Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schädliche Datei wurde ohne eigens Zutun '' ge-downloaded'' (https://www.trojaner-board.de/140874-schaedliche-datei-wurde-ohne-eigens-zutun-ge-downloaded.html)

Hank_S 02.09.2013 12:45
Schädliche Datei wurde ohne eigens Zutun '' ge-downloaded''
 
Hallo an das Trojaner-Board Team,
folgendes beunruhigt mich:
Mein Vierenschutzprogramm Norton Internet Security CBE analysierte vor kurzem einen download und stufte diesen als schädlich ein.

ie8HgNK1.exe.part

Ich habe diesen Download jedoch nicht getätigt, habe nirgends etwas heruntergeladen (in dem betreffendem Zeitraum)

Könnte ich ggf. einen Trojaner haben, der diesen Programmdownload veranlasst haben könnte ?

Ich habe bisher noch nichts unternommen. Norton hat den download eigenständig entfernt.

Freundlicher Gruß

Hank_S

schrauber 02.09.2013 13:30
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Hank_S 02.09.2013 18:26
Hier zunächst FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Daniel (administrator) on DANIEL-A1AFE3FA on 02-09-2013 19:17:27
Running from G:\Dokumente und Einstellungen\Daniel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Hewlett-Packard Company) G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(S3 Graphics, Inc.) G:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTtrayp.exe
(Mozilla Corporation) G:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - G:\Windows\system32\VTTimer.exe [53248 2005-03-08] (S3 Graphics, Inc.)
HKLM\...\Run: [VTTrayp] - G:\Windows\system32\VTtrayp.exe [163840 2005-11-01] (S3 Graphics Co., Ltd.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 28
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
MountPoints2: {4e50befa-659f-11e2-aa8a-001617a0169e} - F:\LaunchU3.exe -a
MountPoints2: {4ec79076-444f-11de-b818-00184d38e8a4} - F:\LaunchU3.exe -a
MountPoints2: {827df164-647a-11dd-b829-806d6172696f} - E:\aoesetup.exe /autorun
BootExecute: autocheck autochk /r \??\J:autocheck autochk *

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=sb&qsrc=2869
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - G:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - G:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1218209098
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - G:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "84.21.18.12"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "84.21.18.12"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "84.21.18.12"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "84.21.18.12"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer - G:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - G:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - G:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - G:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - G:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - G:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - G:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - G:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll No File
FF Plugin: @real.com/nprjplug;version=1.0.3.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll No File
FF Plugin: @veetle.com/vbp;version=0.9.17 - G:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - G:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - G:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: Adobe Reader - G:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - G:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\searchplugins\duckduckgo-1.xml
FF SearchPlugin: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\searchplugins\duckduckgo.xml
FF SearchPlugin: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\searchplugins\mein-metager.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\ich@maltegoetz.de
FF Extension: jid1-ZAdIEUB7XOzOJw - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi
FF Extension: stealthyextension - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: toolbar - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] G:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - G:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\

Chrome:
=======
CHR HomePage: hxxp://startsear.ch/?aff=1
CHR DefaultSearchURL: (Web Search) - hxxp://startsear.ch/?aff=1&q={searchTerms}
CHR DefaultSuggestURL: (Web Search) -      "suggest_url": ""
CHR Plugin: (Shockwave Flash) - G:\Programme\Google\Chrome\Application\15.0.874.106\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - G:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - G:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - G:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - g:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (DivX Web Player) - G:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - G:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - G:\Programme\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - G:\Programme\Google\Chrome\Application\15.0.874.106\pdf.dll No File
CHR Plugin: (vShare.tv plug-in) - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll No File
CHR Plugin: (vShare.tv plug-in) - G:\Programme\Mozilla Firefox\plugins\npvsharetvplg.dll No File
CHR Plugin: (Babylon Chrome Plugin) - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll No File
CHR Plugin: (Windows Genuine Advantage) - G:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - G:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - G:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - G:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Update) - G:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Veetle TV Player) - G:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle Broadcaster Plugin) - G:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - G:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - G:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (TVU Web Player for FireFox) - G:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
CHR Plugin: (Windows Presentation Foundation) - g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - G:\DOKUME~1\Daniel\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - G:\Programme\vShare.tv plugin\vshareplg.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\Exts\Chrome.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - G:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S4 AVM WLAN Connection Service; G:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 fsssvc; G:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 IDriverT; G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)
S3 MozillaMaintenance; G:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NIS; G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S4 RichVideo; G:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2006-07-13] ()
S4 SkypeUpdate; G:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S4 SwitchBoard; G:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S4 WMPNetworkSvc; G:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 getPlus(R) Helper; G:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; G:\Windows\System32\DRIVERS\AegisP.sys [17801 2008-09-08] (Meetinghouse Data Communications)
R3 AF15BDA; G:\Windows\System32\drivers\AF15BDA.sys [283776 2006-11-20] (AfaTech                  )
R3 ALCXWDM; G:\Windows\System32\drivers\ALCXWDM.SYS [3964352 2006-04-21] (Realtek Semiconductor Corp.)
S3 APL531; G:\Windows\System32\Drivers\ov550i.sys [580992 2006-07-30] (Omnivision Technologies, Inc.)
S3 avmeject; G:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R1 BHDrvx86; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 camfilt; G:\Windows\System32\Drivers\camfilt.sys [22656 2006-09-28] (Guillemot Corporation)
R1 ccSet_NIS; G:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 cdrbsdrv; G:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
S3 DNINDIS5; G:\WINDOWS\system32\DNINDIS5.SYS [17149 2003-07-24] (Printing Communications Assoc., Inc. (PCAUSA))
S3 DrvAgent32; G:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2012-03-03] (Phoenix Technologies)
R1 eeCtrl; G:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; G:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-27] (Symantec Corporation)
R2 fssfltr; G:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
S3 fwlanusbn; G:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 HPZid412; G:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; G:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; G:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 IDSxpx86; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130830.001\IDSxpx86.sys [380832 2013-08-23] (Symantec Corporation)
S3 mbamchameleon; G:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-05-25] ()
S3 MPE; G:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 NAVENG; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130902.002\NAVENG.SYS [93272 2013-09-02] (Symantec Corporation)
R3 NAVEX15; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130902.002\NAVEX15.SYS [1612376 2013-09-02] (Symantec Corporation)
S3 NdisIP; G:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; G:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SRTSP; G:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; G:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; G:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; G:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; G:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
S3 SymIM; G:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R3 SymIMMP; G:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R1 SymIRON; G:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; G:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 viagfx; G:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\G:\WINDOWS\system32\NSNDIS5.SYS [x]
S3 WPN111; system32\DRIVERS\WPN111.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 19:17 - 2013-09-02 19:17 - 00000000 ____D G:\FRST
2013-09-02 19:16 - 2013-09-02 19:16 - 01085803 _____ (Farbar) G:\Dokumente und Einstellungen\Daniel\Desktop\FRST.exe
2013-08-31 21:03 - 2013-08-31 22:01 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Desktop\mbar
2013-08-31 21:02 - 2013-08-31 21:02 - 12907592 _____ (Malwarebytes Corp.) G:\Dokumente und Einstellungen\Daniel\Desktop\mbar-1.07.0.1005.exe
2013-08-28 09:50 - 2013-08-28 09:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 09:49 - 2013-08-28 09:50 - 00004248 _____ G:\WINDOWS\KB2834904-v2.log
2013-08-17 12:21 - 2013-08-17 15:20 - 00000000 ____D G:\Programme\Mozilla Firefox
2013-08-15 08:51 - 2013-08-15 08:56 - 00000000 ____D G:\WINDOWS\system32\MRT
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:49 - 2013-08-15 08:49 - 00012202 _____ G:\WINDOWS\KB2863058.log
2013-08-15 08:49 - 2013-08-15 08:49 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:48 - 2013-08-15 08:48 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-15 08:50 - 00017957 _____ G:\WINDOWS\KB2859537.log
2013-08-14 23:24 - 2013-08-15 08:50 - 00017019 _____ G:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-15 08:41 - 00106883 _____ G:\WINDOWS\KB2862772-IE7.log

