Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows startet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2013, 10:52   #1
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Hallo, habe mir den Bundestrojaner eingefangen und ihn dann manuell entfernt.
Jetz mein Problem: wenn ich meinen PC starte fährt er zwar hoch aber dann öffnet sich cmd.exe mit der Meldung:

"der Befehl ""C:\DOKUME~1?LOKALE~1\TEMP\bfgpdwlxrkjwelsnc.exe.exe"" ist entweder falsch oder konnte nicht gefunden werden."

Wenn ich dann im Task-Manager auf neuen Prozess klicke und explorer.exe eingebe funktioniert alles. Wie kann ich diesen fehler beheben?
Bitte um Hilfe.
Danke
Miniaturansicht angehängter Grafiken
Windows startet nicht-2013-09-18-12.06.54.jpg  

Alt 19.09.2013, 10:57   #2
Warlord711
/// TB-Ausbilder
 
Windows startet nicht - Standard

Windows startet nicht



Du hast ihn selbst entfernt ?

Mach lieber ein Thema innerhalb von Log-Analyse und Auswertung - Trojaner-Board auf, damit wir schauen können, ob evtl noch weitere Infektionen vorhanden sind.

Beachte dafür auch http://www.trojaner-board.de/69886-a...-beachten.html
__________________


Alt 19.09.2013, 11:15   #3
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Ja hab ne Anleitung über Google gefunden.
Hab dann aber noch Kaspersky laufen lassen.
__________________

Alt 19.09.2013, 11:39   #4
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



Hallo Heiko

Willkommen bei uns am Board, dein Eintrag wird ins Malwareforum verschoben.

, mein Name ist Heiko, ich werde dir helfen

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 19.09.2013, 12:54   #5
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Danke das Du mir hilfst.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Hermann (administrator) on BAUER on 19-09-2013 12:20:01
Running from C:\Dokumente und Einstellungen\Hermann\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinSetup.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 2.1\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16010240 2006-03-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [InstaLAN] - C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe [1501080 2010-09-14] (Affinegy, Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-10-31] (Google Inc.)
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe <===== ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [401920 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
HKCU\...\Command Processor: "C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe" <======= ATTENTION
HKU\Margit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe [ 2011-10-29] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Hermann\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: proxy:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
SearchScopes: HKCU - DefaultScope {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {69D319A4-40B3-4B22-9E7E-B11028259844} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {738755FF-4F64-4956-9F74-B58CB7BD8CD8} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E2504684-77C4-4F50-AB56-A30D205FD84C} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AffinegyService; C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe [571288 2010-09-14] (Affinegy, Inc.)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-02] (Google)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-04-05] (Skype Technologies)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2007-05-15] (Protect Software GmbH)
S3 AFGSp50; C:\Windows\System32\Drivers\AFGSp50.sys [27072 2010-08-22] (Printing Communications Assoc., Inc. (PCAUSA))
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [57216 2006-12-29] (Oak Technology Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\BHDrvx86.sys [1097816 2013-09-04] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-31] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-31] (Symantec Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-07-16] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-07-16] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2003-07-16] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130918.002\IDSxpx86.sys [380832 2013-08-30] (Symantec Corporation)
S3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.001\NAVENG.SYS [93272 2013-09-09] (Symantec Corporation)
S3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.001\NAVEX15.SYS [1612376 2013-09-09] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 12:19 - 2013-09-19 12:19 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Hermann\Desktop\FRST.exe
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000476 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\defogger_disable.log
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:16 - 2013-09-19 12:16 - 00050477 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Defogger.exe
2013-09-18 13:44 - 2013-09-18 14:16 - 00000204 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\hilfen-5-411918-0.html.url
2013-09-18 12:09 - 2013-09-18 17:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-09-09 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2013-09-19 12:19 - 2013-09-19 12:19 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Hermann\Desktop\FRST.exe
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000476 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\defogger_disable.log
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:17 - 2006-12-20 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann
2013-09-19 12:16 - 2013-09-19 12:16 - 00050477 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Defogger.exe
2013-09-19 12:14 - 2011-09-11 19:35 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 12:11 - 2012-09-24 19:42 - 00000244 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-09-18 20:14 - 2006-12-14 09:47 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-18 18:13 - 2006-12-29 19:06 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-09-18 17:37 - 2013-09-18 12:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-18 17:37 - 2013-08-16 17:40 - 00009693 _____ C:\WINDOWS\setupapi.log
2013-09-18 17:35 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\repair
2013-09-18 15:14 - 2011-09-11 19:35 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-18 14:16 - 2013-09-18 13:44 - 00000204 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\hilfen-5-411918-0.html.url
2013-09-18 13:57 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\Registration
2013-09-18 12:07 - 2006-12-21 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\OpenOffice.org2
2013-09-18 12:07 - 2006-12-20 12:06 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-18 12:06 - 2011-07-31 16:20 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B7A28B35-0C75-4B16-BEDD-7B670CFEB583}.job
2013-09-18 12:06 - 2006-12-14 09:47 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-18 12:05 - 2006-12-29 19:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-18 12:05 - 2006-12-14 09:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-09 20:51 - 2013-08-16 13:58 - 00001987 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-09 20:51 - 2007-04-22 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Margit\ntuser.ini
2013-09-09 20:26 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-09 20:16 - 2013-09-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Adobe
2013-09-01 12:57 - 2007-04-22 19:17 - 00000000 ___HD C:\Dokumente und Einstellungen\Margit\Netzwerkumgebung

