Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2013, 18:17   #16
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Im Voraus vielen Dank für Deinen Einsatz.
Entschulde bitte, ich habe es nicht früher geschafft.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by dennerlein (administrator) on DENNERLEIN on 19-11-2013 17:50:29
Running from C:\Dokumente und Einstellungen\dennerlein\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingApp.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingBar.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-07-30] (Analog Devices, Inc.)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2012-01-17] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [*TampMon] - C:\Programme\Norton Family\Engine\2.9.5.14\TampMon.exe [61264 2013-10-25] (Symantec Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0420F18A6625CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Family BHO - {B8E07826-0971-4f16-B133-047B88034E89} - C:\Programme\Norton Family\Engine\2.9.5.14\CoIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 BBSvc; C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe [193696 2013-07-23] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe [240288 2013-07-23] (Microsoft Corporation.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NSM; C:\Programme\Norton Family\Engine\2.9.5.14\diMaster.dll [567600 2013-10-07] (Symantec Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2012-01-17] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [51584 2004-02-04] (Broadcom Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 ccSet_NSM; C:\Windows\system32\drivers\NSM\0209050.00E\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-08] (Symantec Corporation)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\IPSDefs\20131118.001\IDSxpx86.sys [380824 2013-11-08] (Symantec Corporation)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVENG.SYS [93272 2013-11-08] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVEX15.SYS [1612376 2013-11-08] (Symantec Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}; C:\Windows\system32\drivers\NSM\0209050.00E\SymRdr.SYS [193112 2013-09-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\DENNER~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-16 18:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 18:08 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 18:05 - 2013-11-16 18:08 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:32 - 2013-11-14 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:29 - 2013-11-19 17:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 22:05 - 2013-11-13 23:39 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:04 - 2013-11-13 23:39 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:11 - 2013-11-19 17:48 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:10 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 16:55 - 2013-11-10 06:51 - 00000211 _____ C:\Boot.bak
2013-11-13 16:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:54 - 2013-11-13 16:55 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:52 - 2013-11-13 17:19 - 00000000 ____D C:\Qoobox
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:52 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:52 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 16:51 - 2013-11-13 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 18:47 - 2013-11-19 17:50 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-11 18:47 - 2013-11-11 19:03 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-13 23:39 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-10 16:09 - 2013-11-10 18:46 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-13 23:39 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:21 - 2013-11-10 13:22 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 09:41 - 2013-11-10 09:45 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:31 - 2013-11-10 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:31 - 2013-11-13 19:11 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-09 19:31 - 2013-11-13 19:11 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-09 19:31 - 2013-11-09 19:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:14 - 2013-11-09 19:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:14 - 2013-11-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:09 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-04 23:37 - 2013-11-04 23:38 - 01388000 _____ C:\sh4_service.log
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-09 19:04 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:44 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-31 13:25 - 2013-11-09 22:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-10-30 19:04 - 2013-11-05 00:36 - 00000000 ____D C:\Programme\VideoPlayer