==================== One Month Modified Files and Folders =======

2013-09-02 19:17 - 2013-09-02 19:17 - 00000000 ____D G:\FRST
2013-09-02 19:16 - 2013-09-02 19:16 - 01085803 _____ (Farbar) G:\Dokumente und Einstellungen\Daniel\Desktop\FRST.exe
2013-09-02 18:48 - 2013-04-12 09:57 - 00000884 _____ G:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-02 18:44 - 2013-05-25 09:28 - 00000274 _____ G:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-09-02 18:36 - 2008-08-07 12:33 - 02020028 ____H G:\WINDOWS\WindowsUpdate.log
2013-09-02 18:35 - 2008-08-07 13:28 - 00000050 ____H G:\WINDOWS\wiaservc.log
2013-09-02 18:35 - 2008-08-07 12:41 - 00000006 ____H G:\WINDOWS\Tasks\SA.DAT
2013-09-02 16:08 - 2008-08-07 12:41 - 00032488 ____H G:\WINDOWS\SchedLgU.Txt
2013-09-02 16:08 - 2008-08-07 12:41 - 00000190 ___SH G:\Dokumente und Einstellungen\Daniel\ntuser.ini
2013-09-02 14:27 - 2008-08-07 13:25 - 00000000 ___RD G:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-02 12:54 - 2008-08-07 12:31 - 00490547 ____H G:\WINDOWS\wmsetup.log
2013-09-02 09:13 - 2008-08-07 12:41 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel
2013-09-01 20:06 - 2008-08-07 20:21 - 00000116 ____H G:\WINDOWS\NeroDigital.ini
2013-09-01 11:29 - 2011-06-16 08:06 - 00000000 ____D G:\WINDOWS\SxsCaPendDel
2013-09-01 11:29 - 2008-04-14 14:00 - 00013646 _____ G:\WINDOWS\system32\wpa.dbl
2013-08-31 22:01 - 2013-08-31 21:03 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Desktop\mbar
2013-08-31 21:02 - 2013-08-31 21:02 - 12907592 _____ (Malwarebytes Corp.) G:\Dokumente und Einstellungen\Daniel\Desktop\mbar-1.07.0.1005.exe
2013-08-31 20:52 - 2011-12-28 19:59 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Desktop\Musik
2013-08-29 11:18 - 2009-12-28 00:18 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\vlc
2013-08-28 09:50 - 2013-08-28 09:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 09:50 - 2013-08-28 09:49 - 00004248 _____ G:\WINDOWS\KB2834904-v2.log
2013-08-28 09:50 - 2010-05-12 03:01 - 00692755 ____H G:\WINDOWS\setupapi.log
2013-08-28 09:50 - 2008-08-07 13:26 - 01989638 ____H G:\WINDOWS\FaxSetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00977250 ____H G:\WINDOWS\ocgen.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00768758 ____H G:\WINDOWS\tsoc.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00675010 ____H G:\WINDOWS\comsetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00409042 ____H G:\WINDOWS\ntdtcsetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00314548 ____H G:\WINDOWS\iis6.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00110625 ____H G:\WINDOWS\ocmsn.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00100305 ____H G:\WINDOWS\msgsocm.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00001374 _____ G:\WINDOWS\imsins.log
2013-08-27 21:35 - 2009-05-19 10:55 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\U3
2013-08-19 21:42 - 2008-08-07 19:53 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\CyberLink
2013-08-17 20:19 - 2012-05-04 08:01 - 00000000 ____D G:\Programme\Mozilla Maintenance Service
2013-08-17 15:20 - 2013-08-17 12:21 - 00000000 ____D G:\Programme\Mozilla Firefox
2013-08-17 15:20 - 2008-08-07 13:26 - 00000000 ____D G:\Programme
2013-08-16 23:04 - 2011-01-29 21:07 - 00000000 ____D G:\WINDOWS\system32\NtmsData
2013-08-16 22:48 - 2008-08-07 12:31 - 00000000 ____D G:\WINDOWS\Registration
2013-08-16 17:04 - 2008-08-07 12:41 - 00000000 ___RD G:\Dokumente und Einstellungen\Daniel\Startmenü\Programme
2013-08-16 17:01 - 2008-08-07 16:30 - 00000000 __SHD G:\Dokumente und Einstellungen\Daniel\UserData
2013-08-16 16:55 - 2010-03-17 15:06 - 00023040 ___SH G:\Dokumente und Einstellungen\Daniel\Desktop\Thumbs.db
2013-08-16 16:55 - 2008-11-24 23:55 - 00005632 __SHC G:\Dokumente und Einstellungen\Daniel\Thumbs.db
2013-08-15 09:15 - 2008-08-08 14:15 - 00000000 ___HD G:\WINDOWS\Microsoft.NET
2013-08-15 08:56 - 2013-08-15 08:51 - 00000000 ____D G:\WINDOWS\system32\MRT
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:50 - 2013-08-14 23:24 - 00017957 _____ G:\WINDOWS\KB2859537.log
2013-08-15 08:50 - 2013-08-14 23:24 - 00017019 _____ G:\WINDOWS\KB2850869.log
2013-08-15 08:50 - 2008-08-07 16:49 - 00278412 ____H G:\WINDOWS\updspapi.log
2013-08-15 08:50 - 2008-08-07 16:47 - 75778376 _____ (Microsoft Corporation) G:\WINDOWS\system32\MRT.exe
2013-08-15 08:50 - 2008-08-07 13:26 - 00001374 _____ G:\WINDOWS\imsins.BAK
2013-08-15 08:49 - 2013-08-15 08:49 - 00012202 _____ G:\WINDOWS\KB2863058.log
2013-08-15 08:49 - 2013-08-15 08:49 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:49 - 2008-08-07 16:50 - 00631552 _____ G:\WINDOWS\system32\TZLog.log
2013-08-15 08:48 - 2013-08-15 08:48 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 08:47 - 2008-08-07 13:26 - 01028004 _____ G:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 08:41 - 2013-08-14 23:23 - 00106883 _____ G:\WINDOWS\KB2862772-IE7.log
2013-08-15 08:41 - 2008-08-07 18:28 - 00000000 ___HD G:\WINDOWS\ie7updates
2013-08-15 08:41 - 2008-08-07 14:18 - 00000000 ____D G:\WINDOWS\system32\de-de
2013-08-07 08:18 - 2009-11-19 21:36 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Tracing
2013-08-06 20:14 - 2013-03-17 23:58 - 00692104 _____ (Adobe Systems Incorporated) G:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-06 20:14 - 2013-03-17 23:58 - 00071048 _____ (Adobe Systems Incorporated) G:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-03 01:48 - 2006-10-18 22:47 - 01543680 ____N (Microsoft Corporation) G:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
G:\DOKUME~1\Daniel\LOKALE~1\Temp\htmlayout.dll
G:\DOKUME~1\Daniel\LOKALE~1\Temp\SkypeSetup.exe
G:\DOKUME~1\Daniel\LOKALE~1\Temp\uninstall636718.exe

==================== Bamital & volsnap Check =================

G:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

G:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

G:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

G:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

G:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

G:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

G:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Hier das ,,additional scan result''


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-09-2013 04
Ran by Daniel at 2013-09-02 19:18:42
Running from G:\Dokumente und Einstellungen\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