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Temp\yabtrmpsadtqqqsvvbr.bfg
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\drm_dyndata_7290008.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-12-14 09:42] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-12-14 09:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-12-14 09:44] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-12-14 09:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013
Ran by Hermann at 2013-09-19 12:20:34
Running from C:\Dokumente und Einstellungen\Hermann\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

23_24_2500Tour (Version: 5.31.0.156)
2400 (Version: 5.31.0.156)
2400_2500Help (Version: 5.31.0.156)
2400_2500trb (Version: 5.31.0.156)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.0.1.152)
Adobe Media Player (Version: 1.6)
Adobe Reader 7.0.7 - Deutsch (Version: 7.0.7)
AiO_Scan (Version: 5.31.0.156)
AiOSoftware (Version: 5.31.0.156)
ATI Catalyst Control Center (Version: 1.2.2475.36837)
ATI Display Driver (Version: 8.31-061011a-037617C-ATI)
CCleaner (remove only)
Command & Conquer 3 (Version: 1.00.0000)
Copy (Version: 5.31.0.150)
CreativeProjects (Version: 5.31.0.150)
Deinstallation der Arcor Online Software (Version: 5.0.0.8)
Director (Version: 5.31.0.154)
DocProc (Version: 3.1.0.0)
Fax (Version: 5.31.0.156)
Google Earth Plug-in (Version: 7.1.1.1888)
Google SketchUp 8 (Version: 3.0.4993)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Photo & Imaging 3.1 (Version: 3.1)
HP PSC & OfficeJet 3.0 (Version: 3.0)
HP Software Update (Version: 1.0.18.20030625)
hpmdtab (Version: 2.0.468.1596)
HPSystemDiagnostics (Version: 1.5.0.0)
IKEA Home Planner (Version: 1.9.9)
InstantShare (Version: 3.1.0.13)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
Märklin Gleisplanung 2D/3D V2.0 (Version: 2.0)
Memories Disc Creator 2.0 (Version: 2.0.468.1596)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003 (Version: 11.0.6458.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.01.8037)
Norton Internet Security (Version: 20.4.0.40)
Norton Utilities 15 (Version: 15.0)
OpenOffice.org 2.1 (Version: 2.1.9095)
Overland (Version: 1.76.0)
overland (Version: 2.1.5)
PDFCreator (Version: 0.9.3)
PhotoGallery (Version: 5.31.0.150)
PowerDVD
PrintScreen (Version: 5.31.0.147)
QFolder (Version: 1.00.0000)
QuickProjects (Version: 5.31.0.147)
Readme (Version: 5.31.0.156)
Realtek High Definition Audio Driver
Router Installationsprogramm und Monitor
Scan (Version: 3.1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkinsHP1 (Version: 5.31.0.147)
SkinsHP2 (Version: 5.31.0.147)
Skype™ 5.9 (Version: 5.9.114)
TrayApp (Version: 5.31.0.147)
Unload (Version: 3.1.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 5.31.0.147)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WISO Steuer 2009 (Version: 16.00.6228)

