Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pum Hijack im Startmenu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2013, 14:39   #1
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



So erstmal ein ganz freundliches Hallo an das Trojana-Board Forum und das Team.
Nach lange hin und her überlegen sowie selbstrecherche im Netz bin ich nun zum Entschluss gekommen mich hier anzumelden.
Ich habe hier schon sehr viel im Forum gelesen und denke, das ich hier richtig und gut aufgehoben bin.

Und nun zu meinem Problem,
Mein Rechner ist seit einiger Zeit extrem laut und langsam. Desweiteren passierte es öfter, das wenn ich im i-Net unterwegs bin das sich die Fenster nur verlangsamt eher runterscrollen als schließen lassen. Das machte mich mistrauisch auf ein Viren befall. Also Computer mit Antivirus gescannt welches ich vorher neu heruntergeladen habe. Hierbei handelt es sich um die free-Version von Norton 360. Dieses Pogramm ermittelte dann eine mittlere Bedrohung und entfernte diese. Danach überprüfte ich den Rechner ein weiteres mal mit dem Tool Norton Power Eraser welcher dann 2 gefährliche bösartige Dateien löschte. Diese hießen (configwizards.exe/mswmc.exe).
Daraufhin habe ich den Computer mit Hilfe der CD in den Auslieferungszustand zurückversetzt. Dachte alles ok. Aber es wurde nicht besser. Konnte keine Fenster mehr schließen, Task.Manager funktionierte nicht und das Vierenprogramm lief auch nicht fehlerfrei bzw. stürzte immer wieder ab.
Nun Malwarebites Anti Malware heruntergeladen welcher erst keinen befund feststellte. Also mbam-chameleon scan durgefüht welcher dann zwei Pum-Hijack Befunde feststellte. Welche ich Quarantäne stellte. Ich hatte auch erst vor mich der Sache selbst anzunehmen mit hilfe ähnlicher Befunde welche hier im Forum detailliert behandelt worden sind, habe es dann aber nach zwei schritten doch bleiben lassen.

Würde mich sehr über eure Hilfe freuen.

Alt 31.01.2013, 10:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu





Zitat:
Also mbam-chameleon scan durgefüht welcher dann zwei Pum-Hijack Befunde feststellte.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.02.2013, 12:18   #3
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Ja dann werde ich mal die Logs von mbam-chameleon posten. Sowie die vom Adw-Cleaner. Ach ja und in meiner Beschreibung der mittel schwerern Befunde Handelte es sich um ein (orphanlus). Die Norton Logs sind aber glaube ich nicht mehr da. Hoffe soweit alles richtig gemacht zu haben. Und bin sehr erleichtert Cosinus das du dich meinem Problem annimmst.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.28.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
 :: BUD [Administrator]

28.01.2013 20:10:13
mbam-log-2013-01-28 (20-10-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186934
Laufzeit: 5 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 29/01/2013 um 21:32:08 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner_2.1.0.9.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\Software\MetaStream
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gefunden : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2158 octets] - [29/01/2013 21:32:08]

########## EOF - C:\AdwCleaner[R1].txt - [2218 octets] ##########
         
Das ist noch ein Sicherheitsrisiko von Norton 360.

Die beschriebenen anderen Behobenen Risiken sind bei der Defragmentierung auf den Auslieferungszustand denke ich gelöscht worden.

Code:
ATTFilter
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
28.01.2013 03:30:16,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich
         
__________________

Alt 06.02.2013, 13:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2013, 15:04   #5
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Ich hätte da noch eine kleine zwischenfrage. Bei der Kontrolle mit OTL.exe, soll das Datei-Alter wie bei den Voreinstellungen auf 30 Tagen bleiben und mit Run Scan ist damit Quick Scan gemeint? War mir nicht sicher und wollte lieber nochmal nachfragen.


Alt 08.02.2013, 19:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Lass auf 30 Tage bitte
__________________
--> Pum Hijack im Startmenu

Alt 08.02.2013, 20:33   #7
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Ok, hier die Logs

Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 29/01/2013 um 23:17:26 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Desktop\adwcleaner_2.1.0.9.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[S1].txt - [2382 octets] - [29/01/2013 23:17:26]

########## EOF - C:\AdwCleaner[S1].txt - [2442 octets] ##########
         
Danach hatte ich noch ein Scan durgeführt.
Hier das Resultat:

Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 29/01/2013 um 23:24:20 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Desktop\adwcleaner_2.1.0.9.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[R3].txt - [1034 octets] - [29/01/2013 23:24:20]
AdwCleaner[S1].txt - [2511 octets] - [29/01/2013 23:17:26]

########## EOF - C:\AdwCleaner[R3].txt - [1154 octets] ##########
         
und die OTL Logs,

Code:
ATTFilter
OTL logfile created on: 08.02.2013 21:10:23 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\007\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 325,70 Mb Available Physical Memory | 64,69% Memory free
1,20 Gb Paging File | 0,81 Gb Available in Paging File | 67,27% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 67,67 Gb Free Space | 90,43% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 66,00 Gb Free Space | 96,56% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,21 Gb Free Space | 37,81% Space Free | Partition Type: FAT32
 