"Sudden Strike - Release 1.0"
1500 (Version: 50.0.206.000)
1500_Help (Version: 50.0.206.000)
1500Trb (Version: 50.0.206.000)
7-Zip 9.22beta
Adobe Digital Editions
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Advanced Archive Password Recovery (HKCU Version: 4.53)
AiO_Scan (Version: 50.0.206.000)
AiOSoftware (Version: 50.0.206.000)
Amazon MP3 Downloader 1.0.9
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
AVM FRITZ!WLAN
Biet-O-Matic v2.14.8 (Version: Biet-O-Matic v2.14.8)
BlazePhoto 2.0
BufferChm (Version: 53.0.13.000)
CCleaner (Version: 4.02)
COWON J3 User's Guide (Version: 1.50.000)
CP_AtenaShokunin1Config (Version: 53.0.13.000)
CP_CalendarTemplates1 (Version: 53.0.13.000)
CP_Package_Basic1 (Version: 53.0.13.000)
CP_Package_Variety1 (Version: 53.0.13.000)
CP_Package_Variety2 (Version: 53.0.13.000)
CP_Package_Variety3 (Version: 53.0.13.000)
CP_Panorama1Config (Version: 53.0.13.000)
CPUID CPU-Z 1.63.0
CueTour (Version: 53.0.13.000)
Destinations (Version: 53.0.13.000)
DeviceFunctionQFolder (Version: 1.00.0000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 5.2.0.0)
DocumentViewer (Version: 53.0.13.000)
DocumentViewerQFolder (Version: 1.00.0000)
DriverAgent by eSupport.com
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
Fax (Version: 50.0.206.000)
FullDPAppQFolder (Version: 1.00.0000)
GeoGebra (Version: 4.0.19.0)
Hercules DualPix HD Webcam (Version: 1.00.0000)
HiJackThis (Version: 1.0.0)
Hornil StylePix (HKCU Version: 1.12.2.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Document Viewer 5.3 (Version: 5.3)
HP Image Zone 5.3 (Version: 5.3)
HP Imaging Device Functions 5.3 (Version: 5.3)
HP PSC & OfficeJet 5.3.B
HP Software Update (Version: 3.0.5.001)
HP Solution Center & Imaging Support Tools 5.3 (Version: 5.3)
HPProductAssistant (Version: 53.0.13.000)
ImageMixer VCD/DVD2 for OLYMPUS (Version: 2.01.081)
InstantShareDevices (Version: 53.0.13.000)
IrfanView (remove only)
jetAudio Basic VX (Version: 8.0.2)
Junk Mail filter update (Version: 14.0.8117.416)
KitePlayer1.0.3 (Version: 1.0.2)
Kurvenprofi 5.0.0
LightScribe  1.4.89.1 (Version: 1.4.89.1)
maxx PDFMAILER Standard (Version: 3.0.5)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Age of Empires
Microsoft Age of Empires Expansion
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Motorola Phone Tools (Version: 4.30)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyScript HWR (German) (Version: 4.4.5.1)
Nero 7 Essentials (Version: 7.01.3326)
NewCopy (Version: 50.0.206.000)
Norton Internet Security CBE (Version: 20.4.0.40)
OLYMPUS Master (Version: 1.41.3000)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OVT Scanner X86 (Version: 1.00.0000)
PanoStandAlone (Version: 53.0.13.000)
PDF Settings CS6 (Version: 11.0)
PDFCreator (Version: 1.6.2)
PhotoGallery (Version: 53.0.13.000)
PhotoNow! 1.0
Platform (Version: 1.13)
PowerCinema
PowerDirector
PowerDVD
PowerProducer
ProductContext (Version: 50.0.206.000)
RandMap (Version: 53.0.13.000)
Readme (Version: 50.0.206.000)
RealPlayer
Realtek AC'97 Audio (Version: 5.23)
REALTEK GbE & FE Ethernet PCI NIC Driver (Version: 1.02.0000)
Scan (Version: 5.2.0.0)
ScannerCopy (Version: 5.2.0.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkinsHP1 (Version: 53.0.13.000)
Skype™ 6.5 (Version: 6.5.158)
SolutionCenter (Version: 50.0.152.000)
Sonic_PrimoSDK (Version: 53.0.13.000)
Status (Version: 53.0.13.000)
Sudden Strike v1.1 Patch
swMSM (Version: 12.0.0.1)
TerraTec Home Cinema (Version: 4.98)
TrayApp (Version: 53.0.13.000)
Uninstall OVT Scanner
Unload (Version: 5.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager (Version: 4.60)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veetle TV 0.9.18 (Version: 0.9.18)
VIA/S3G Display Driver
Vidalia 0.2.10 (Version: 0.2.10)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 53.0.13.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
WordPerfect Office X3 (Version: 13.0)
 

==================== Restore Points  =========================

03-06-2013 16:17:58 Systemprüfpunkt
05-06-2013 20:40:19 Systemprüfpunkt
10-06-2013 08:44:18 Systemprüfpunkt
11-06-2013 14:29:18 Systemprüfpunkt
12-06-2013 10:45:36 Software Distribution Service 3.0
16-06-2013 15:17:55 Systemprüfpunkt
18-06-2013 06:40:20 Systemprüfpunkt
19-06-2013 07:11:53 Systemprüfpunkt
20-06-2013 19:01:05 Systemprüfpunkt
22-06-2013 09:34:08 Systemprüfpunkt
23-06-2013 13:20:51 Systemprüfpunkt
25-06-2013 07:00:13 Systemprüfpunkt
27-06-2013 08:14:25 Systemprüfpunkt
28-06-2013 15:37:11 Systemprüfpunkt
29-06-2013 15:49:47 Systemprüfpunkt
30-06-2013 11:03:21 DirectX wurde installiert
01-07-2013 16:32:07 Systemprüfpunkt
03-07-2013 10:44:04 Systemprüfpunkt
04-07-2013 14:01:50 Systemprüfpunkt
09-07-2013 07:32:14 Systemprüfpunkt
11-07-2013 05:31:06 Software Distribution Service 3.0
18-07-2013 18:28:36 Systemprüfpunkt
19-07-2013 19:24:20 Systemprüfpunkt
28-07-2013 11:08:19 Systemprüfpunkt
29-07-2013 11:28:13 Systemprüfpunkt
07-08-2013 12:32:36 Systemprüfpunkt
09-08-2013 08:43:23 Systemprüfpunkt
10-08-2013 15:56:59 Systemprüfpunkt
11-08-2013 16:32:37 Systemprüfpunkt
12-08-2013 17:28:36 Systemprüfpunkt
14-08-2013 10:22:02 Systemprüfpunkt
15-08-2013 06:39:04 Software Distribution Service 3.0
16-08-2013 08:08:50 Systemprüfpunkt
17-08-2013 14:37:23 Systemprüfpunkt
18-08-2013 17:44:00 Systemprüfpunkt
19-08-2013 18:04:38 Systemprüfpunkt
20-08-2013 19:04:19 Systemprüfpunkt
24-08-2013 06:39:21 Systemprüfpunkt
25-08-2013 11:16:54 Systemprüfpunkt
26-08-2013 13:36:51 Systemprüfpunkt
27-08-2013 19:53:44 Systemprüfpunkt
28-08-2013 07:49:51 Software Distribution Service 3.0
29-08-2013 10:03:57 Systemprüfpunkt
31-08-2013 09:20:32 Systemprüfpunkt
31-08-2013 20:00:57 Malwarebytes Anti-Rootkit Restore Point
02-09-2013 07:31:12 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N G:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: G:\WINDOWS\Tasks\Adobe Flash Player Updater.job => G:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: G:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DANIEL-A1AFE3FA-Daniel.job => G:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: G:\WINDOWS\Tasks\GoforFilesUpdate.job => G:\Programme\GoforFiles\GFFUpdater.exe