==================== Restore Points  =========================

12-07-2013 12:35:32 Software Distribution Service 3.0
19-07-2013 15:47:16 Software Distribution Service 3.0
28-07-2013 13:24:15 Systemprüfpunkt
04-08-2013 14:47:16 Systemprüfpunkt
16-08-2013 09:50:00 Systemprüfpunkt
01-09-2013 11:39:45 Systemprüfpunkt
18-09-2013 13:21:42 Systemprüfpunkt

==================== Hosts content: ==========================

2006-12-14 09:44 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 2400 series#1167412630.job => C:\Programme\HP\hpcoretech\comp\hpdarc.exe
Task: C:\WINDOWS\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{B7A28B35-0C75-4B16-BEDD-7B670CFEB583}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2006-12-14 09:44 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2003-07-16 12:28 - 2003-07-16 12:28 - 00155704 _____ (HP) C:\WINDOWS\system32\hpzlnt09.dll
2006-12-20 18:15 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-09-02 21:21 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2003-07-16 12:28 - 2003-07-16 12:28 - 00479232 _____ (HP) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpzpm309.dll
2003-07-16 12:28 - 2003-07-16 12:28 - 00204800 _____ (HP) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz2ku09.dll
2012-12-15 19:56 - 2010-09-14 22:55 - 00380824 _____ (Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\AffIpHelper.dll
2012-12-15 19:56 - 2010-09-14 22:55 - 00139160 _____ (Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\AffCrypto.dll
2012-12-15 19:56 - 2010-09-14 22:55 - 00022424 _____ () C:\Programme\Belkin\Router Setup and Monitor\BelkinServicePS.dll
2013-09-09 20:37 - 2013-08-30 17:29 - 00799136 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130905.001\IDSxpx86.dll
2013-09-04 00:26 - 2013-09-04 00:26 - 02037688 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\BHEngine.dll
2013-09-19 04:43 - 2013-08-30 17:29 - 00799136 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130918.002\IDSxpx86.dll
2013-09-19 02:38 - 2013-09-09 11:41 - 00300952 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.018\ecmsvr32.dll
2013-09-19 02:38 - 2013-09-09 11:42 - 01951568 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.018\NAVEX32a.DLL
2013-09-19 02:38 - 2013-09-09 11:42 - 00190288 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.018\NAVENG32.DLL
2013-06-16 15:01 - 2012-05-30 16:51 - 00699280 ____R () C:\PROGRAMME\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2006-12-29 19:06 - 2003-07-16 12:28 - 00565248 ____R () C:\WINDOWS\system32\hpotscl.dll
2006-12-14 09:44 - 2008-04-14 03:54 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2006-12-14 09:44 - 2008-04-14 04:22 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2005-10-19 11:17 - 2005-10-19 11:17 - 00073728 _____ () C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
2007-04-03 18:55 - 2007-04-03 18:55 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32CmdLineExt.dll
2013-09-04 00:26 - 2013-09-04 00:26 - 00197560 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\UMEngx86.dll
2006-12-14 09:44 - 2004-08-04 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2013-07-19 17:52 - 2013-07-19 17:52 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ba166418\mscorlib.dll
2013-07-19 17:52 - 2013-07-19 17:52 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_4770e383\system.windows.forms.dll
2013-07-19 17:52 - 2013-07-19 17:52 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_70c57b0e\system.dll
2013-07-19 17:52 - 2013-07-19 17:52 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_90e62029\system.xml.dll
2013-07-19 17:52 - 2013-07-19 17:52 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_dff5db12\system.drawing.dll
2006-12-14 09:47 - 2006-10-12 03:22 - 00303104 _____ (ATI Technologies Inc.) c:\windows\system32\atidemgr.dll
2012-12-15 19:56 - 2010-08-22 22:01 - 00325632 _____ () C:\Programme\Belkin\Router Setup and Monitor\QtXml4.dll
2012-12-15 19:56 - 2010-08-22 22:01 - 01954304 _____ () C:\Programme\Belkin\Router Setup and Monitor\QtCore4.dll
2012-12-15 19:56 - 2010-08-22 22:01 - 07187456 _____ () C:\Programme\Belkin\Router Setup and Monitor\QtGui4.dll
2012-12-15 19:56 - 2010-08-22 22:01 - 00847360 _____ () C:\Programme\Belkin\Router Setup and Monitor\QtNetwork4.dll
2012-12-15 19:56 - 2010-08-22 21:32 - 00119808 _____ () C:\Programme\Belkin\Router Setup and Monitor\imageformats\qjpeg4.dll
2012-12-15 19:56 - 2010-09-14 22:55 - 02164120 _____ (Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\AffStateMc.dll
2012-12-15 19:56 - 2010-09-14 22:55 - 00350616 _____ (Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\affNdis.dll
2012-12-15 19:56 - 2010-08-22 21:36 - 00118784 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Programme\Belkin\Router Setup and Monitor\W32N55.dll
2012-12-15 19:57 - 2013-09-18 12:07 - 00180224 ____N (Softanics) C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\1.tmp\F_IN_BOX.dll
2012-12-15 19:56 - 2010-09-14 22:30 - 00659456 _____ () C:\Programme\Belkin\Router Setup and Monitor\gateways\GenericBelkinGatewayLOC.dll
2006-12-29 19:07 - 2003-07-16 12:28 - 00196608 ____R (HP) C:\WINDOWS\system32\hpzipr12.dll
2006-12-29 19:07 - 2003-07-16 12:28 - 00266296 ____R (HP) C:\WINDOWS\system32\hpzidr12.dll
2006-10-27 10:42 - 2006-10-27 10:42 - 00828416 _____ () C:\Programme\OpenOffice.org 2.1\program\libxml2.dll
2006-10-11 22:22 - 2006-10-11 22:22 - 00126976 _____ ( ) c:\programme\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.wizard.dll
2005-11-14 22:32 - 2005-11-14 22:32 - 00006144 _____ ( ) c:\programme\ati technologies\ati.ace\atixclib.dll
2013-06-16 15:01 - 2012-05-30 16:51 - 00699280 ____R () C:\Programme\Norton Internet Security\Engine\20.4.0.40\wincfi39.dll
2013-09-19 04:43 - 2013-08-30 17:29 - 01259424 _____ (Symantec Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130918.002\Scxpx86.dll
2011-10-29 18:57 - 2011-10-29 18:57 - 08627360 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash11c.ocx