Computer Name: BUD | User Name: 007 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\007\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norton 360\Engine\20.2.1.22\ccsvchst.exe (Symantec Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Norton 360\Engine\20.2.1.22\wincfi39.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (N360) -- C:\Programme\Norton 360\Engine\20.2.1.22\ccSvcHst.exe (Symantec Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (WmcCds) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation)
SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (wanatw) -- system32\DRIVERS\wanatw4.sys File not found
DRV - (TfSysMon) -- system32\drivers\TfSysMon.sys File not found
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys File not found
DRV - (TfFsMon) -- system32\drivers\TfFsMon.sys File not found
DRV - (SMR311) -- System32\drivers\SMR311.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130208.003\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130208.003\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130207.001\IDSXpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130116.013\BHDrvx86.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\system32\drivers\N360\1402010.016\srtsp.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symefa.sys (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symds.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symtdi.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\N360\1402010.016\ironx86.sys (Symantec Corporation)
DRV - (ccSet_N360) -- C:\WINDOWS\system32\drivers\N360\1402010.016\ccsetx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\WINDOWS\system32\drivers\N360\1402010.016\srtspx.sys (Symantec Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\IPSFFPlgn\ [2013.01.28 02:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn\ [2013.02.08 15:51:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.06 13:00:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.01.28 03:20:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Extensions
[2013.02.06 13:00:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.06 13:00:34 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\20.2.1.22\ips\ipsbho.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [ShowWnd] C:\WINDOWS\ShowWnd.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122288696609 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8337D26E-BAD0-4ACE-B4AB-6E1150506338}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.25 09:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell - "" = AutoRun
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell\AutoRun\command - "" = K:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.08 15:50:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.02.08 15:48:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.02.08 15:15:34 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.02.08 15:15:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2013.02.08 15:14:57 | 000,000,000 | ---D | C] -- C:\Programme\msn
[2013.02.08 15:14:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2013.02.08 15:14:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2013.02.08 15:14:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2013.02.08 15:04:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2013.02.08 14:55:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2013.02.08 14:55:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.02.08 14:37:23 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2013.02.08 14:37:23 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2013.02.08 14:37:23 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2013.02.08 14:37:23 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2013.02.08 14:37:23 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2013.02.08 14:37:23 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2013.02.08 14:37:19 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2013.02.08 14:37:18 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2013.02.08 14:37:18 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2013.02.08 14:37:18 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2013.02.08 14:37:18 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2013.02.08 14:37:17 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2013.02.08 14:37:16 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2013.02.08 14:37:15 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2013.02.08 14:37:15 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2013.02.08 14:37:15 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2013.02.08 14:35:01 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2013.02.08 14:35:01 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2013.02.08 14:35:01 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2013.02.08 14:35:01 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2013.02.08 14:35:01 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2013.02.08 14:35:01 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2013.02.08 14:35:01 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2013.02.08 14:35:01 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2013.02.08 14:35:01 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2013.02.08 14:35:01 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2013.02.08 14:35:01 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2013.02.08 14:35:01 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2013.02.08 14:35:00 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2013.02.08 14:35:00 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2013.02.08 14:35:00 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2013.02.08 14:35:00 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2013.02.08 14:35:00 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2013.02.08 14:35:00 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2013.02.08 14:35:00 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2013.02.08 14:35:00 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2013.02.08 14:35:00 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2013.02.08 14:35:00 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2013.02.06 13:00:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.30 15:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Desktop\Neuer Ordner
[2013.01.29 23:07:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.01.29 22:02:52 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\TFC.exe
[2013.01.29 20:55:03 | 009,876,312 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\tfinstall.exe
[2013.01.29 16:37:28 | 000,697,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.29 16:37:28 | 000,074,248 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.29 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Desktop\ccleaner
[2013.01.29 15:33:35 | 000,004,352 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmeject.sys
[2013.01.29 15:33:22 | 000,074,240 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlanci.org
[2013.01.29 13:37:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver
[2013.01.29 13:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\AVM_Driver
[2013.01.28 23:51:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\OTL.exe
[2013.01.28 23:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.01.28 23:38:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.01.28 23:35:28 | 004,189,792 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\007\Desktop\ccsetup327.exe
[2013.01.28 22:41:35 | 000,080,456 | ---- | C] (Malwarebytes Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-clean-1.60.2.0003.exe
[2013.01.28 22:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP
[2013.01.28 19:57:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2013.01.28 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013.01.28 18:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Malwarebytes
[2013.01.28 18:15:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.28 18:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.28 18:15:00 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.28 18:15:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.28 18:13:09 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.28 17:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Sun
[2013.01.28 15:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.01.28 15:13:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.01.28 15:13:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.01.28 15:03:12 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\NPE.exe
[2013.01.28 04:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\NPE
[2013.01.28 04:27:27 | 000,394,656 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symtdi.sys
[2013.01.28 04:27:27 | 000,350,368 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symtdiv.sys
[2013.01.28 04:27:27 | 000,338,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnets.sys
[2013.01.28 04:27:26 | 000,927,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.sys
[2013.01.28 04:27:26 | 000,586,400 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.sys
[2013.01.28 04:27:26 | 000,368,288 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.sys
[2013.01.28 04:27:26 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.sys
[2013.01.28 04:27:26 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.sys
[2013.01.28 04:27:25 | 000,175,264 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\ironx86.sys
[2013.01.28 04:27:25 | 000,134,304 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.sys
[2013.01.28 04:26:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360\1402010.016
[2013.01.28 03:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\N360_BACKUP
[2013.01.28 03:30:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Google
[2013.01.28 03:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads
[2013.01.28 03:20:25 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2013.01.28 03:19:57 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2013.01.28 03:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.01.28 03:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla
[2013.01.28 03:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.01.28 03:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.01.28 03:19:12 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2013.01.28 03:19:05 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2013.01.28 03:18:55 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2013.01.28 03:18:01 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2013.01.28 03:18:01 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2013.01.28 03:17:48 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2013.01.28 03:17:45 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2013.01.28 03:17:44 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2013.01.28 03:17:44 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2013.01.28 03:17:38 | 020,157,616 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\007\Desktop\Firefox Setup 18.0.1.exe
[2013.01.28 03:04:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2013.01.28 03:04:44 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2013.01.28 03:03:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2013.01.28 02:57:35 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2013.01.28 02:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
[2013.01.28 02:42:37 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick
[2013.01.28 02:42:23 | 000,265,088 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusb.sys
[2013.01.28 02:42:23 | 000,074,240 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlanci.dll
[2013.01.28 02:32:00 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.28 02:31:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2013.01.28 02:31:59 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2013.01.28 02:28:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360
[2013.01.28 02:28:15 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360
[2013.01.28 02:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
[2013.01.28 02:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.28 02:26:17 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2013.01.28 02:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2013.01.28 00:51:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Microsoft
[2013.01.28 00:51:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\007\Cookies
[2013.01.28 00:51:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Favoriten
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Videos
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Tabellen
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Musik
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Dokumente
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Bilder
[2013.01.28 00:51:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Druckumgebung
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\You've Got Pictures Screensaver
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Real
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Macromedia
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Identities
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Desktop
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Adobe
[2013.01.28 00:51:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\007\UserData
[2013.01.28 00:51:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\SendTo
[2013.01.28 00:51:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Recent
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Zubehör
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Verwaltung
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Vorlagen
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Netzwerkumgebung
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.08 17:42:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2013.02.08 17:42:10 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.02.08 15:53:14 | 000,392,512 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.08 15:53:14 | 000,381,692 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.08 15:53:14 | 000,064,452 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.08 15:53:14 | 000,053,436 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.08 15:50:35 | 000,574,180 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\Cat.DB
[2013.02.08 15:49:16 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.02.08 15:49:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.08 15:48:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.08 15:48:36 | 000,092,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.08 15:48:35 | 528,011,264 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.08 15:04:02 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2013.01.30 17:07:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit gmer_2.0.18454.exe.lnk
[2013.01.30 16:40:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\007\defogger_reenable
[2013.01.30 14:55:34 | 001,966,979 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Vollständiger Verlauf.mcf
[2013.01.30 13:39:54 | 000,000,046 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.29 22:02:52 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\TFC.exe
[2013.01.29 21:45:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Defogger.exe
[2013.01.29 21:26:08 | 000,580,235 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\adwcleaner_2.1.0.9.exe
[2013.01.29 20:58:52 | 009,876,312 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\tfinstall.exe
[2013.01.29 18:21:32 | 000,000,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.29 16:37:28 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.29 16:37:28 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.28 23:51:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\OTL.exe
[2013.01.28 23:35:43 | 004,189,792 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\007\Desktop\ccsetup327.exe
[2013.01.28 22:41:36 | 000,080,456 | ---- | M] (Malwarebytes Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-clean-1.60.2.0003.exe
[2013.01.28 22:19:48 | 000,150,192 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\TweakUiPowertoySetup.exe
[2013.01.28 19:57:30 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Windows Media Player.lnk
[2013.01.28 19:57:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.01.28 19:49:31 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013.01.28 18:15:05 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.28 18:13:38 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.28 16:37:42 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.28 15:03:23 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\NPE.exe
[2013.01.28 04:44:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.01.28 04:35:31 | 000,001,799 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Norton 360.LNK
[2013.01.28 04:34:44 | 000,014,818 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\VT20130115.021
[2013.01.28 03:19:26 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.28 03:18:02 | 020,157,616 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\007\Desktop\Firefox Setup 18.0.1.exe
[2013.01.28 02:31:59 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.28 02:31:59 | 000,007,446 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.28 02:31:59 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.28 00:56:56 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2013.01.28 00:50:13 | 000,001,186 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.01.10 08:46:06 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\isolate.ini
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.08 17:42:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2013.02.08 17:42:10 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2013.02.08 14:37:16 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2013.02.08 14:36:43 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2013.02.08 14:35:01 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2013.01.30 17:07:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit gmer_2.0.18454.exe.lnk
[2013.01.30 16:40:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\007\defogger_reenable
[2013.01.30 14:55:16 | 001,966,979 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Vollständiger Verlauf.mcf
[2013.01.30 13:39:54 | 000,000,046 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.01.30 02:46:18 | 528,011,264 | -HS- | C] () -- C:\hiberfil.sys
[2013.01.29 21:45:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Defogger.exe
[2013.01.29 21:25:37 | 000,580,235 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\adwcleaner_2.1.0.9.exe
[2013.01.29 02:40:13 | 000,216,424 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\mbam-chameleon.exe
[2013.01.28 23:39:05 | 000,000,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.28 22:19:32 | 000,150,192 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\TweakUiPowertoySetup.exe
[2013.01.28 19:57:30 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Windows Media Player.lnk
[2013.01.28 19:57:30 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Windows Media Player.lnk
[2013.01.28 19:57:29 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealPlayer.lnk
[2013.01.28 19:57:29 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2013.01.28 19:57:26 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.01.28 19:49:41 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013.01.28 18:15:05 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.28 16:37:42 | 000,000,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.28 15:11:11 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Norton 360.LNK
[2013.01.28 04:34:44 | 000,574,180 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\Cat.DB
[2013.01.28 04:34:44 | 000,014,818 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\VT20130115.021
[2013.01.28 04:27:27 | 000,007,877 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnetv.cat
[2013.01.28 04:27:27 | 000,001,468 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnetv.inf
[2013.01.28 04:27:27 | 000,001,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnet.inf
[2013.01.28 04:27:26 | 000,009,670 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.cat
[2013.01.28 04:27:26 | 000,007,601 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnet.cat
[2013.01.28 04:27:26 | 000,007,599 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.cat
[2013.01.28 04:27:26 | 000,007,597 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.cat
[2013.01.28 04:27:26 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.cat
[2013.01.28 04:27:26 | 000,003,433 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.inf
[2013.01.28 04:27:26 | 000,002,851 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.inf
[2013.01.28 04:27:26 | 000,001,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.inf
[2013.01.28 04:27:26 | 000,000,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.inf
[2013.01.28 04:27:25 | 000,007,611 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.cat
[2013.01.28 04:27:25 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.cat
[2013.01.28 04:27:25 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\iron.cat
[2013.01.28 04:27:25 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.inf
[2013.01.28 04:27:25 | 000,000,827 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.inf
[2013.01.28 04:27:25 | 000,000,737 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\iron.inf
[2013.01.28 04:26:07 | 000,009,103 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symvtcer.dat
[2013.01.28 04:26:07 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\isolate.ini
[2013.01.28 03:19:26 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.28 03:19:25 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.01.28 02:42:40 | 000,007,031 | R--- | C] () -- C:\WINDOWS\instwcli.inf
[2013.01.28 02:42:23 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2013.01.28 02:32:00 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.28 02:32:00 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.28 00:56:56 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2013.01.28 00:51:03 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.28 00:51:03 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Remoteunterstützung.lnk
[2013.01.28 00:51:03 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.07.25 12:08:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 08.02.2013 21:10:23 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\007\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 325,70 Mb Available Physical Memory | 64,69% Memory free
1,20 Gb Paging File | 0,81 Gb Available in Paging File | 67,27% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 67,67 Gb Free Space | 90,43% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 66,00 Gb Free Space | 96,56% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,21 Gb Free Space | 37,81% Space Free | Partition Type: FAT32
 