==================== Loaded Modules (whitelisted) =============

2006-09-28 18:56 - 2006-09-28 18:56 - 00055808 ____N (Microsoft Corporation) g:\windows\system32\wudfsvc.dll
2006-09-28 18:56 - 2006-09-28 18:56 - 00165376 ____N (Microsoft Corporation) g:\windows\system32\WUDFPlatform.dll
2005-02-17 08:41 - 2005-02-17 08:41 - 00155648 _____ (Hewlett Packard) G:\WINDOWS\system32\HpTcpMon.dll
2005-01-24 10:30 - 2005-01-24 10:30 - 00139264 _____ (Hewlett Packard) G:\WINDOWS\system32\hpzjrd01.dll
2005-02-17 08:43 - 2005-02-17 08:43 - 00204800 _____ (Microsoft Corporation) G:\WINDOWS\system32\HPTcpMUI.dll
2005-02-17 08:40 - 2005-02-17 08:40 - 00073728 _____ (Hewlett Packard) G:\WINDOWS\system32\hptcpmib.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00014848 _____ (Microsoft Corporation) G:\WINDOWS\system32\mgmtapi.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00041984 _____ (Microsoft Corporation) G:\WINDOWS\system32\wsnmp32.dll
2005-03-08 06:41 - 2005-03-08 06:41 - 00139345 _____ (HP) G:\WINDOWS\system32\hpzlnt12.dll
2013-03-10 14:21 - 2013-01-11 12:39 - 00088576 _____ (pdfforge GbR) G:\WINDOWS\system32\pdfcmon.dll
2009-11-20 21:23 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) G:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-07-18 16:57 - 2013-05-31 18:58 - 00290232 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\UMEngx86.dll
2006-04-24 14:25 - 2006-04-24 14:25 - 00348160 _____ (Microsoft Corporation) G:\Programme\Gemeinsame Dateien\LightScribe\MSVCR71.dll
2006-04-24 14:25 - 2006-04-24 14:25 - 00499712 _____ (Microsoft Corporation) G:\Programme\Gemeinsame Dateien\LightScribe\MSVCP71.dll
2013-06-16 17:21 - 2011-02-20 00:03 - 00421200 ____R (Microsoft Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\MSVCP100.dll
2013-06-16 17:21 - 2011-02-19 01:40 - 00773968 ____R (Microsoft Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\MSVCR100.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 00705928 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccL120U.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 00089480 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccVrTrst.dll
2013-06-16 17:21 - 2013-05-23 07:25 - 00086408 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\EFACli.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 00157576 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvc.dll
2013-06-16 17:21 - 2013-05-21 06:40 - 00410576 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\srtsp32.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 00159624 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccIPC.dll
2013-06-16 17:21 - 2013-05-30 03:22 - 00556336 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\DIMASTER.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00345480 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSet.dll
2013-06-16 17:21 - 2013-07-22 09:17 - 00813904 _____ (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\COSVCPLG.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00289160 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CCGEVT.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00207240 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccGLog.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 00401288 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CCJOBMGR.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00324488 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CCSUBENG.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00207752 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CCEMLPXY.DLL
2013-06-16 17:21 - 2013-05-08 02:53 - 00620920 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\IRON.DLL
2013-06-16 17:21 - 2013-04-25 02:43 - 00251824 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\SNDSVC.DLL
2013-06-16 17:21 - 2013-04-25 02:43 - 00074672 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\SymRedir.dll
2013-06-16 17:21 - 2013-04-25 02:43 - 00040880 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\SYMRDRSV.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 00474960 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\HNCORE.DLL
2013-06-16 17:21 - 2013-05-24 04:09 - 00284552 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\APPMGR32.DLL
2013-06-16 17:21 - 2013-04-25 02:43 - 00240560 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\SymNeti.dll
2013-06-16 17:21 - 2013-06-28 07:17 - 01849168 _____ (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\ISDATAPR.DLL
2013-06-16 17:21 - 2013-05-24 04:09 - 01771400 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\avModule.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 03857232 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\NCW.DLL
2013-06-16 17:21 - 2013-05-21 00:50 - 00932176 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\cltPE.dll
2013-06-16 17:21 - 2013-05-24 04:09 - 00502664 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\AVIfc.dll
2013-06-16 17:21 - 2013-05-30 04:13 - 01078576 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\DataStor.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00719184 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\AVPSVC32.DLL
2013-06-16 17:21 - 2013-06-04 03:23 - 01550672 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\SQSVC.DLL
2013-06-16 17:21 - 2013-05-24 04:09 - 00098696 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\AVMail.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 04060496 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\asEngine.dll
2013-06-16 17:21 - 2013-06-04 06:43 - 00243024 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\QSPLUGIN.DLL
2013-06-16 17:21 - 2013-05-21 00:50 - 01035088 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CLTLMS.DLL
2013-06-16 17:21 - 2012-06-11 19:58 - 00198648 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\BHClient.dll
2013-06-16 17:21 - 2012-06-11 19:58 - 00147448 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\BHSVCPLG.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 00633648 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\SPOCCLNT.DLL
2013-08-31 08:41 - 2013-08-23 20:42 - 00799136 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130830.001\IDSxpx86.dll
2013-06-16 17:21 - 2013-05-31 03:46 - 00999760 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coDataPr.dll
2013-06-16 17:21 - 2013-05-31 03:48 - 00551760 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coShdObj.dll
2013-06-16 17:21 - 2013-05-30 04:13 - 00348464 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\SQLite.dll
2013-06-16 17:21 - 2013-05-21 07:02 - 00655240 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\DSCli.dll
2013-06-16 17:21 - 2013-05-30 04:13 - 00965936 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\COMM.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 00693040 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\EVENTSVC.DLL
2013-06-16 17:21 - 2013-05-21 00:50 - 00985424 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CLTLMJ.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 00103216 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ProxyClt.dll
2013-06-16 17:21 - 2013-05-30 04:13 - 01337136 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\MCLNTASK.DLL
2013-06-16 17:21 - 2013-07-03 23:42 - 00821552 _____ (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\NAHELPER.DLL
2013-06-16 17:21 - 2013-04-09 03:27 - 00124896 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\IPSPLUG.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 01185104 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\ISDATASV.DLL
2013-07-18 16:57 - 2013-05-31 18:58 - 01893816 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHEngine.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00475472 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\FWCORE.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 00205136 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\FWSETUP.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 00175440 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\FWGenPlg.dll
2013-06-16 17:21 - 2013-05-30 03:22 - 00320816 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\diStRptr.dll
2013-06-16 17:21 - 2013-05-24 04:09 - 00113544 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\QBackup.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00075088 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\IMCfg.dll
2008-04-14 14:00 - 2009-03-06 16:19 - 00286720 _____ (Microsoft Corporation) G:\WINDOWS\system32\PDH.DLL
2008-04-14 14:00 - 2008-04-14 14:00 - 00024576 _____ (Microsoft Corporation) G:\WINDOWS\system32\odbcbcp.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00537424 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\AVPAPP32.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00242512 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\NUMEng.dll
2013-06-16 17:21 - 2013-03-26 04:05 - 01057664 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\LUE.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 00548176 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\asHelper.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00145744 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\isPwd.dll
2013-06-16 17:21 - 2012-07-12 19:43 - 00241608 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\SymDltCl.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 01192328 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSEBind.dll
2008-08-07 12:32 - 2008-04-14 14:00 - 00280064 _____ (Microsoft Corporation) G:\WINDOWS\system32\mstask.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00183120 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\FWHelper.dll
2013-06-16 17:21 - 2013-05-21 06:44 - 02162568 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccScanw.dll
2013-06-16 17:21 - 2012-04-25 01:54 - 00058808 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ecmldr32.dll
2013-09-02 19:06 - 2013-09-02 03:13 - 00300952 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130902.002\ecmsvr32.dll
2013-09-02 19:06 - 2013-09-02 03:13 - 01951568 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130902.002\NAVEX32a.DLL
2013-09-02 19:06 - 2013-09-02 03:13 - 00190288 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130902.002\NAVENG32.DLL
2008-04-14 14:00 - 2008-04-14 14:00 - 00334336 _____ (Microsoft Corporation) g:\windows\system32\wiaservc.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00548688 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\NPCTRAY.DLL
2013-06-16 17:21 - 2013-06-04 06:43 - 00962384 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\uiMain.dll
2013-06-16 17:21 - 2013-05-28 09:42 - 03008848 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\SYMHTML.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 01337136 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\MClnTask.dll
2013-06-16 17:21 - 2013-06-28 07:17 - 01849168 _____ (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\isDataPr.dll
2013-06-16 17:21 - 2013-07-03 23:42 - 00821552 _____ (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\naHelper.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00548176 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\ASHELPER.DLL
2013-06-16 17:21 - 2013-05-21 00:50 - 01035088 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\cltLMS.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00579408 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\ASOEHOOK.DLL
2013-06-16 17:21 - 2013-05-21 06:44 - 00289160 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccGEvt.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00537424 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\AVPAPP32.DLL
2013-06-16 17:21 - 2013-05-21 00:50 - 02651472 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\CLTALDIS.DLL
2013-06-19 11:06 - 2013-06-10 19:10 - 00629072 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\MUI\20.4.0.40\07\01\cltRes.loc
2013-06-16 17:21 - 2013-06-04 06:42 - 00528208 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\FWSESAL.DLL
2013-06-16 17:21 - 2013-05-31 03:48 - 01397584 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\COACTMGR.DLL
2013-06-16 17:21 - 2012-05-30 08:51 - 00699280 ____R () G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\wincfi39.dll
2013-06-16 17:21 - 2013-06-04 06:42 - 00502608 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\NUEX.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 00965936 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\Comm.dll
2013-06-16 17:21 - 2012-05-15 03:27 - 00588216 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\SDKCMN.DLL
2013-06-16 17:21 - 2013-06-04 06:43 - 00916304 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\UIALERT.DLL
2013-06-16 17:21 - 2013-05-30 04:13 - 00028464 ____R (Symantec Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\USERCTXT.DLL
2013-06-16 17:21 - 2011-02-19 01:40 - 00773968 ____R (Microsoft Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\MSVCR100.dll
2013-06-16 17:21 - 2011-02-20 00:03 - 00421200 ____R (Microsoft Corporation) G:\PROGRAMME\NORTON INTERNET SECURITY CBE\ENGINE\20.4.0.40\MSVCP100.dll
2006-06-08 20:29 - 2006-06-08 20:29 - 00073728 _____ (Nero AG) G:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll
2003-03-18 21:12 - 2003-03-18 21:12 - 01047552 _____ (Microsoft Corporation) G:\Programme\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
2003-02-21 15:42 - 2003-02-21 15:42 - 00348160 _____ (Microsoft Corporation) G:\Programme\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
2003-03-19 07:14 - 2003-03-19 07:14 - 00499712 _____ (Microsoft Corporation) G:\Programme\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
2008-08-07 21:52 - 2006-08-30 10:08 - 00065536 ____R (Microsoft Corporation) G:\WINDOWS\system32\MFC71DEU.DLL
2013-06-16 17:21 - 2013-06-04 06:42 - 00176976 ____R (Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\NavShExt.dll
2005-12-01 00:44 - 2005-12-01 00:44 - 00090178 _____ (Corel Corporation) G:\Programme\WordPerfect Office X3\Programs\PFSE130.DLL
2005-11-30 23:19 - 2005-11-30 23:19 - 00692289 _____ (Corel Corporation) G:\Programme\WordPerfect Office X3\Programs\CRLUTL114.dll
2005-11-30 23:16 - 2005-11-30 23:16 - 00065603 _____ (Corel Corporation) G:\Programme\WordPerfect Office X3\Programs\CRLI18N114.dll
2008-04-14 14:00 - 2011-02-08 15:33 - 00978944 _____ (Microsoft Corporation) G:\WINDOWS\system32\MFC42.DLL
2005-11-30 22:49 - 2005-11-30 22:49 - 00041033 _____ (Corel Corporation) G:\Programme\WordPerfect Office X3\Programs\ThemeUtilities.DLL
2005-11-30 22:49 - 2005-11-30 22:49 - 00032839 _____ (Corel Corporation) G:\Programme\WordPerfect Office X3\Programs\ThemeManager.DLL
2008-04-14 14:00 - 2008-04-14 14:00 - 00057344 _____ (Microsoft Corporation) G:\WINDOWS\system32\MFC42LOC.DLL
2005-11-30 23:40 - 2005-11-30 23:40 - 00016468 _____ (Corel Corporation) g:\programme\wordperfect office x3\languages\de\programs\CrlCmnMappedRes.dll
2005-12-13 14:13 - 2005-12-13 14:13 - 00040960 _____ (Corel Corporation) g:\programme\wordperfect office x3\languages\de\programs\PFIM130intl.DLL
2009-02-03 09:09 - 2011-04-18 20:34 - 00056320 _____ (Igor Pavlov) G:\Programme\7-Zip\7-zip.dll
2008-04-14 14:00 - 2006-10-24 20:04 - 00099840 _____ (Microsoft Corporation) G:\WINDOWS\system32\wmpshell.dll
2012-06-01 09:55 - 2009-11-23 15:34 - 00240128 _____ (JetAudio) G:\Programme\JetAudio\JetFlExt.dll
2008-08-07 12:44 - 2005-05-24 02:36 - 00581632 _____ (S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTDisply.dll
2008-08-07 12:44 - 2005-11-29 04:05 - 00446464 _____ (S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTGamma2.dll
2008-08-07 12:44 - 2005-11-01 05:58 - 00319488 _____ (S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTInfo2.dll
2008-08-07 12:44 - 2005-11-17 18:06 - 00540672 _____ (S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTOvrlay.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00015872 _____ (Microsoft Corporation) g:\windows\system32\w3ssl.dll
2008-04-14 14:00 - 2009-10-21 07:38 - 00075776 _____ (Microsoft Corporation) G:\WINDOWS\System32\strmfilt.dll
2008-04-14 14:00 - 2009-10-21 07:38 - 00025088 _____ (Microsoft Corporation) G:\WINDOWS\System32\HTTPAPI.dll
2013-08-17 12:21 - 2013-03-10 13:27 - 00770384 _____ (Microsoft Corporation) G:\Programme\Mozilla Firefox\MSVCR100.dll
2013-08-17 12:21 - 2013-03-10 13:27 - 00421200 _____ (Microsoft Corporation) G:\Programme\Mozilla Firefox\MSVCP100.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00158104 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\mozglue.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 01914264 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\nss3.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 03551640 _____ () G:\Programme\Mozilla Firefox\mozjs.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00016280 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\mozalloc.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 03429784 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\gkmedias.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 20616088 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\xul.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00262552 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\browser\components\browsercomps.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00152984 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\softokn3.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00091544 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\nssdbm3.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00301976 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\freebl3.dll
2013-08-17 12:21 - 2013-08-17 12:21 - 00392600 _____ (Mozilla Foundation) G:\Programme\Mozilla Firefox\nssckbi.dll
2013-07-26 15:54 - 2013-08-31 08:42 - 00388512 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\components\ipsff23.dll
2013-08-31 08:41 - 2013-08-23 20:42 - 01259424 _____ (Symantec Corporation) G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130830.001\Scxpx86.dll
2008-04-14 14:00 - 2010-08-27 10:01 - 00119808 _____ (Microsoft Corporation) G:\WINDOWS\system32\t2embed.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00002560 _____ (Microsoft Corporation) G:\WINDOWS\system32\LZ32.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: G:\WINDOWS\Thumbs.db:encryptable
AlternateDataStreams: G:\Dokumente und Einstellungen\Daniel\Thumbs.db:encryptable
AlternateDataStreams: G:\Dokumente und Einstellungen\Daniel\Desktop\Thumbs.db:encryptable
AlternateDataStreams: G:\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 03:39:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/16/2013 11:03:50 PM) (Source: Microsoft Management Console) (User: )
Description: mmc.exe5.2.3790.4136ntdll.dll5.1.2600.605500011689

