16 06:55 - 00001604 _____ C:\AdwCleaner[S1].txt
2013-07-15 19:04 - 2013-01-24 11:49 - 00262144 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-15 16:33 - 2013-07-15 16:33 - 00012950 _____ C:\ComboFix.txt
2013-07-15 16:33 - 2013-07-15 16:02 - 00000000 ____D C:\Qoobox
2013-07-15 16:31 - 2013-07-15 16:01 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-15 16:29 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-15 16:06 - 2013-07-15 16:06 - 00000000 _RSHD C:\cmdcons
2013-07-15 16:06 - 2013-01-01 16:29 - 00000355 __RSH C:\boot.ini
2013-07-15 16:02 - 2013-07-15 16:02 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Verwaltung
2013-07-15 16:02 - 2013-01-01 15:50 - 00000000 ___RD C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\WINDOWS\system32\Drivers\NST
2013-07-15 15:34 - 2013-07-15 15:34 - 00000000 ____D C:\Programme\Norton Identity Safe
2013-07-15 14:55 - 2013-07-15 14:55 - 00000000 ____D C:\FRST
2013-07-15 14:31 - 2013-07-15 14:31 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 14:31 - 2013-07-15 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Malwarebytes
2013-07-15 14:31 - 2013-07-15 14:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 14:31 - 2013-01-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 13:48 - 2013-01-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX
2013-07-15 13:18 - 2013-07-15 12:58 - 00002506 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 13:18 - 2013-01-01 16:29 - 21495808 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 13:18 - 2013-01-01 16:29 - 05505024 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 13:18 - 2013-01-01 15:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 13:18 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 13:17 - 2013-07-15 13:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 13:17 - 2013-01-01 15:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-15 12:58 - 2013-07-15 12:57 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 12:43 - 2013-01-01 15:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 09:28 - 2013-01-01 15:58 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-15 09:28 - 2013-01-01 15:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-15 09:21 - 2013-01-01 16:18 - 00000476 _____ C:\WINDOWS\system32\results.txt
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00021361 _____ (Cisco Systems, Inc.) C:\WINDOWS\AegisP.sys
2013-07-15 09:20 - 2013-01-01 16:39 - 00010640 _____ C:\WINDOWS\AegisP.cat
2013-07-15 09:08 - 2013-07-15 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\ATI
2013-07-15 08:57 - 2013-01-01 16:07 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-14 20:34 - 2013-07-14 00:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 17:22 - 2013-07-14 17:22 - 00001910 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-14 17:22 - 2013-07-14 17:22 - 00001839 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Avira DE-Cleaner.lnk
2013-07-14 17:04 - 2013-01-01 19:40 - 00000355 _____ C:\WINDOWS\WININIT.INI
2013-07-14 13:36 - 2013-07-14 13:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-14 11:17 - 2013-07-14 00:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 10:44 - 2013-07-14 08:38 - 00000000 ____D C:\Programme\HealthMonitor
2013-07-14 10:33 - 2013-07-14 09:25 - 00000000 ____D C:\Programme\My Dell
2013-07-14 09:31 - 2013-07-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\PCDr
2013-07-14 09:28 - 2013-07-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\Dell
2013-07-14 09:27 - 2013-07-14 09:27 - 00000000 ____D C:\Programme\Dell Support Center
2013-07-14 09:05 - 2013-07-14 09:05 - 00000747 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\EVEREST Home Edition.lnk
2013-07-14 09:05 - 2013-07-14 09:05 - 00000000 ____D C:\Programme\Lavalys
2013-07-14 08:11 - 2013-07-14 03:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Startmenü\Programme\Dell
2013-07-14 07:47 - 2013-01-01 15:30 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 04:16 - 2013-01-01 18:17 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-14 03:39 - 2013-07-14 03:39 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-14 01:03 - 2013-07-14 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-07-14 00:55 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\mui
2013-07-14 00:49 - 2013-07-14 00:49 - 00000000 ____D C:\Programme\MSBuild
2013-07-14 00:48 - 2013-07-14 00:48 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-14 00:47 - 2013-07-14 00:43 - 00000000 ____D C:\d8739e3979e09f9b20
2013-07-14 00:46 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\system32\spool
2013-07-14 00:37 - 2013-01-01 15:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-14 00:36 - 2013-01-01 16:22 - 00000000 ____D C:\WINDOWS\pchealth
2013-07-13 21:38 - 2013-01-01 19:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-13 21:38 - 2013-01-01 19:52 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-13 20:03 - 2013-07-13 20:03 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-13 20:02 - 2013-01-01 15:44 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-13 19:53 - 2013-07-13 19:53 - 00000000 ____D C:\Programme\AVAST Software
2013-07-13 19:18 - 2013-07-13 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Eigene Dateien\ProcAlyzer Dumps
2013-07-13 19:16 - 2013-07-15 16:06 - 00000245 _____ C:\Boot.bak
2013-07-13 14:43 - 2004-08-04 12:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-07-13 14:42 - 2013-01-01 20:56 - 00000000 ____D C:\Programme\Google
2013-07-13 14:27 - 2013-01-01 21:00 - 00002403 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Google Chrome.lnk
2013-07-13 14:24 - 2013-07-13 13:58 - 00000000 ____D C:\Programme\stinger
2013-07-13 13:58 - 2013-07-13 13:58 - 00000000 ____D C:\Stinger_Quarantine
2013-07-13 10:24 - 2013-03-05 09:19 - 00000720 _____ C:\Dokumente und Einstellungen\XX XXX\Desktop\Eusing Free Registry Cleaner.lnk
2013-07-13 08:37 - 2013-07-13 08:37 - 00000000 ____D C:\WINDOWS\pss
2013-07-13 07:22 - 2013-01-01 15:41 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-12 15:28 - 2013-01-01 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX XXX\Anwendungsdaten\vlc
2013-07-10 20:33 - 2013-01-01 20:58 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-07-10 20:04 - 2013-07-10 20:04 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 19:48 - 2013-07-10 19:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 19:46 - 2013-01-01 19:05 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 19:45 - 2013-01-01 19:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 07:03 - 2013-01-01 19:24 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-07 13:25 - 2013-07-07 10:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-30 12:32 - 2013-06-30 12:32 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-06-23 22:35 - 2013-06-23 22:36 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-23 22:35 - 2013-06-23 22:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-23 22:35 - 2013-06-23 22:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-06-23 22:35 - 2013-01-15 00:42 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Leider bestehen immer noch dieselben Probleme,

Alles viel zu langsam...

schrauber 17.07.2013 08:21
Start > ausführen > cleanmgr > Enter

alles suchen lasen und temp-Daten löschen.


Alles deinstallieren was Du nicht brauchst, vor allem alle Sicherheitssoftware bis auf ein einziges Tool.

Konfigurieren von Windows XP auf die Durchführung eines "sauberen Neustarts"
Das machen. besser?

JayPrw 17.07.2013 22:27
Hi Schrauber,

leider hat das auch wieder nichts genutzt. Ich danke Dir sehr für die geduldige Hilfestellung. Ich werde jetzt wohl die Festplatte formattieren und das System neu aufsetzen. Der Datenverlust dabei wird sich im Rahmen halten.

schrauber 18.07.2013 08:13
Daten kannste ja sichern vorher :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131