Computer Name: BUD | User Name: 007 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%ProgramFiles%\Messenger\msmsgs.exe" = %ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrustAntivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %eTrust3%
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %eTrust3%
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:Remoteunterstützung -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6E66ECBD-FCA7-4AE1-A8C5-1CA78BEEB057}" = Multimedia Keyboard Driver
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"ESET Online Scanner" = ESET Online Scanner v3
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"N360" = Norton 360
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Tweak UI 2.10" = Tweak UI
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"X10Hardware" = X10 Hardware(TM)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.01.2013 23:35:36 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.01.2013 23:35:37 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.01.2013 23:39:14 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 29.01.2013 13:14:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:14:24 | Computer Name = BUD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
[ System Events ]
Error - 29.01.2013 12:02:58 | Computer Name = BUD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  BHDrvx86  ccSet_N360  eeCtrl  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  SMR311
SRTSPX
SymIRON
SYMTDI
Tcpip
 
Error - 29.01.2013 12:07:31 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 12:55:43 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 12:55:44 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 13:55:44 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.01.2013 13:56:16 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 13:56:20 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.01.2013 13:56:26 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 14:21:46 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 29.01.2013 14:43:37 | Computer Name = BUD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
 
< End of report >
         
Darf ich noch eine Frage zu allem stellen?! Ich habe nun wieder einiges gelesen und jetzt auch noch die Befürchtung, da ich vor kurzem ein USB Stick am Rechner angeschlossen habe, um mir ein paar ältere Fotos anzuschauen, das auch der befallen sein könnte. Wäre das möglich. Bitte auch hier um rat.

Alt 11.02.2013, 07:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Zitat:
# AdwCleaner v2.109
So wird das nix! den adwCleane rmusst du schon imme wieder neu runterladen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2013, 17:57   #9
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Sorry ich verstehe das vielleicht auch alles nicht ganz so gut. Nur ich hatte die Logs von AdwCleaner ja schon in #3 und #7 sind die nicht aktuell? Danach habe ich nicht's mehr am Computer unternommen außer das hier gepostet. Ich habe das jetzt noch zwei mal neu heruntergeladen und hoffe das es jetzt stimmt. Nur jetzt findet der nur das.

Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 12/02/2013 um 18:01:30 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner0.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[R3].txt - [1223 octets] - [29/01/2013 23:24:20]
AdwCleaner[R4].txt - [1283 octets] - [29/01/2013 23:53:32]
AdwCleaner[R5].txt - [1165 octets] - [12/02/2013 18:01:30]
AdwCleaner[S1].txt - [2511 octets] - [29/01/2013 23:17:26]

########## EOF - C:\AdwCleaner[R5].txt - [1285 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 12/02/2013 um 18:02:46 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[R3].txt - [1223 octets] - [29/01/2013 23:24:20]
AdwCleaner[R4].txt - [1283 octets] - [29/01/2013 23:53:32]
AdwCleaner[R5].txt - [1354 octets] - [12/02/2013 18:01:30]
AdwCleaner[S1].txt - [2511 octets] - [29/01/2013 23:17:26]
AdwCleaner[S2].txt - [1287 octets] - [12/02/2013 18:02:46]

########## EOF - C:\AdwCleaner[S2].txt - [1347 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 12/02/2013 um 18:32:39 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Desktop\adwcleaner0.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[R3].txt - [1223 octets] - [29/01/2013 23:24:20]
AdwCleaner[R4].txt - [1283 octets] - [29/01/2013 23:53:32]
AdwCleaner[R5].txt - [1354 octets] - [12/02/2013 18:01:30]
AdwCleaner[R6].txt - [1208 octets] - [12/02/2013 18:32:39]
AdwCleaner[S1].txt - [2511 octets] - [29/01/2013 23:17:26]
AdwCleaner[S2].txt - [1416 octets] - [12/02/2013 18:02:46]

########## EOF - C:\AdwCleaner[R6].txt - [1388 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 12/02/2013 um 18:33:14 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - BUD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\cif47ktj.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\wu7sp3b7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2287 octets] - [29/01/2013 21:32:08]
AdwCleaner[R2].txt - [2330 octets] - [29/01/2013 23:16:36]
AdwCleaner[R3].txt - [1223 octets] - [29/01/2013 23:24:20]
AdwCleaner[R4].txt - [1283 octets] - [29/01/2013 23:53:32]
AdwCleaner[R5].txt - [1354 octets] - [12/02/2013 18:01:30]
AdwCleaner[R6].txt - [1457 octets] - [12/02/2013 18:32:39]
AdwCleaner[S1].txt - [2511 octets] - [29/01/2013 23:17:26]
AdwCleaner[S2].txt - [1416 octets] - [12/02/2013 18:02:46]
AdwCleaner[S3].txt - [1390 octets] - [12/02/2013 18:33:14]