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A96964

==================== Faulty Device Manager Devices =============

Name: WAN-Miniport (PPPOE)
Description: WAN-Miniport (PPPOE)
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: RasPppoe
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2013 05:36:40 PM) (Source: NTBackup) (User: )
Description: Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.

Weitere Informationen finden Sie im Sicherungsbericht.

Error: (09/18/2013 05:36:37 PM) (Source: NTBackup) (User: )
Description: Ende der Sicherung von 'C:' 'Es wurden Warnungen oder Fehler gefunden.'


	Überprüfen:  Off 

	Modus:  Replace 

	Typ:  Normal 


Einzelheiten finden Sie im Sicherungsbericht.

Error: (09/09/2013 08:26:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/09/2013 08:26:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/09/2013 08:26:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/09/2013 08:25:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/09/2013 08:25:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/09/2013 08:23:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpztbx09.exe, Version 2.231.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 07:51:16 PM) (Source: MsiInstaller) (User: BAUER)
Description: Die Installation von C:\DOKUME~1\Steffi\LOKALE~1\Temp\nsp21.tmp\kavkis.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.

Error: (07/30/2013 07:49:24 PM) (Source: MsiInstaller) (User: BAUER)
Description: Die Installation von C:\DOKUME~1\Steffi\LOKALE~1\Temp\nsmE.tmp\kavkis.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.