Error: (08/16/2013 11:01:55 PM) (Source: Microsoft Management Console) (User: )
Description: mmc.exe5.2.3790.4136ntdll.dll5.1.2600.605500010a19

Error: (08/16/2013 10:47:43 PM) (Source: Microsoft Management Console) (User: )
Description: mmc.exe5.2.3790.4136mmcndmgr.dll5.2.3790.41360003f48c

Error: (08/16/2013 05:29:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/16/2013 05:03:53 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 kiteplayer.exe, P2 1.0.0.0, P3 4acabc65, P4 system.data, P5 2.0.0.0, P6 4889deaf, P7 2753, P8 29, P9 clr20r30, P10 clr20r31.


System errors:
=============
Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows-Zeitgeber" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Telefonie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Systemwiederherstellungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 09:09:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Systemereignisbenachrichtigung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (08/28/2013 03:39:48 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/16/2013 11:03:50 PM) (Source: Microsoft Management Console)(User: )
Description: mmc.exe5.2.3790.4136ntdll.dll5.1.2600.605500011689

Error: (08/16/2013 11:01:55 PM) (Source: Microsoft Management Console)(User: )
Description: mmc.exe5.2.3790.4136ntdll.dll5.1.2600.605500010a19

Error: (08/16/2013 10:47:43 PM) (Source: Microsoft Management Console)(User: )
Description: mmc.exe5.2.3790.4136mmcndmgr.dll5.2.3790.41360003f48c

Error: (08/16/2013 05:29:14 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (08/16/2013 05:03:53 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3kiteplayer.exe1.0.0.04acabc65system.data2.0.0.04889deaf275329system.data.sqlclient.sqlNIL


==================== Memory info ===========================

Percentage of memory in use: 79%
Total physical RAM: 958.48 MB
Available physical RAM: 194.99 MB
Total Pagefile: 2311.77 MB
Available Pagefile: 1544.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.16 MB