==================== One Month Modified Files and Folders =======

2013-11-19 17:50 - 2013-11-11 18:47 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-19 17:48 - 2013-11-13 19:11 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-19 17:29 - 2013-11-14 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-19 17:24 - 2004-08-09 14:20 - 01980487 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 17:16 - 2007-03-21 20:25 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 17:13 - 2007-03-21 20:25 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-19 17:13 - 2007-03-21 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-19 17:12 - 2007-03-22 01:17 - 00000000 ___RD C:\Programme
2013-11-19 17:12 - 2004-08-10 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 22:05 - 2007-03-22 12:29 - 00000300 ___SH C:\Dokumente und Einstellungen\dennerlein\ntuser.ini
2013-11-17 22:05 - 2007-03-22 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein
2013-11-17 22:05 - 2007-03-21 20:21 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 21:09 - 2012-04-28 20:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-17 18:46 - 2007-08-10 13:49 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-11-16 18:08 - 2013-11-16 18:05 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Java
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 18:05 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:40 - 2013-11-14 21:32 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 21:07 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:13 - 2007-08-10 13:49 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:39 - 2013-11-13 22:05 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:39 - 2013-11-13 22:04 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:39 - 2013-11-10 18:46 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:38 - 2013-11-13 22:04 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 23:38 - 2013-11-13 22:04 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:38 - 2008-07-01 07:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-13 23:37 - 2013-07-21 20:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:33 - 2007-03-23 08:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:14 - 2013-11-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:11 - 2013-11-09 19:31 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-13 19:11 - 2013-11-09 19:31 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 19:10 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 17:19 - 2013-11-13 16:52 - 00000000 ____D C:\Qoobox
2013-11-13 17:17 - 2013-11-13 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 17:16 - 2007-03-21 20:22 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 16:55 - 2013-11-13 16:54 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:55 - 2007-03-21 20:25 - 00000327 __RSH C:\boot.ini
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 19:03 - 2013-11-11 18:47 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-10 16:09 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:22 - 2013-11-10 13:21 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:22 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 10:58 - 2007-03-22 12:29 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Media
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Help
2013-11-10 10:56 - 2012-03-25 12:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-10 09:45 - 2013-11-10 09:41 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 09:31 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-10 08:58 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Autostart
2013-11-10 08:50 - 2013-11-10 06:31 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:51 - 2013-11-13 16:55 - 00000211 _____ C:\Boot.bak
2013-11-10 06:40 - 2004-08-09 14:05 - 01071684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-09 22:55 - 2012-06-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-09 22:54 - 2012-06-07 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Skype
2013-11-09 22:49 - 2013-10-31 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 22:48 - 2012-11-07 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Mozilla
2013-11-09 19:46 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:32 - 2013-11-09 19:14 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:30 - 2013-11-09 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:04 - 2013-11-04 22:45 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 19:02 - 2013-05-21 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 19:00 - 2007-03-21 17:24 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-05 00:36 - 2013-10-30 19:04 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-04 23:38 - 2013-11-04 23:37 - 01388000 _____ C:\sh4_service.log
2013-11-04 23:37 - 2012-08-22 16:41 - 00000000 ____D C:\Programme\Google
2013-11-04 23:37 - 2012-02-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\CheckPoint
2013-11-04 22:56 - 2007-03-22 12:21 - 00001599 _____ C:\Dokumente und Einstellungen\lange\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:54 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2007-03-22 12:18 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.KMM-VARIAL\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:45 - 2013-11-04 22:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-04 22:37 - 2012-11-03 18:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:35 - 2012-08-22 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-04 22:29 - 2012-08-22 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-04 22:08 - 2007-03-22 12:18 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

[/CODE]

Alt 20.11.2013, 10:29   #17
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :regfind
    Snap.Do
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________

__________________

Alt 20.11.2013, 21:30   #18
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Mein PC ist zudem auch sehr langsam, die Internetseite öffnet sich nur mit langer Verzögerung. Auch nach Anschalten und der Eingabe des Benutzers mit Kennwort "blättert" sich die Startseite meines Bildschirms ebenfalls sehr langsam bzw. in einzelnen Schritten auf.

Anbei nun die gewünschte Auswertung:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:04 on 20/11/2013 by dennerlein
Administrator - Elevation successful

========== regfind ==========

Searching for "Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
"DisplayName"="Snap.Do Engine"
[HKEY_USERS\S-1-5-21-2784197162-1334049090-3351413557-1127\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
"DisplayName"="Snap.Do Engine"

Searching for "         "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="              Intel(R) Pentium(R) 4 CPU 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="              Intel(R) Pentium(R) 4 CPU 2.80GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash             ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_8644&Pid_800b\1017503320001678]
"LocationInformation"="Intenso Basic Line            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.165_NetStorage.exe"="                                                            "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.173_NetStorage.exe"="                                                            "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.174_NetStorage.exe"="                                                            "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.179_NetStorage.exe"="                                                            "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.180_NetStorage.exe"="                                                            "
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.181_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.165_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.173_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.174_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.179_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.180_NetStorage.exe"="                                                            "
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.181_NetStorage.exe"="                                                            "

-= EOF =-
         
__________________

Alt 21.11.2013, 13:07   #19
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
[-HKEY_USERS\S-1-5-21-2784197162-1334049090-3351413557-1127\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09a8fe09-47e5-4703-8c11-354de1f63879}]
         
Starte die regfix.reg duch Doppelklick.