########## EOF - C:\AdwCleaner[S3].txt - [1450 octets] ##########
         

Alt 13.02.2013, 08:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Zitat:
Sorry ich verstehe das vielleicht auch alles nicht ganz so gut. Nur ich hatte die Logs von AdwCleaner ja schon in #3 und #7 sind die nicht aktuell?
Du musst auch mal bedenken, dass solche Tools ständig aktualisiert werden. Ein derartiges Tool in alter Version hat keine Chance die neuren entdeckten Werbezecken überhaupt zu erkennen

Eine neue Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2013, 16:24   #11
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Soll ich bei LOB-Prüfung / Purity-Prüfung einen Haken setzten?

Alt 14.02.2013, 16:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Ja kannst du ruhig mal machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2013, 17:08   #13
i don't know
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Die OTL. Logs:

Code:
ATTFilter
OTL logfile created on: 14.02.2013 17:40:59 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\007\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 83,56 Mb Available Physical Memory | 16,60% Memory free
1,20 Gb Paging File | 0,58 Gb Available in Paging File | 48,70% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 66,23 Gb Free Space | 88,51% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 66,00 Gb Free Space | 96,56% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,21 Gb Free Space | 37,81% Space Free | Partition Type: FAT32
 
Computer Name: BUD | User Name: 007 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\007\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V4.17-delta.exe (Microsoft Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\e3b8326ed36dc3720b02538f\mrtstub.exe (Microsoft Corporation)
PRC - C:\Programme\Norton 360\Engine\20.2.1.22\ccsvchst.exe (Symantec Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Norton 360\Engine\20.2.1.22\wincfi39.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (N360) -- C:\Programme\Norton 360\Engine\20.2.1.22\ccSvcHst.exe (Symantec Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (WmcCds) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation)
SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (wanatw) -- system32\DRIVERS\wanatw4.sys File not found
DRV - (TfSysMon) -- system32\drivers\TfSysMon.sys File not found
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys File not found
DRV - (TfFsMon) -- system32\drivers\TfFsMon.sys File not found
DRV - (SMR311) -- System32\drivers\SMR311.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130214.005\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130214.005\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130214.001\IDSXpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130208.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\system32\drivers\N360\1402010.016\srtsp.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symefa.sys (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symds.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\N360\1402010.016\symtdi.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\N360\1402010.016\ironx86.sys (Symantec Corporation)
DRV - (ccSet_N360) -- C:\WINDOWS\system32\drivers\N360\1402010.016\ccsetx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\WINDOWS\system32\drivers\N360\1402010.016\srtspx.sys (Symantec Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\IPSFFPlgn\ [2013.01.28 02:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn\ [2013.02.14 17:09:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.06 13:00:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.01.28 03:20:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Extensions
[2013.02.06 13:00:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.06 13:00:34 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\20.2.1.22\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\20.2.1.22\ips\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.2.1.22\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [ShowWnd] C:\WINDOWS\ShowWnd.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_5_502_146_Plugin.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122288696609 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8337D26E-BAD0-4ACE-B4AB-6E1150506338}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.25 09:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell - "" = AutoRun
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0e52d8b-6a06-11e2-9183-0013d355488b}\Shell\AutoRun\command - "" = K:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.14 17:36:57 | 000,000,000 | ---D | C] -- C:\e3b8326ed36dc3720b02538f
[2013.02.14 17:16:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\OTL.exe
[2013.02.14 17:14:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.02.12 17:46:49 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2013.02.12 17:46:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\007\IETldCache
[2013.02.10 18:07:50 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.02.10 18:06:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.02.10 18:06:19 | 002,000,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2013.02.10 18:06:19 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.02.10 18:06:19 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.02.10 18:06:18 | 011,111,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2013.02.10 18:06:18 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.02.10 18:05:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2013.02.10 18:04:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.02.10 17:36:45 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.02.10 17:18:10 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2013.02.10 17:16:28 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2013.02.10 17:07:01 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2013.02.10 17:06:58 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2013.02.10 17:00:31 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2013.02.10 16:52:39 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado15.dll
[2013.02.10 16:49:30 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2013.02.10 16:45:15 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2013.02.10 16:41:19 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2013.02.10 16:30:36 | 000,023,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2013.02.10 16:30:36 | 000,015,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2013.02.09 01:32:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.02.08 15:48:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.02.08 15:15:34 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.02.08 15:15:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2013.02.08 15:14:57 | 000,000,000 | ---D | C] -- C:\Programme\msn
[2013.02.08 15:14:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2013.02.08 15:14:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2013.02.08 15:14:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2013.02.08 15:04:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2013.02.08 14:55:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2013.02.08 14:55:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.02.08 14:37:23 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2013.02.08 14:37:23 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2013.02.08 14:37:23 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2013.02.08 14:37:23 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2013.02.08 14:37:23 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2013.02.08 14:37:23 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2013.02.08 14:37:19 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2013.02.08 14:37:18 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2013.02.08 14:37:18 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2013.02.08 14:37:18 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2013.02.08 14:37:18 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2013.02.08 14:37:17 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2013.02.08 14:37:16 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2013.02.08 14:37:15 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2013.02.08 14:37:15 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2013.02.08 14:37:15 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2013.02.08 14:35:01 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2013.02.08 14:35:01 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2013.02.08 14:35:01 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2013.02.08 14:35:01 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2013.02.08 14:35:01 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2013.02.08 14:35:01 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2013.02.08 14:35:01 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2013.02.08 14:35:01 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2013.02.08 14:35:01 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2013.02.08 14:35:01 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2013.02.08 14:35:01 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2013.02.08 14:35:01 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2013.02.08 14:35:00 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2013.02.08 14:35:00 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2013.02.08 14:35:00 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2013.02.08 14:35:00 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2013.02.08 14:35:00 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2013.02.08 14:35:00 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2013.02.08 14:35:00 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2013.02.08 14:35:00 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2013.02.08 14:35:00 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2013.02.08 14:35:00 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2013.02.06 13:00:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.29 23:07:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.01.29 22:02:52 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\TFC.exe