==================== Drives ================================

Drive c: (Daniel) (Fixed) (Total:223.12 GB) (Free:223.04 GB) NTFS
Drive d: (DANIEL) (Fixed) (Total:9.76 GB) (Free:9.19 GB) FAT32
Drive e: (AOE) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
Drive g: (Mainboard) (Fixed) (Total:298.08 GB) (Free:198.51 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: ABE4ABE4)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: FD86FD86)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 02.09.2013 19:32
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hank_S 03.09.2013 09:35
Combofix Logfile:
Code:
ComboFix 13-09-02.02 - Daniel 03.09.2013  10:20:26.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.84 [GMT 2:00]
ausgeführt von:: g:\dokumente und einstellungen\Daniel\Desktop\ComboFix.exe
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
g:\dokumente und einstellungen\Daniel\4.0
g:\programme\mbar-1.07.0.1005.exe
g:\programme\Microsoft\Microsoft
g:\programme\Microsoft\Microsoft\Search Enhancement Pack\Search Box Extension\querydat.xml
g:\programme\Microsoft\Microsoft\User Account Pictures\Daniel.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Astronaut.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Auto.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Ball.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Ente.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Fisch.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Flugzeug.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Frosch.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Gitarre.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Hund.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Karate.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Katze.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Motocross.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Palmen.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Pferde.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Rosa Blume.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Rote Blume.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Schach.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Schmetterling.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Schneeflocke.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Skater.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Start.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Strand.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Default Pictures\Tropfen.bmp
g:\programme\Microsoft\Microsoft\User Account Pictures\Gast.bmp
g:\programme\Microsoft\Microsoft\USMT\iconlib.dll
g:\programme\Microsoft\Microsoft\WLSetup\Logs\2009-07-11_21-46_7ac-hbsb0bph.log
g:\programme\Microsoft\Microsoft\WLSetup\Logs\2009-11-19_20-13_ad4-h3g9plnv.log
g:\programme\Microsoft\Microsoft\WLSetup\Logs\2010-09-10_20-54_594-awm6ewcd.log
g:\programme\Microsoft\Microsoft\WPD\USB#VID_0FCE&PID_0166#42583930324856425139.ico
g:\programme\Microsoft\Microsoft\WPD\USB#VID_22B8&PID_6415&MI_00#6&16315A99&0&0000.ico
g:\windows\system32\AF15BDAEX.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-03 bis 2013-09-03  ))))))))))))))))))))))))))))))
.
.
2013-09-02 17:17 . 2013-09-02 17:17        --------        d-----w-        G:\FRST
2013-08-16 15:03 . 2013-08-16 15:03        --------        d-----w-        g:\dokumente und einstellungen\All Users\Anwendungsdaten\gotomaxx
2013-08-15 06:51 . 2013-08-15 06:56        --------        d-----w-        g:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-06 18:14 . 2013-03-17 21:58        692104        ----a-w-        g:\windows\system32\FlashPlayerApp.exe
2013-08-06 18:14 . 2013-03-17 21:58        71048        ----a-w-        g:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        g:\windows\system32\wmvdecod.dll
2013-07-25 18:07 . 2008-04-14 12:00        841216        ----a-w-        g:\windows\system32\wininet.dll
2013-07-25 18:06 . 2008-04-14 12:00        1830912        ---ha-w-        g:\windows\system32\inetcpl.cpl
2013-07-25 18:06 . 2010-01-21 16:34        78336        ---ha-w-        g:\windows\system32\ieencode.dll
2013-07-25 18:06 . 2008-04-14 12:00        17408        ---ha-w-        g:\windows\system32\corpol.dll
2013-07-10 10:37 . 2008-04-14 12:00        406016        ----a-w-        g:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00        2152448        ----a-w-        g:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30        2031104        ----a-w-        g:\windows\system32\ntkrnlpa.exe
2013-06-19 11:14 . 2013-05-09 10:15        142496        ----a-w-        g:\windows\system32\drivers\SYMEVENT.SYS
2013-06-11 18:48 . 2013-06-11 18:48        9089416        ----a-w-        g:\windows\system32\FlashPlayerInstaller.exe
2013-06-05 09:08 . 2008-04-14 12:00        1876864        ----a-w-        g:\windows\system32\win32k.sys
2010-12-11 14:51 . 2010-12-11 14:51        4236872        ----a-w-        g:\programme\veetle-0.9.18.exe
2010-11-03 17:30 . 2010-11-03 17:30        884215        ----a-w-        g:\programme\kurve.exe
2010-06-19 12:48 . 2010-06-19 12:47        18499623        ----a-w-        g:\programme\vlc-1.0.5-win32.exe
2008-09-21 21:24 . 2008-09-21 21:24        2404880        ----a-w-        g:\programme\WLinstaller.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk /r \??\J:\0autocheck autochk *
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WPN111 Smart Wizard.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WPN111 Smart Wizard.lnk
backup=g:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2013-03-21 03:10        472992        ----a-w-        g:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmazonMP3DownloaderHelper]
2013-04-05 21:55        397632        ----a-w-        g:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2010-10-22 00:00        2105344        ----a-w-        g:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-03-01 14:22        577536        ---ha-w-        g:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37        517096        ----a-w-        g:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-10-24 18:05        204288        ------w-        g:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVM WLAN Connection Service"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"SwitchBoard"=3 (0x3)
"SuperRam"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"getPlus(R) Helper"=3 (0x3)
"fsssvc"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"RichVideo"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=g:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MsnMsgr"="g:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="g:\programme\QuickTime\qttask.exe" -atboottime
"Babylon Client"=g:\programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"g:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"g:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"g:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\aoe\\age2_x1\\AGE2_X1.ICD"=
"g:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"g:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 SymDS;Symantec Data Store;g:\windows\system32\drivers\NIS\1404000.028\symds.sys [16.06.2013 17:21 367704]
R0 SymEFA;Symantec Extended File Attributes;g:\windows\system32\drivers\NIS\1404000.028\symefa.sys [16.06.2013 17:21 934488]
R1 BHDrvx86;BHDrvx86;g:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [18.07.2013 16:57 1002072]
R1 ccSet_NIS;Norton Internet Security Settings Manager;g:\windows\system32\drivers\NIS\1404000.028\ccsetx86.sys [16.06.2013 17:21 134744]
R1 SymIRON;Symantec Iron Driver;g:\windows\system32\drivers\NIS\1404000.028\ironx86.sys [16.06.2013 17:21 175264]
R2 NIS;Norton Internet Security;g:\programme\Norton Internet Security CBE\Engine\20.4.0.40\ccsvchst.exe [16.06.2013 17:21 144368]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;g:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27.08.2013 11:43 108120]
R3 IDSxpx86;IDSxpx86;g:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130830.001\IDSXpx86.sys [31.08.2013 08:41 380832]
S3 APL531;OVT Scanner;g:\windows\system32\drivers\ov550i.sys [30.07.2006 22:44 580992]
S3 avmeject;AVM Eject;g:\windows\system32\drivers\avmeject.sys [17.09.2011 18:21 4352]
S3 camfilt;camfilt;g:\windows\system32\drivers\camfilt.sys [13.09.2008 20:45 22656]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;g:\windows\system32\DNINDIS5.sys [08.09.2008 15:23 17149]
S3 DrvAgent32;DrvAgent32;g:\windows\system32\drivers\DrvAgent32.sys [03.03.2012 22:23 23456]
S3 fwlanusbn;FRITZ!WLAN N;g:\windows\system32\drivers\fwlanusbn.sys [17.09.2011 18:20 586752]
S3 mbamchameleon;mbamchameleon;g:\windows\system32\drivers\mbamchameleon.sys [25.05.2013 10:29 35144]
S3 motccgp;Motorola USB Composite Device Driver;g:\windows\system32\drivers\motccgp.sys [12.04.2009 19:54 18176]
S3 motccgpfl;MotCcgpFlService;g:\windows\system32\drivers\motccgpfl.sys [12.04.2009 19:54 7680]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;g:\windows\system32\DRIVERS\WPN111.sys --> g:\windows\system32\DRIVERS\WPN111.sys [?]
S4 SkypeUpdate;Skype Updater;g:\programme\Skype\Updater\Updater.exe [03.06.2013 16:34 162408]
S4 SwitchBoard;SwitchBoard;g:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-02 g:\windows\Tasks\Adobe Flash Player Updater.job
- g:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-17 18:14]
.
2013-06-04 g:\windows\Tasks\AdobeAAMUpdater-1.0-DANIEL-A1AFE3FA-Daniel.job
- g:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2013-03-21 03:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = 127.0.0.1;fritz.box
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: add to &BOM - g:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: An vorhandene PDF-Datei anfügen - g:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - g:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - g:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Öffnen mit WordPerfect - g:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1218209098
FF - ProfilePath - g:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - ExtSQL: 2013-09-01 17:33; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; g:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AdobeCS6ServiceManager - g:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe
MSConfigStartUp-SuperRam - g:\programme\PGWARE\SuperRam\SuperRamTray.exe
AddRemove-OVT Scanner - g:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - g:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
AddRemove-Advanced Archive Password Recovery - g:\eigene dateien\Downloads\Advanced Archive Password Recovery\uninstall.exe
AddRemove-Amazon MP3-Downloader - g:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-03 10:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIS]
"ImagePath"="\"g:\programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"g:\programme\Norton Internet Security CBE\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,a6,96,fe,25,be,a1,6a,c7,67,d4,18,07,31,e0,16,97,da,0e,44,a5,
  e1,59,4b,f2,2b,33,0c,4e,1f,1a,ba,53,96,1e,c1,46,61,d9,0c,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{df5c9338-1200-4d98-9a70-c9bf551e89f4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000065
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
  38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,29,ed,2c,3b,1c,36,\
.
Zeit der Fertigstellung: 2013-09-03  10:32:27
ComboFix-quarantined-files.txt  2013-09-03 08:32
.
Vor Suchlauf: 9 Verzeichnis(se), 213.678.415.872 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 214.869.651.456 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 7AAADD02717AAFF3C79241AED294374F
--- --- ---
671B81004FDD1588FA9ED1331C9CECA9

schrauber 03.09.2013 11:33
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Hank_S 03.09.2013 17:19
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Daniel :: DANIEL-A1AFE3FA [Administrator]

03.09.2013 15:08:45
mbam-log-2013-09-03 (15-08-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298578
Laufzeit: 1 Stunde(n), 32 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
G:\System Volume Information\_restore{E0EF2837-59BC-4B07-A6D9-341FC9CD9A6E}\RP965\A0296695.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 16:51:04
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Daniel - DANIEL-A1AFE3FA
# Gestartet von : G:\Dokumente und Einstellungen\Daniel\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : G:\Dokumente und Einstellungen\Daniel\IECompatCache
Ordner Gelöscht : G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\jetpack
Datei Gelöscht : G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\\invalidprefs.js
Datei Gelöscht : G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\foxydeal.sqlite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21348


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [1777 octets] - [03/09/2013 16:49:38]
AdwCleaner[S0].txt - [1702 octets] - [03/09/2013 16:51:04]