Snap.Do sollte weg sein, jetz bitte ein frisches FRST Log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.11.2013, 10:21   #20
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Danke, ich kümmere mich heute nach Feierabend darum.

LG


Alt 23.11.2013, 07:17   #21
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



ok
__________________
--> Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do

Alt 24.11.2013, 12:20   #22
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Es wird bei der Speicherung noch nach der Codierung gefragt.

- Ansi
- Unicode
- Unicode Big Endian
- UTF-8

Ich komme so nicht weiter. Welche ist die Richtige?

Im Editor speichern ist kein Problem, gemäß Deiner Angaben. Nur welche Codierung?

Danke im Voraus.

Alt 25.11.2013, 07:59   #23
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Ansi
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.11.2013, 21:28   #24
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by dennerlein (administrator) on DENNERLEIN on 27-11-2013 21:06:10
Running from C:\Dokumente und Einstellungen\dennerlein\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\nis.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\nis.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-07-30] (Analog Devices, Inc.)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2012-01-17] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [*TampMon] - C:\Programme\Norton Family\Engine\2.9.5.14\TampMon.exe [61264 2013-10-25] (Symantec Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0420F18A6625CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Family BHO - {B8E07826-0971-4f16-B133-047B88034E89} - C:\Programme\Norton Family\Engine\2.9.5.14\CoIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 BBSvc; C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe [193696 2013-07-23] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe [240288 2013-07-23] (Microsoft Corporation.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NSM; C:\Programme\Norton Family\Engine\2.9.5.14\diMaster.dll [567600 2013-10-07] (Symantec Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2012-01-17] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [51584 2004-02-04] (Broadcom Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 ccSet_NSM; C:\Windows\system32\drivers\NSM\0209050.00E\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-24] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-24] (Symantec Corporation)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\IPSDefs\20131126.001\IDSxpx86.sys [380824 2013-11-08] (Symantec Corporation)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131127.003\NAVENG.SYS [93272 2013-11-08] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131127.003\NAVEX15.SYS [1612376 2013-11-08] (Symantec Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}; C:\Windows\system32\drivers\NSM\0209050.00E\SymRdr.SYS [193112 2013-09-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\DENNER~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 21:05 - 2013-11-27 21:05 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-27 20:59 - 2013-11-27 20:59 - 00000315 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\regfix.reg
2013-11-24 12:55 - 2013-11-24 12:56 - 00011449 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 12:54 - 2013-11-24 12:55 - 00006774 _____ C:\WINDOWS\KB2510531-IE8.log
2013-11-20 21:04 - 2013-11-20 21:04 - 00026212 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.txt
2013-11-20 21:03 - 2013-11-20 21:03 - 00139264 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.exe
2013-11-20 19:28 - 2013-11-20 19:29 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Accessories
2013-11-20 19:23 - 2013-11-20 19:28 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2013-11-20 19:21 - 2013-11-20 19:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-20 19:20 - 2013-11-20 19:24 - 00070560 _____ C:\WINDOWS\ie8.log
2013-11-20 19:19 - 2013-11-20 19:24 - 00029770 _____ C:\WINDOWS\ie8_main.log
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-16 18:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 18:08 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 18:05 - 2013-11-16 18:08 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:32 - 2013-11-14 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-19 19:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:29 - 2013-11-27 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 22:05 - 2013-11-13 23:39 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:04 - 2013-11-13 23:39 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:11 - 2013-11-27 21:04 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:10 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 16:55 - 2013-11-10 06:51 - 00000211 _____ C:\Boot.bak
2013-11-13 16:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:54 - 2013-11-13 16:55 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:52 - 2013-11-13 17:19 - 00000000 ____D C:\Qoobox
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:52 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:52 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 16:51 - 2013-11-13 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 18:47 - 2013-11-27 21:06 - 00014481 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-11 18:47 - 2013-11-11 19:03 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-24 12:56 - 00046605 _____ C:\WINDOWS\updspapi.log
2013-11-10 16:09 - 2013-11-10 18:46 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-24 12:56 - 00067965 _____ C:\WINDOWS\iis6.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00061825 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00028211 _____ C:\WINDOWS\tsoc.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00020762 _____ C:\WINDOWS\comsetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00019280 _____ C:\WINDOWS\msmqinst.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00012562 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-11-10 13:22 - 2013-11-24 12:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 13:22 - 2013-11-24 12:55 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:21 - 2013-11-10 13:22 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 09:41 - 2013-11-10 09:45 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:31 - 2013-11-10 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:31 - 2013-11-13 19:11 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-09 19:31 - 2013-11-13 19:11 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-09 19:31 - 2013-11-09 19:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:14 - 2013-11-09 19:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:14 - 2013-11-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:09 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-04 23:37 - 2013-11-04 23:38 - 01388000 _____ C:\sh4_service.log
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-09 19:04 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:44 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-31 13:25 - 2013-11-09 22:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-10-30 19:04 - 2013-11-05 00:36 - 00000000 ____D C:\Programme\VideoPlayer