[2013.01.29 20:55:03 | 009,876,312 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\tfinstall.exe
[2013.01.29 16:37:28 | 000,697,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.29 16:37:28 | 000,074,248 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.29 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Desktop\ccleaner
[2013.01.29 15:33:35 | 000,004,352 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmeject.sys
[2013.01.29 15:33:22 | 000,074,240 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlanci.org
[2013.01.29 13:37:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver
[2013.01.29 13:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\AVM_Driver
[2013.01.28 23:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.01.28 23:38:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.01.28 23:35:28 | 004,189,792 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\007\Desktop\ccsetup327.exe
[2013.01.28 22:41:35 | 000,080,456 | ---- | C] (Malwarebytes Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-clean-1.60.2.0003.exe
[2013.01.28 22:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP
[2013.01.28 19:57:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2013.01.28 19:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013.01.28 18:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Malwarebytes
[2013.01.28 18:15:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.28 18:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.28 18:15:00 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.28 18:15:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.28 18:13:09 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.28 17:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Sun
[2013.01.28 15:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.01.28 15:13:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.01.28 15:13:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.01.28 15:03:12 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\NPE.exe
[2013.01.28 04:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\NPE
[2013.01.28 04:27:27 | 000,394,656 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symtdi.sys
[2013.01.28 04:27:27 | 000,350,368 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symtdiv.sys
[2013.01.28 04:27:27 | 000,338,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnets.sys
[2013.01.28 04:27:26 | 000,927,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.sys
[2013.01.28 04:27:26 | 000,586,400 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.sys
[2013.01.28 04:27:26 | 000,368,288 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.sys
[2013.01.28 04:27:26 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.sys
[2013.01.28 04:27:26 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.sys
[2013.01.28 04:27:25 | 000,175,264 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\ironx86.sys
[2013.01.28 04:27:25 | 000,134,304 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.sys
[2013.01.28 04:26:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360\1402010.016
[2013.01.28 03:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\N360_BACKUP
[2013.01.28 03:30:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Google
[2013.01.28 03:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads
[2013.01.28 03:20:25 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2013.01.28 03:19:57 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2013.01.28 03:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.01.28 03:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla
[2013.01.28 03:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.01.28 03:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.01.28 03:19:12 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2013.01.28 03:19:05 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2013.01.28 03:18:55 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2013.01.28 03:18:01 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2013.01.28 03:18:01 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2013.01.28 03:17:48 | 002,195,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2013.01.28 03:17:45 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2013.01.28 03:17:44 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2013.01.28 03:17:44 | 002,030,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2013.01.28 03:17:38 | 020,157,616 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\007\Desktop\Firefox Setup 18.0.1.exe
[2013.01.28 03:04:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2013.01.28 03:04:44 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2013.01.28 03:03:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2013.01.28 02:57:35 | 000,337,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2013.01.28 02:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
[2013.01.28 02:42:37 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick
[2013.01.28 02:42:23 | 000,265,088 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusb.sys
[2013.01.28 02:42:23 | 000,074,240 | R--- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlanci.dll
[2013.01.28 02:32:00 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.28 02:31:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2013.01.28 02:31:59 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2013.01.28 02:28:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360
[2013.01.28 02:28:15 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360
[2013.01.28 02:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
[2013.01.28 02:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.28 02:26:17 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2013.01.28 02:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2013.01.28 00:51:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Microsoft
[2013.01.28 00:51:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Favoriten
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Videos
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Tabellen
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Musik
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Dokumente
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien
[2013.01.28 00:51:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Bilder
[2013.01.28 00:51:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\007\Cookies
[2013.01.28 00:51:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Druckumgebung
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\You've Got Pictures Screensaver
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Real
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Macromedia
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Identities
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Desktop
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.01.28 00:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Adobe
[2013.01.28 00:51:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\007\UserData
[2013.01.28 00:51:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\SendTo
[2013.01.28 00:51:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Recent
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Zubehör
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Verwaltung
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü
[2013.01.28 00:51:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Vorlagen
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Netzwerkumgebung
[2013.01.28 00:51:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013.01.28 00:51:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.14 17:36:46 | 000,619,497 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\Cat.DB
[2013.02.14 17:36:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.14 17:16:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\OTL.exe