System errors:
=============
Error: (09/19/2013 02:39:59 AM) (Source: 0) (User: )
Description: 

Error: (09/18/2013 06:12:41 PM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (09/18/2013 00:06:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/09/2013 08:13:03 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (09/09/2013 08:10:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/01/2013 01:21:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/01/2013 00:40:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/16/2013 05:41:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/16/2013 01:59:11 PM) (Source: DCOM) (User: BAUER)
Description: Der Server "{66B093B7-B5E3-4CFE-B32B-FEB55F172481}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/16/2013 00:48:16 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.


Microsoft Office Sessions:
=========================
Error: (09/18/2013 05:36:40 PM) (Source: NTBackup)(User: )
Description: Es wurden Warnungen oder Fehler gefunden.

Error: (09/18/2013 05:36:37 PM) (Source: NTBackup)(User: )
Description: C:Es wurden Warnungen oder Fehler gefunden.OffReplaceNormal

Error: (09/09/2013 08:26:29 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (09/09/2013 08:26:10 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (09/09/2013 08:26:00 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (09/09/2013 08:25:37 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (09/09/2013 08:25:16 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (09/09/2013 08:23:30 PM) (Source: Application Hang)(User: )
Description: hpztbx09.exe2.231.0.0hungapp0.0.0.000000000

Error: (07/30/2013 07:51:16 PM) (Source: MsiInstaller)(User: BAUER)
Description: C:\DOKUME~1\Steffi\LOKALE~1\Temp\nsp21.tmp\kavkis.msi(NULL)(NULL)(NULL)

Error: (07/30/2013 07:49:24 PM) (Source: MsiInstaller)(User: BAUER)
Description: C:\DOKUME~1\Steffi\LOKALE~1\Temp\nsmE.tmp\kavkis.msi(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 1023.36 MB
Available physical RAM: 372.94 MB
Total Pagefile: 2459.05 MB
Available Pagefile: 1706.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.41 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:76.69 GB) (Free:53.98 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:76.7 GB) (Free:56.75 GB) NTFS
Drive f: (32_00_00) (Fixed) (Total:931.28 GB) (Free:793.79 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 153 GB) (Disk ID: AA00AA00)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=77 GB) - (Type=OF Extended)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0A5F47DE)
Partition 1: (Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================
         


Alt 19.09.2013, 13:26   #6
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



natürlich helf ich dir dazu ist das Forum da

Schritt 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe <===== ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [401920 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
HKCU\...\Command Processor: "C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe" <======= ATTENTION
C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Temp\yabtrmpsadtqqqsvvbr.bfg
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\drm_dyndata_7290008.dll
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Windows startet nicht

Alt 19.09.2013, 16:09   #7
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-09-2013
Ran by Hermann at 2013-09-19 17:08:27 Run:1
Running from C:\Dokumente und Einstellungen\Hermann\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe <===== ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [401920 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
HKCU\...\Command Processor: "C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe" <======= ATTENTION
C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Temp\yabtrmpsadtqqqsvvbr.bfg
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\drm_dyndata_7290008.dll
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
"C:\DOKUME~1\Hermann\LOKALE~1\Temp\bfgpdwlxrkjwelsnc.exe.exe" => File/Directory not found.
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe => Moved successfully.
C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Temp\yabtrmpsadtqqqsvvbr.bfg => Moved successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\drm_dyndata_7290008.dll => Moved successfully.

==== End of Fixlog ====
         
Gruß Heiko

Alt 19.09.2013, 20:50   #8
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



Hi Heiko

Startet der Rechner jetzt wieder normal?