==================== One Month Modified Files and Folders =======

2013-11-27 21:06 - 2013-11-11 18:47 - 00014481 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-27 21:05 - 2013-11-27 21:05 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-27 21:04 - 2013-11-13 19:11 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-27 21:01 - 2004-08-09 14:20 - 01067610 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 20:59 - 2013-11-27 20:59 - 00000315 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\regfix.reg
2013-11-27 20:29 - 2013-11-14 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-27 20:09 - 2012-04-28 20:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 19:37 - 2007-03-21 20:25 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-27 19:34 - 2007-03-21 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 19:34 - 2007-03-21 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 19:34 - 2004-08-10 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 01:49 - 2007-03-22 12:29 - 00000300 ___SH C:\Dokumente und Einstellungen\dennerlein\ntuser.ini
2013-11-27 01:49 - 2007-03-22 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein
2013-11-27 01:49 - 2007-03-21 20:21 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 01:07 - 2012-02-20 12:24 - 00002495 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Microsoft Word.lnk
2013-11-27 01:07 - 2007-08-10 13:49 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-11-24 12:56 - 2013-11-24 12:55 - 00011449 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 12:56 - 2013-11-10 18:46 - 00046605 _____ C:\WINDOWS\updspapi.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00067965 _____ C:\WINDOWS\iis6.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00061825 _____ C:\WINDOWS\FaxSetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00028211 _____ C:\WINDOWS\tsoc.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00020762 _____ C:\WINDOWS\comsetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00019280 _____ C:\WINDOWS\msmqinst.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00012562 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-11-24 12:56 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-24 12:55 - 2013-11-24 12:54 - 00006774 _____ C:\WINDOWS\KB2510531-IE8.log
2013-11-24 12:55 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 21:04 - 2013-11-20 21:04 - 00026212 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.txt
2013-11-20 21:03 - 2013-11-20 21:03 - 00139264 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\SystemLook.exe
2013-11-20 19:29 - 2013-11-20 19:28 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Accessories
2013-11-20 19:28 - 2013-11-20 19:23 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Eigene Musik
2013-11-20 19:28 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Eigene Bilder
2013-11-20 19:27 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Media
2013-11-20 19:27 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Help
2013-11-20 19:24 - 2013-11-20 19:21 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-20 19:24 - 2013-11-20 19:20 - 00070560 _____ C:\WINDOWS\ie8.log
2013-11-20 19:24 - 2013-11-20 19:19 - 00029770 _____ C:\WINDOWS\ie8_main.log
2013-11-19 19:31 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 17:12 - 2007-03-22 01:17 - 00000000 ___RD C:\Programme
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-17 18:46 - 2007-08-10 13:49 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-11-16 18:08 - 2013-11-16 18:05 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Java
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 18:05 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:40 - 2013-11-14 21:32 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:13 - 2007-08-10 13:49 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:39 - 2013-11-13 22:05 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:39 - 2013-11-13 22:04 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:38 - 2013-11-13 22:04 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 23:38 - 2013-11-13 22:04 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:38 - 2008-07-01 07:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-13 23:37 - 2013-07-21 20:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:33 - 2007-03-23 08:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:14 - 2013-11-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:11 - 2013-11-09 19:31 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-13 19:11 - 2013-11-09 19:31 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 19:10 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 17:19 - 2013-11-13 16:52 - 00000000 ____D C:\Qoobox
2013-11-13 17:17 - 2013-11-13 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 17:16 - 2007-03-21 20:22 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 16:55 - 2013-11-13 16:54 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:55 - 2007-03-21 20:25 - 00000327 __RSH C:\boot.ini
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 19:03 - 2013-11-11 18:47 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-10 16:09 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:22 - 2013-11-10 13:21 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:22 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 10:56 - 2012-03-25 12:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-10 09:45 - 2013-11-10 09:41 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 09:31 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-10 08:58 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Autostart
2013-11-10 08:50 - 2013-11-10 06:31 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:51 - 2013-11-13 16:55 - 00000211 _____ C:\Boot.bak
2013-11-10 06:40 - 2004-08-09 14:05 - 01071684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-09 22:55 - 2012-06-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-09 22:54 - 2012-06-07 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Skype
2013-11-09 22:49 - 2013-10-31 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 22:48 - 2012-11-07 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Mozilla
2013-11-09 19:46 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:32 - 2013-11-09 19:14 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:30 - 2013-11-09 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:04 - 2013-11-04 22:45 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 19:02 - 2013-05-21 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 19:00 - 2007-03-21 17:24 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-05 00:36 - 2013-10-30 19:04 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-04 23:38 - 2013-11-04 23:37 - 01388000 _____ C:\sh4_service.log
2013-11-04 23:37 - 2012-08-22 16:41 - 00000000 ____D C:\Programme\Google
2013-11-04 23:37 - 2012-02-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\CheckPoint
2013-11-04 22:56 - 2007-03-22 12:21 - 00001599 _____ C:\Dokumente und Einstellungen\lange\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:54 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2007-03-22 12:18 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.KMM-VARIAL\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:45 - 2013-11-04 22:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-04 22:37 - 2012-11-03 18:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:35 - 2012-08-22 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-04 22:29 - 2012-08-22 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-04 22:08 - 2007-03-22 12:18 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