########## EOF - G:\AdwCleaner\AdwCleaner[S0].txt - [1762 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Daniel on 03.09.2013 at 16:59:59,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\goforfiles"



~~~ FireFox

Emptied folder: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mozilla\firefox\profiles\0vqj7nm8.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 17:11:30,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---



FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02
Ran by Daniel (administrator) on DANIEL-A1AFE3FA on 03-09-2013 18:17:39
Running from G:\Dokumente und Einstellungen\Daniel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Hewlett-Packard Company) G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) G:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(S3 Graphics, Inc.) G:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) G:\WINDOWS\system32\VTtrayp.exe
(Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe
(Mozilla Corporation) G:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) G:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - G:\Windows\system32\VTTimer.exe [53248 2005-03-08] (S3 Graphics, Inc.)
HKLM\...\Run: [VTTrayp] - G:\Windows\system32\VTtrayp.exe [163840 2005-11-01] (S3 Graphics Co., Ltd.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
BootExecute: autocheck autochk /r \??\J:autocheck autochk *

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - G:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - G:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1218209098
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - G:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "84.21.18.12"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "84.21.18.12"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "84.21.18.12"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "84.21.18.12"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer - G:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - G:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - G:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - G:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - G:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - G:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - G:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - G:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll No File
FF Plugin: @real.com/nprjplug;version=1.0.3.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll No File
FF Plugin: @veetle.com/vbp;version=0.9.17 - G:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - G:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - G:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: Adobe Reader - G:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - G:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\searchplugins\duckduckgo.xml
FF SearchPlugin: G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\searchplugins\mein-metager.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: G:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\ich@maltegoetz.de
FF Extension: jid1-ZAdIEUB7XOzOJw - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi
FF Extension: stealthyextension - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: toolbar - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\0vqj7nm8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] G:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - G:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF Extension: Norton Toolbar - G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\IPSFFPlgn\

Chrome:
=======
CHR HomePage: hxxp://startsear.ch/?aff=1
CHR DefaultSearchURL: (Web Search) - hxxp://startsear.ch/?aff=1&q={searchTerms}
CHR DefaultSuggestURL: (Web Search) -      "suggest_url": ""
CHR Plugin: (Shockwave Flash) - G:\Programme\Google\Chrome\Application\15.0.874.106\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.1) - G:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - G:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - G:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - G:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - g:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (DivX Web Player) - G:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - G:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - G:\Programme\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - G:\Programme\Google\Chrome\Application\15.0.874.106\pdf.dll No File
CHR Plugin: (vShare.tv plug-in) - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll No File
CHR Plugin: (vShare.tv plug-in) - G:\Programme\Mozilla Firefox\plugins\npvsharetvplg.dll No File
CHR Plugin: (Babylon Chrome Plugin) - G:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll No File
CHR Plugin: (Windows Genuine Advantage) - G:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - G:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - G:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - G:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Update) - G:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Veetle TV Player) - G:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle Broadcaster Plugin) - G:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - G:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - G:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (TVU Web Player for FireFox) - G:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
CHR Plugin: (Windows Presentation Foundation) - g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - G:\DOKUME~1\Daniel\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - G:\Programme\vShare.tv plugin\vshareplg.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\Exts\Chrome.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - G:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S4 AVM WLAN Connection Service; G:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 fsssvc; G:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 IDriverT; G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)
R2 MBAMScheduler; G:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; G:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; G:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NIS; G:\Programme\Norton Internet Security CBE\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S4 RichVideo; G:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2006-07-13] ()
S4 SkypeUpdate; G:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S4 SwitchBoard; G:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S4 WMPNetworkSvc; G:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 getPlus(R) Helper; G:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; G:\Windows\System32\DRIVERS\AegisP.sys [17801 2008-09-08] (Meetinghouse Data Communications)
R3 AF15BDA; G:\Windows\System32\drivers\AF15BDA.sys [283776 2006-11-20] (AfaTech                  )
R3 ALCXWDM; G:\Windows\System32\drivers\ALCXWDM.SYS [3964352 2006-04-21] (Realtek Semiconductor Corp.)
S3 APL531; G:\Windows\System32\Drivers\ov550i.sys [580992 2006-07-30] (Omnivision Technologies, Inc.)
S3 avmeject; G:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R1 BHDrvx86; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 camfilt; G:\Windows\System32\Drivers\camfilt.sys [22656 2006-09-28] (Guillemot Corporation)
R1 ccSet_NIS; G:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 cdrbsdrv; G:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
S3 DNINDIS5; G:\WINDOWS\system32\DNINDIS5.SYS [17149 2003-07-24] (Printing Communications Assoc., Inc. (PCAUSA))
S3 DrvAgent32; G:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2012-03-03] (Phoenix Technologies)
R1 eeCtrl; G:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; G:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-27] (Symantec Corporation)
R2 fssfltr; G:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
S3 fwlanusbn; G:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 HPZid412; G:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; G:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; G:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 IDSxpx86; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130902.001\IDSxpx86.sys [380832 2013-08-23] (Symantec Corporation)
S3 mbamchameleon; G:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-05-25] ()
R3 MBAMProtector; G:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; G:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 NAVENG; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130903.001\NAVENG.SYS [93272 2013-09-02] (Symantec Corporation)
R3 NAVEX15; G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130903.001\NAVEX15.SYS [1612376 2013-09-02] (Symantec Corporation)
S3 NdisIP; G:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; G:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SRTSP; G:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; G:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; G:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; G:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; G:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
S3 SymIM; G:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R3 SymIMMP; G:\Windows\System32\DRIVERS\SymIM.sys [44064 2013-03-05] (Symantec Corporation)
R1 SymIRON; G:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; G:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 viagfx; G:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
S3 catchme; \??\G:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\G:\WINDOWS\system32\NSNDIS5.SYS [x]
U3 TlntSvr;
S3 WPN111; system32\DRIVERS\WPN111.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 17:11 - 2013-09-03 17:11 - 00000940 _____ G:\Dokumente und Einstellungen\Daniel\Desktop\JRT.txt
2013-09-03 16:59 - 2013-09-03 16:59 - 00000000 ____D G:\WINDOWS\ERUNT
2013-09-03 16:58 - 2013-09-03 16:58 - 01028757 _____ (Thisisu) G:\Dokumente und Einstellungen\Daniel\Desktop\JRT.exe