Poste mir bitte noch ein neues FRST Logfile. Drücke dazu den SCAN button und Poste das Logfile hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.09.2013, 11:11   #9
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Ja Danke der Rechner startet jetzt wieder ganz normal.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Hermann (administrator) on BAUER on 20-09-2013 12:10:26
Running from C:\Dokumente und Einstellungen\Hermann\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinSetup.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16010240 2006-03-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [InstaLAN] - C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe [1501080 2010-09-14] (Affinegy, Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-10-31] (Google Inc.)
HKU\Margit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe [ 2011-10-29] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Hermann\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: proxy:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
SearchScopes: HKCU - DefaultScope {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {69D319A4-40B3-4B22-9E7E-B11028259844} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {738755FF-4F64-4956-9F74-B58CB7BD8CD8} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E2504684-77C4-4F50-AB56-A30D205FD84C} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AffinegyService; C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe [571288 2010-09-14] (Affinegy, Inc.)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-02] (Google)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-04-05] (Skype Technologies)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2007-05-15] (Protect Software GmbH)
S3 AFGSp50; C:\Windows\System32\Drivers\AFGSp50.sys [27072 2010-08-22] (Printing Communications Assoc., Inc. (PCAUSA))
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [57216 2006-12-29] (Oak Technology Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\BHDrvx86.sys [1097816 2013-09-04] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-31] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-31] (Symantec Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-07-16] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-07-16] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2003-07-16] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130918.002\IDSxpx86.sys [380832 2013-08-30] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.018\NAVENG.SYS [93272 2013-09-09] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130918.018\NAVEX15.SYS [1612376 2013-09-09] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 12:09 - 2013-09-20 12:09 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\Hermann\Desktop\FRST.exe
2013-09-19 12:49 - 2013-09-19 12:49 - 00377856 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\rnqryd9x.exe
2013-09-19 12:20 - 2013-09-19 12:21 - 00038181 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Addition.txt
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000476 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\defogger_disable.log
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:16 - 2013-09-19 12:16 - 00050477 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Defogger.exe
2013-09-18 13:44 - 2013-09-18 14:16 - 00000204 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\hilfen-5-411918-0.html.url
2013-09-18 12:09 - 2013-09-18 17:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-09-09 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2013-09-20 12:09 - 2013-09-20 12:09 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\Hermann\Desktop\FRST.exe
2013-09-20 12:05 - 2011-09-11 19:35 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 12:05 - 2006-12-29 19:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 12:05 - 2006-12-29 19:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 12:05 - 2006-12-21 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\OpenOffice.org2
2013-09-20 12:05 - 2006-12-20 12:06 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-20 12:05 - 2006-12-14 09:47 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 12:05 - 2006-12-14 09:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 17:31 - 2013-08-16 13:58 - 00003669 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 17:31 - 2006-12-20 16:01 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 17:31 - 2006-12-20 12:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hermann\ntuser.ini
2013-09-19 17:31 - 2006-12-14 09:47 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 17:29 - 2008-12-16 16:32 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-19 17:14 - 2011-09-11 19:35 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 13:17 - 2011-07-31 16:20 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B7A28B35-0C75-4B16-BEDD-7B670CFEB583}.job
2013-09-19 12:49 - 2013-09-19 12:49 - 00377856 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\rnqryd9x.exe
2013-09-19 12:21 - 2013-09-19 12:20 - 00038181 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Addition.txt
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000476 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\defogger_disable.log
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:17 - 2006-12-20 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann
2013-09-19 12:16 - 2013-09-19 12:16 - 00050477 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\Defogger.exe
2013-09-19 12:11 - 2012-09-24 19:42 - 00000244 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-09-18 17:37 - 2013-09-18 12:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-18 17:37 - 2013-08-16 17:40 - 00009693 _____ C:\WINDOWS\setupapi.log
2013-09-18 17:35 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\repair
2013-09-18 14:16 - 2013-09-18 13:44 - 00000204 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\hilfen-5-411918-0.html.url
2013-09-18 13:57 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:51 - 2007-04-22 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Margit\ntuser.ini
2013-09-09 20:26 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-09 20:16 - 2013-09-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Adobe
2013-09-01 12:57 - 2007-04-22 19:17 - 00000000 ___HD C:\Dokumente und Einstellungen\Margit\Netzwerkumgebung

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-12-14 09:42] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-12-14 09:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-12-14 09:44] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-12-14 09:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 20.09.2013, 12:09   #10
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



wunderbar

dann machen wir so weiter:


Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

Achtung ESET kann mehrere Stunden scannen, plant die Zeit ein...