[2013.02.14 17:11:11 | 000,392,512 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.14 17:11:11 | 000,381,692 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.14 17:11:11 | 000,064,452 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.14 17:11:11 | 000,053,436 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.14 17:06:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.14 17:06:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.14 17:06:42 | 528,011,264 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.12 17:59:01 | 000,587,671 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\adwcleaner0.exe
[2013.02.12 17:46:13 | 000,092,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.08 17:42:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2013.02.08 17:42:10 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.02.08 15:49:16 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.02.08 15:04:02 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2013.01.30 17:07:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit gmer_2.0.18454.exe.lnk
[2013.01.30 16:40:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\007\defogger_reenable
[2013.01.30 14:55:34 | 001,966,979 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Vollständiger Verlauf.mcf
[2013.01.30 13:39:54 | 000,000,046 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.29 22:02:52 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\007\Desktop\TFC.exe
[2013.01.29 21:45:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Defogger.exe
[2013.01.29 20:58:52 | 009,876,312 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\tfinstall.exe
[2013.01.29 18:21:32 | 000,000,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.29 16:37:28 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.29 16:37:28 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.28 23:35:43 | 004,189,792 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\007\Desktop\ccsetup327.exe
[2013.01.28 22:41:36 | 000,080,456 | ---- | M] (Malwarebytes Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-clean-1.60.2.0003.exe
[2013.01.28 22:19:48 | 000,150,192 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\TweakUiPowertoySetup.exe
[2013.01.28 19:57:30 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Windows Media Player.lnk
[2013.01.28 19:57:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.01.28 19:49:31 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013.01.28 18:15:05 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.28 18:13:38 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\007\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.28 16:37:42 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.28 15:03:23 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\007\Desktop\NPE.exe
[2013.01.28 04:44:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.01.28 04:35:31 | 000,001,799 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Norton 360.LNK
[2013.01.28 04:34:44 | 000,014,818 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\VT20130115.021
[2013.01.28 03:19:26 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.28 03:18:02 | 020,157,616 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\007\Desktop\Firefox Setup 18.0.1.exe
[2013.01.28 02:31:59 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.28 02:31:59 | 000,007,446 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.28 02:31:59 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.28 00:56:56 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2013.01.28 00:50:13 | 000,001,186 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.01.26 04:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaut32.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.12 17:59:00 | 000,587,671 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\adwcleaner0.exe
[2013.02.10 17:07:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.02.10 17:07:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2013.02.08 17:42:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2013.02.08 17:42:10 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2013.02.08 14:37:16 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2013.02.08 14:36:43 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2013.02.08 14:35:01 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2013.01.30 17:07:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit gmer_2.0.18454.exe.lnk
[2013.01.30 16:40:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\007\defogger_reenable
[2013.01.30 14:55:16 | 001,966,979 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Vollständiger Verlauf.mcf
[2013.01.30 13:39:54 | 000,000,046 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.01.30 02:46:18 | 528,011,264 | -HS- | C] () -- C:\hiberfil.sys
[2013.01.29 21:45:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Defogger.exe
[2013.01.29 02:40:13 | 000,216,424 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\mbam-chameleon.exe
[2013.01.28 23:39:05 | 000,000,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.28 22:19:32 | 000,150,192 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\TweakUiPowertoySetup.exe
[2013.01.28 19:57:30 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Windows Media Player.lnk
[2013.01.28 19:57:30 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Windows Media Player.lnk
[2013.01.28 19:57:29 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealPlayer.lnk
[2013.01.28 19:57:29 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2013.01.28 19:57:26 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.01.28 19:49:41 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013.01.28 18:15:05 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.28 16:37:42 | 000,000,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.28 15:11:11 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Norton 360.LNK
[2013.01.28 04:34:44 | 000,619,497 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\Cat.DB
[2013.01.28 04:34:44 | 000,014,818 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\VT20130115.021
[2013.01.28 04:27:27 | 000,007,877 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnetv.cat
[2013.01.28 04:27:27 | 000,001,468 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnetv.inf
[2013.01.28 04:27:27 | 000,001,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnet.inf
[2013.01.28 04:27:26 | 000,009,670 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.cat
[2013.01.28 04:27:26 | 000,007,601 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symnet.cat
[2013.01.28 04:27:26 | 000,007,599 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.cat
[2013.01.28 04:27:26 | 000,007,597 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.cat
[2013.01.28 04:27:26 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.cat
[2013.01.28 04:27:26 | 000,003,433 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symefa.inf
[2013.01.28 04:27:26 | 000,002,851 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symds.inf
[2013.01.28 04:27:26 | 000,001,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtspx.inf
[2013.01.28 04:27:26 | 000,000,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symelam.inf
[2013.01.28 04:27:25 | 000,007,611 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.cat
[2013.01.28 04:27:25 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.cat
[2013.01.28 04:27:25 | 000,007,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\iron.cat
[2013.01.28 04:27:25 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\srtsp.inf
[2013.01.28 04:27:25 | 000,000,827 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\ccsetx86.inf
[2013.01.28 04:27:25 | 000,000,737 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\iron.inf
[2013.01.28 04:26:07 | 000,009,103 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\symvtcer.dat
[2013.01.28 04:26:07 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\1402010.016\isolate.ini
[2013.01.28 03:19:26 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.28 03:19:25 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.01.28 02:42:40 | 000,007,031 | R--- | C] () -- C:\WINDOWS\instwcli.inf
[2013.01.28 02:42:23 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2013.01.28 02:32:00 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.28 02:32:00 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.28 00:56:56 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2013.01.28 00:51:03 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.28 00:51:03 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Remoteunterstützung.lnk
[2013.01.28 00:51:03 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.07.25 12:08:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.01.28 15:13:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.01.28 15:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.01.28 15:21:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
 