[/CODE]


Das Snap.do Programm ist tatsächlich weg

Alt 28.11.2013, 13:22   #25
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do



Zitat:
Das Snap.do Programm ist tatsächlich weg
Hast Du daran etwa gezweifelt?


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do
.com, adaware, anzeige, avira, betriebssystem, brauche, ccleaner, frage, fund, hunter, internet, klicke, lavasoft, linux, manuel, mypcbackup, norton, norton internet security, problem, programm, rechner, security, software, spy, windows, windows xp, xtendmedia spyhunter snap.do mypcbackup



Ähnliche Themen: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do


  1. Windows 7 Problem mit Snap.do (Firefox)
    Log-Analyse und Auswertung - 15.08.2015 (26)
  2. Win 8.1: Maleware/Adware, mypcbackup.exe +
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (3)
  3. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  4. Windows 7: ms search und snap.do Problem
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  5. Snap.do und ads are not by this side Problem
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (29)
  6. myPCBackup
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (21)
  7. xtendmedia.com entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  8. Entfernung von snap.do und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (9)
  9. Problem mit Snap.do
    Log-Analyse und Auswertung - 07.07.2013 (2)
  10. Spyhunter 4 Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (5)
  11. Problem mit Snap.do
    Log-Analyse und Auswertung - 01.05.2013 (7)
  12. Snap.do und SpyHunter entfernen
    Log-Analyse und Auswertung - 20.04.2013 (37)
  13. Snap.do lange nicht bemerkt, was kann der anrichten? Und Spyhunter kam dann auch noch dazu, wie werde ich beide los?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (16)
  14. Problem nach SpyHunter, Windows fährt nicht mehr hoch
    Log-Analyse und Auswertung - 21.03.2013 (34)
  15. Spyhunter 4 problem
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (11)
  16. 2 Patitonen mit Win Prof. Problem Laufwerksbchstaben
    Alles rund um Windows - 12.01.2009 (2)
  17. GData AVK 2004 Prof. Problem!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2004 (11)

Zum Thema Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Im Voraus vielen Dank für Deinen Einsatz. Entschulde bitte, ich habe es nicht früher geschafft. FRST Logfile: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan - Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do...
Archiv
Du betrachtest: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.