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Schritt 4:

ein neues FRST Logfile erstellen und hier posten
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.09.2013, 12:29   #11
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



ok hier das logfile von MBAM
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hermann :: BAUER [Administrator]

20.09.2013 13:21:01
mbam-log-2013-09-20 (13-21-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270182
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Gruß Heiko

Alt 20.09.2013, 13:34   #12
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



Hi,

bitte das ESET Logfile noch nachschieben.

Sobald ich es habe geht es weiter
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.09.2013, 13:50   #13
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=70c327bac34a8c48955b5ca7256c7e9b
# engine=15198
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-20 12:45:58
# local_time=2013-09-20 02:45:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 100 93 181644 142277743 0 0
# scanned=81301
# found=2
# cleaned=0
# scan_time=4219
sh=54A885A7400E9A92981695F7CF8A7E067CE9007D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\29875071-57c273d1"
sh=783C0325846C3062F2EDB86B537A12F1FA036FBE ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PEB trojan" ac=I fn="C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\7203e738-2510b92d"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner (remove only)   
 Java(TM) 6 Update 20  
 Java version out of Date! 
 Adobe Reader 7 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Hermann (administrator) on BAUER on 20-09-2013 14:56:39
Running from C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinSetup.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16010240 2006-03-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [InstaLAN] - C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe [1501080 2010-09-14] (Affinegy, Inc.)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-10-31] (Google Inc.)
HKU\Margit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe [ 2011-10-29] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: proxy:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
SearchScopes: HKCU - DefaultScope {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {69D319A4-40B3-4B22-9E7E-B11028259844} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {738755FF-4F64-4956-9F74-B58CB7BD8CD8} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E2504684-77C4-4F50-AB56-A30D205FD84C} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AffinegyService; C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe [571288 2010-09-14] (Affinegy, Inc.)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-02] (Google)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2007-05-15] (Protect Software GmbH)
S3 AFGSp50; C:\Windows\System32\Drivers\AFGSp50.sys [27072 2010-08-22] (Printing Communications Assoc., Inc. (PCAUSA))
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [57216 2006-12-29] (Oak Technology Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\BHDrvx86.sys [1097816 2013-09-04] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-31] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-31] (Symantec Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-07-16] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-07-16] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2003-07-16] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130919.001\IDSxpx86.sys [380832 2013-08-30] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130919.017\NAVENG.SYS [93272 2013-09-09] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130919.017\NAVEX15.SYS [1612376 2013-09-09] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 14:53 - 2013-09-20 14:53 - 00891144 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\SecurityCheck.exe
2013-09-20 13:17 - 2013-09-20 13:17 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-20 13:16 - 2013-09-20 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
2013-09-20 13:16 - 2013-09-20 13:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Hermann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 12:13 - 2013-09-20 12:13 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-18 12:09 - 2013-09-18 17:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-09-09 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2013-09-20 14:56 - 2013-09-20 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
2013-09-20 14:53 - 2013-09-20 14:53 - 00891144 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\SecurityCheck.exe
2013-09-20 14:53 - 2006-12-14 09:44 - 00000000 ___RD C:\Programme
2013-09-20 14:52 - 2013-08-16 13:58 - 00004951 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 14:14 - 2011-09-11 19:35 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-20 13:17 - 2013-09-20 13:17 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2006-12-14 09:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-20 13:16 - 2013-09-20 13:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Hermann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 13:14 - 2006-12-29 19:06 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-09-20 12:16 - 2013-08-03 17:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-20 12:16 - 2006-12-20 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hermann\Startmenü\Programme\Autostart
2013-09-20 12:16 - 2006-12-14 09:47 - 00000587 _____ C:\WINDOWS\win.ini
2013-09-20 12:16 - 2006-12-14 09:47 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 12:16 - 2006-12-14 09:45 - 00000212 __RSH C:\boot.ini
2013-09-20 12:16 - 2006-12-14 09:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 12:14 - 2012-05-04 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Skype
2013-09-20 12:14 - 2012-05-04 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-20 12:13 - 2013-09-20 12:13 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-20 12:13 - 2011-09-11 19:35 - 00000000 ____D C:\Programme\Google
2013-09-20 12:05 - 2011-09-11 19:35 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 12:05 - 2006-12-29 19:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 12:05 - 2006-12-21 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\OpenOffice.org2
2013-09-20 12:05 - 2006-12-20 12:06 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-20 12:05 - 2006-12-14 09:47 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 12:05 - 2006-12-14 09:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 17:31 - 2006-12-20 16:01 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 17:31 - 2006-12-20 12:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hermann\ntuser.ini
2013-09-19 17:31 - 2006-12-14 09:47 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 17:29 - 2008-12-16 16:32 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-19 13:17 - 2011-07-31 16:20 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B7A28B35-0C75-4B16-BEDD-7B670CFEB583}.job
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:17 - 2006-12-20 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann
2013-09-19 12:11 - 2012-09-24 19:42 - 00000244 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-09-18 17:37 - 2013-09-18 12:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-18 17:37 - 2013-08-16 17:40 - 00009693 _____ C:\WINDOWS\setupapi.log
2013-09-18 17:35 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\repair
2013-09-18 13:57 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:51 - 2007-04-22 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Margit\ntuser.ini
2013-09-09 20:26 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-09 20:16 - 2013-09-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Adobe
2013-09-01 12:57 - 2007-04-22 19:17 - 00000000 ___HD C:\Dokumente und Einstellungen\Margit\Netzwerkumgebung