========== Purity Check ==========
 
 

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 14.02.2013 17:40:59 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\007\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 83,56 Mb Available Physical Memory | 16,60% Memory free
1,20 Gb Paging File | 0,58 Gb Available in Paging File | 48,70% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 66,23 Gb Free Space | 88,51% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 66,00 Gb Free Space | 96,56% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,21 Gb Free Space | 37,81% Space Free | Partition Type: FAT32
 
Computer Name: BUD | User Name: 007 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-1788301076-2856261947-2866942627-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%ProgramFiles%\Messenger\msmsgs.exe" = %ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrustAntivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %eTrust3%
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %eTrust3%
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Disabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:Remoteunterstützung -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6E66ECBD-FCA7-4AE1-A8C5-1CA78BEEB057}" = Multimedia Keyboard Driver
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"ESET Online Scanner" = ESET Online Scanner v3
"ie8" = Windows Internet Explorer 8
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"N360" = Norton 360
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Tweak UI 2.10" = Tweak UI
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"X10Hardware" = X10 Hardware(TM)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.01.2013 23:35:36 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.01.2013 23:35:37 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.01.2013 23:39:14 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:13:24 | Computer Name = BUD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 29.01.2013 13:14:24 | Computer Name = BUD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.01.2013 13:14:24 | Computer Name = BUD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
[ System Events ]
Error - 28.01.2013 12:49:48 | Computer Name = BUD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.01.2013 12:49:48 | Computer Name = BUD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.01.2013 12:49:48 | Computer Name = BUD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.01.2013 12:49:49 | Computer Name = BUD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 28.01.2013 13:40:48 | Computer Name = BUD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SMR311
 
Error - 28.01.2013 14:20:54 | Computer Name = BUD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 28.01.2013 14:20:54 | Computer Name = BUD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 28.01.2013 19:58:19 | Computer Name = BUD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SMR311
 
Error - 29.01.2013 07:21:24 | Computer Name = BUD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SMR311
 
Error - 29.01.2013 07:26:35 | Computer Name = BUD | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SMR311
 
 
< End of report >
         

Alt 15.02.2013, 08:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pum Hijack im Startmenu - Standard

Pum Hijack im Startmenu



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2013, 16:26   #15
i don't know
 
Pum Hijack im Startmenu - Icon24

Pum Hijack im Startmenu



Werde ich machen. Doch ich hätte da noch ein paar Fragen wenn es genehmigt ist. Und zwar hast du ja gesagt alle Toolbars schließen und ich habe jetzt gesehen das ich über Systemsteuerung, Internetoptionen, Add Ons die Symatec Corporation Norton (Vulnerability Protection/Toolbar/Identity Protection) Aktiviert waren habe das jetzt deaktiviert. Hoffe nicht zu spät und auch berechtigt. Und soll ich die Norton Firewall nutzten oder die Windows bin mir nicht sicher da wenn ich die Norton ausschalte zeigt mir Norton Computer nicht geschützt vor Hakern usw. Und bei jedem einwählen ins I-Net zeigt mir der Verlauf "Nicht autorisierter Zugriff blockiert" (Dubliziertes Objekt) ich weiß nicht was damit gemeint ist. Wollte das auch mal posten das ist aber eine mcf. Datei kann ich die Trotzdem posten. Und villeicht hast du ja noch ein paar gute nützliche Tipps für mich was die allgemeinen Computer und I-Net Einstellungen sowie Computer Absicherungen angeht. Desweiteren würde ich gerne wissen was ich genau für Schädlinge auf meinem Rechner hatte und was der anrichten kann oder hätte können. Klaut der auch Passwörter und hat diese Keylogger funktionen? Trotz allem bis hier hin schon mal ein dickes DANKE, ich werde die letzten anweisungen selbstverständlich ausführen. Deswiterem empfange ich mit meinem W-Lan fast 5 mal mehr Bytes als gesendet werden ist das normal?. Falls letzteres hier nicht rein gehört werde ich ein neues Thema eröffnen

Nach dem ich die ESET runtergeladen habe die I-Net Verbindung trennen und dann Scannen wegen der deaktivierung von Firewall und Antivirus? Oder Scannen mit I-Net Verbindung aktiv? (klingt ja logisch bei einem OnlineScanner) aber dennoch deaktivierte Firewall und Antivirus?

Hier ist schon mal der Malwarbeytes-Quickscan Log.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
007 :: BUD [Administrator]

15.02.2013 17:38:11
mbam-log-2013-02-15 (17-38-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213367
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Antwort

Themen zu Pum Hijack im Startmenu
hijack, norton power eraser, viren



Ähnliche Themen: Pum Hijack im Startmenu


  1. MWB hat PUM.Hijack.StartMenu gefunden und in Quarantäne verschoben
    Log-Analyse und Auswertung - 08.01.2015 (13)
  2. PUM.Hijack.StartMenu bei RoutineScan gefunden
    Log-Analyse und Auswertung - 26.04.2014 (11)
  3. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  4. Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry
    Log-Analyse und Auswertung - 25.08.2013 (8)
  5. PUM.Hijack.StartMenu und Trojan.FakeAlert - das erste Mal ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  6. PUM.Hijack.StartMenu die Zweite
    Log-Analyse und Auswertung - 30.08.2012 (39)
  7. PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 19.07.2012 (43)
  8. PUM.Hijack.StartMenu; schon wieder!
    Log-Analyse und Auswertung - 19.06.2012 (4)
  9. MBAM findet PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 25.05.2012 (3)
  10. PUM.Hijack.StartMenu & Trojan.FakeAlert in der registry
    Log-Analyse und Auswertung - 10.03.2012 (26)
  11. MBAM hat 3x PUM.Hijack.Startmenu/Help bei XP mit SP3 gefunden!
    Log-Analyse und Auswertung - 17.11.2011 (6)
  12. Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.
    Log-Analyse und Auswertung - 14.11.2011 (16)
  13. Malwarebytes' Anti-Malware findet PUM.Hijack.StartMenu in Registry
    Log-Analyse und Auswertung - 27.09.2011 (10)
  14. pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar?
    Log-Analyse und Auswertung - 02.09.2011 (33)
  15. Heuristics.Shuriken & PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (2)
  16. PUM.Hijack.Startmenu was das?
    Log-Analyse und Auswertung - 24.01.2011 (14)
  17. LogProt Frage - PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 24.01.2011 (10)

Zum Thema Pum Hijack im Startmenu - So erstmal ein ganz freundliches Hallo an das Trojana-Board Forum und das Team. Nach lange hin und her überlegen sowie selbstrecherche im Netz bin ich nun zum Entschluss gekommen mich - Pum Hijack im Startmenu...
Archiv
Du betrachtest: Pum Hijack im Startmenu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.