2013-09-03 16:49 - 2013-09-03 16:51 - 00000000 ____D G:\AdwCleaner
2013-09-03 16:48 - 2013-09-03 16:48 - 01037134 _____ G:\Dokumente und Einstellungen\Daniel\Desktop\adwcleaner.exe
2013-09-03 15:06 - 2013-09-03 15:06 - 00000765 _____ G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-03 15:06 - 2013-09-03 15:06 - 00000000 ____D G:\Programme\Malwarebytes' Anti-Malware
2013-09-03 15:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) G:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 15:05 - 2013-09-03 15:05 - 10285040 _____ (Malwarebytes Corporation                                    ) G:\Dokumente und Einstellungen\Daniel\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 10:32 - 2013-09-03 10:32 - 00016599 _____ G:\ComboFix.txt
2013-09-03 10:18 - 2013-09-03 10:18 - 00000000 _RSHD G:\cmdcons
2013-09-03 10:18 - 2011-06-19 12:22 - 00000210 _____ G:\Boot.bak
2013-09-03 10:18 - 2004-08-03 23:00 - 00262448 __RSH G:\cmldr
2013-09-03 10:14 - 2013-09-03 10:32 - 00000000 ____D G:\Qoobox
2013-09-03 10:14 - 2011-06-26 08:45 - 00256000 _____ G:\WINDOWS\PEV.exe
2013-09-03 10:14 - 2010-11-07 19:20 - 00208896 _____ G:\WINDOWS\MBR.exe
2013-09-03 10:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) G:\WINDOWS\NIRCMD.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) G:\WINDOWS\SWREG.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) G:\WINDOWS\SWSC.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) G:\WINDOWS\SWXCACLS.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00098816 _____ G:\WINDOWS\sed.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00080412 _____ G:\WINDOWS\grep.exe
2013-09-03 10:14 - 2000-08-31 02:00 - 00068096 _____ G:\WINDOWS\zip.exe
2013-09-03 10:13 - 2013-09-03 10:30 - 00000000 ____D G:\WINDOWS\erdnt
2013-09-03 10:11 - 2013-09-03 10:11 - 05119472 ____R (Swearware) G:\Dokumente und Einstellungen\Daniel\Desktop\ComboFix.exe
2013-09-02 19:17 - 2013-09-02 19:17 - 00000000 ____D G:\FRST
2013-08-28 09:50 - 2013-08-28 09:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 09:49 - 2013-08-28 09:50 - 00004248 _____ G:\WINDOWS\KB2834904-v2.log
2013-08-17 12:21 - 2013-08-17 15:20 - 00000000 ____D G:\Programme\Mozilla Firefox
2013-08-15 08:51 - 2013-08-15 08:56 - 00000000 ____D G:\WINDOWS\system32\MRT
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:49 - 2013-08-15 08:49 - 00012202 _____ G:\WINDOWS\KB2863058.log
2013-08-15 08:49 - 2013-08-15 08:49 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:48 - 2013-08-15 08:48 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-15 08:50 - 00017957 _____ G:\WINDOWS\KB2859537.log
2013-08-14 23:24 - 2013-08-15 08:50 - 00017019 _____ G:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-15 08:41 - 00106883 _____ G:\WINDOWS\KB2862772-IE7.log

==================== One Month Modified Files and Folders =======

2013-09-03 18:16 - 2013-09-03 18:16 - 01084573 _____ (Farbar) G:\Dokumente und Einstellungen\Daniel\Desktop\FRST.exe
2013-09-03 18:13 - 2010-05-12 03:01 - 00694647 ____H G:\WINDOWS\setupapi.log
2013-09-03 17:48 - 2013-04-12 09:57 - 00000884 _____ G:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 17:11 - 2013-09-03 17:11 - 00000940 _____ G:\Dokumente und Einstellungen\Daniel\Desktop\JRT.txt
2013-09-03 17:00 - 2008-08-07 13:25 - 00000000 ___RD G:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-03 16:59 - 2013-09-03 16:59 - 00000000 ____D G:\WINDOWS\ERUNT
2013-09-03 16:58 - 2013-09-03 16:58 - 01028757 _____ (Thisisu) G:\Dokumente und Einstellungen\Daniel\Desktop\JRT.exe
2013-09-03 16:54 - 2008-08-07 12:33 - 02052959 ____H G:\WINDOWS\WindowsUpdate.log
2013-09-03 16:53 - 2008-08-07 13:28 - 00000050 ____H G:\WINDOWS\wiaservc.log
2013-09-03 16:52 - 2008-08-07 12:41 - 00000006 ____H G:\WINDOWS\Tasks\SA.DAT
2013-09-03 16:51 - 2013-09-03 16:49 - 00000000 ____D G:\AdwCleaner
2013-09-03 16:51 - 2008-08-07 12:41 - 00032488 ____H G:\WINDOWS\SchedLgU.Txt
2013-09-03 16:51 - 2008-08-07 12:41 - 00000190 ___SH G:\Dokumente und Einstellungen\Daniel\ntuser.ini
2013-09-03 16:51 - 2008-08-07 12:41 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel
2013-09-03 16:48 - 2013-09-03 16:48 - 01037134 _____ G:\Dokumente und Einstellungen\Daniel\Desktop\adwcleaner.exe
2013-09-03 15:06 - 2013-09-03 15:06 - 00000765 _____ G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-03 15:06 - 2013-09-03 15:06 - 00000000 ____D G:\Programme\Malwarebytes' Anti-Malware
2013-09-03 15:06 - 2008-08-07 13:26 - 00000000 ____D G:\Programme
2013-09-03 15:05 - 2013-09-03 15:05 - 10285040 _____ (Malwarebytes Corporation                                    ) G:\Dokumente und Einstellungen\Daniel\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 10:32 - 2013-09-03 10:32 - 00016599 _____ G:\ComboFix.txt
2013-09-03 10:32 - 2013-09-03 10:14 - 00000000 ____D G:\Qoobox
2013-09-03 10:30 - 2013-09-03 10:13 - 00000000 ____D G:\WINDOWS\erdnt
2013-09-03 10:29 - 2008-04-14 14:00 - 00000264 _____ G:\WINDOWS\system.ini
2013-09-03 10:18 - 2013-09-03 10:18 - 00000000 _RSHD G:\cmdcons
2013-09-03 10:18 - 2008-08-07 14:24 - 00000327 __RSH G:\boot.ini
2013-09-03 10:11 - 2013-09-03 10:11 - 05119472 ____R (Swearware) G:\Dokumente und Einstellungen\Daniel\Desktop\ComboFix.exe
2013-09-02 23:59 - 2011-12-28 19:59 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Desktop\Musik
2013-09-02 23:34 - 2009-12-28 00:18 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\vlc
2013-09-02 23:09 - 2008-08-07 20:21 - 00000116 ____H G:\WINDOWS\NeroDigital.ini
2013-09-02 19:28 - 2013-05-09 00:40 - 00000000 ____D G:\Programme\mbar
2013-09-02 19:17 - 2013-09-02 19:17 - 00000000 ____D G:\FRST
2013-09-02 12:54 - 2008-08-07 12:31 - 00490547 ____H G:\WINDOWS\wmsetup.log
2013-09-01 11:29 - 2011-06-16 08:06 - 00000000 ____D G:\WINDOWS\SxsCaPendDel
2013-09-01 11:29 - 2008-04-14 14:00 - 00013646 _____ G:\WINDOWS\system32\wpa.dbl
2013-08-28 09:50 - 2013-08-28 09:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 09:50 - 2013-08-28 09:49 - 00004248 _____ G:\WINDOWS\KB2834904-v2.log
2013-08-28 09:50 - 2008-08-07 13:26 - 01989638 ____H G:\WINDOWS\FaxSetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00977250 ____H G:\WINDOWS\ocgen.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00768758 ____H G:\WINDOWS\tsoc.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00675010 ____H G:\WINDOWS\comsetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00409042 ____H G:\WINDOWS\ntdtcsetup.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00314548 ____H G:\WINDOWS\iis6.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00110625 ____H G:\WINDOWS\ocmsn.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00100305 ____H G:\WINDOWS\msgsocm.log
2013-08-28 09:50 - 2008-08-07 13:26 - 00001374 _____ G:\WINDOWS\imsins.log
2013-08-27 21:35 - 2009-05-19 10:55 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\U3
2013-08-19 21:42 - 2008-08-07 19:53 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\CyberLink
2013-08-17 20:19 - 2012-05-04 08:01 - 00000000 ____D G:\Programme\Mozilla Maintenance Service
2013-08-17 15:20 - 2013-08-17 12:21 - 00000000 ____D G:\Programme\Mozilla Firefox
2013-08-16 23:04 - 2011-01-29 21:07 - 00000000 ____D G:\WINDOWS\system32\NtmsData
2013-08-16 22:48 - 2008-08-07 12:31 - 00000000 ____D G:\WINDOWS\Registration
2013-08-16 17:04 - 2008-08-07 12:41 - 00000000 ___RD G:\Dokumente und Einstellungen\Daniel\Startmenü\Programme
2013-08-16 17:01 - 2008-08-07 16:30 - 00000000 __SHD G:\Dokumente und Einstellungen\Daniel\UserData
2013-08-16 16:55 - 2010-03-17 15:06 - 00023040 ___SH G:\Dokumente und Einstellungen\Daniel\Desktop\Thumbs.db
2013-08-16 16:55 - 2008-11-24 23:55 - 00005632 __SHC G:\Dokumente und Einstellungen\Daniel\Thumbs.db
2013-08-15 09:15 - 2008-08-08 14:15 - 00000000 ___HD G:\WINDOWS\Microsoft.NET
2013-08-15 08:56 - 2013-08-15 08:51 - 00000000 ____D G:\WINDOWS\system32\MRT
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:50 - 2013-08-15 08:50 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:50 - 2013-08-14 23:24 - 00017957 _____ G:\WINDOWS\KB2859537.log
2013-08-15 08:50 - 2013-08-14 23:24 - 00017019 _____ G:\WINDOWS\KB2850869.log
2013-08-15 08:50 - 2008-08-07 16:49 - 00278412 ____H G:\WINDOWS\updspapi.log
2013-08-15 08:50 - 2008-08-07 16:47 - 75778376 _____ (Microsoft Corporation) G:\WINDOWS\system32\MRT.exe
2013-08-15 08:50 - 2008-08-07 13:26 - 00001374 _____ G:\WINDOWS\imsins.BAK
2013-08-15 08:49 - 2013-08-15 08:49 - 00012202 _____ G:\WINDOWS\KB2863058.log
2013-08-15 08:49 - 2013-08-15 08:49 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:49 - 2008-08-07 16:50 - 00631552 _____ G:\WINDOWS\system32\TZLog.log
2013-08-15 08:48 - 2013-08-15 08:48 - 00000000 __HDC G:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 08:47 - 2008-08-07 13:26 - 01028004 _____ G:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 08:41 - 2013-08-14 23:23 - 00106883 _____ G:\WINDOWS\KB2862772-IE7.log
2013-08-15 08:41 - 2008-08-07 18:28 - 00000000 ___HD G:\WINDOWS\ie7updates
2013-08-15 08:41 - 2008-08-07 14:18 - 00000000 ____D G:\WINDOWS\system32\de-de
2013-08-07 08:18 - 2009-11-19 21:36 - 00000000 ____D G:\Dokumente und Einstellungen\Daniel\Tracing
2013-08-06 20:14 - 2013-03-17 23:58 - 00692104 _____ (Adobe Systems Incorporated) G:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-06 20:14 - 2013-03-17 23:58 - 00071048 _____ (Adobe Systems Incorporated) G:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
G:\DOKUME~1\Daniel\LOKALE~1\Temp\Quarantine.exe
G:\DOKUME~1\Daniel\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

G:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

G:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

G:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

G:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

G:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

G:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

G:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 03.09.2013 20:40

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131