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-12-14 09:42] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-12-14 09:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-12-14 09:44] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-12-14 09:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Geändert von Heiko123 (20.09.2013 um 13:57 Uhr)

Alt 20.09.2013, 14:03   #14
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht



Hi

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\29875071-57c273d1
C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\7203e738-2510b92d
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2:

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck
.

Schritt 3:

erstelle ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.09.2013, 14:08   #15
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht



Hallo
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-09-2013 01
Ran by Hermann at 2013-09-20 15:08:12 Run:2
Running from C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\29875071-57c273d1
C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\7203e738-2510b92d
         
*****************

C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\29875071-57c273d1 => Moved successfully.
C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\7203e738-2510b92d => Moved successfully.

==== End of Fixlog ====
         
Gruß Heiko

Antwort

Themen zu Windows startet nicht
befehl, beheben, bundestrojaner, cmd.exe, eingefangen, explorer.exe, falsch, fehler, funktioniert, gen, klicke, lokale, manuell, meldung, neue, neuen, problem, prozess, starte, startet, startet nicht, task-manager, temp, windows, windows startet nicht, öffnet



Ähnliche Themen: Windows startet nicht


  1. Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  3. Windows 7 Startet nicht/ hängt an der Pw Eingabe/ Bildschirm bleibt schwarz nach Windows Logo
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (7)
  4. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  5. windows 7 startet nicht mehr und hängt sich in einer endlos schleife im mini windows auf
    Alles rund um Windows - 18.06.2014 (3)
  6. Windows Vista: PC startet nicht (erweiterte Startoptionen funktionieren nicht)
    Log-Analyse und Auswertung - 26.11.2013 (5)
  7. Windows 8 startet nicht - schwarzer Bilderschirm - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 25.08.2013 (7)
  8. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  9. dauernde Pop Ups, Virenscan startet nicht, CDRom Laufwerk weg, Windows nicht aktiviert
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (8)
  10. Windows XP startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 22.07.2012 (13)
  11. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (11)
  12. Windows startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 27.07.2011 (15)
  13. Windows 7 Task-Manager startet nicht / Regedit nicht möglich.
    Log-Analyse und Auswertung - 06.11.2010 (1)
  14. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)
  15. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  16. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  17. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)

Zum Thema Windows startet nicht - Hallo, habe mir den Bundestrojaner eingefangen und ihn dann manuell entfernt. Jetz mein Problem: wenn ich meinen PC starte fährt er zwar hoch aber dann öffnet sich cmd.exe mit der - Windows startet nicht...
Archiv
Du betrachtest: Windows startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.