Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do


Plagegeister aller Art und deren Bekämpfung: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2013, 18:17   #1
ClaudiaM
 
Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Standard

Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do


Im Voraus vielen Dank für Deinen Einsatz.
Entschulde bitte, ich habe es nicht früher geschafft.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by dennerlein (administrator) on DENNERLEIN on 19-11-2013 17:50:29
Running from C:\Dokumente und Einstellungen\dennerlein\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Family\Engine\2.9.5.14\NF.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingApp.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingBar.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-07-30] (Analog Devices, Inc.)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2012-01-17] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [*TampMon] - C:\Programme\Norton Family\Engine\2.9.5.14\TampMon.exe [61264 2013-10-25] (Symantec Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-07-02] (TomTom)
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0420F18A6625CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Norton Family BHO - {B8E07826-0971-4f16-B133-047B88034E89} - C:\Programme\Norton Family\Engine\2.9.5.14\CoIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 BBSvc; C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe [193696 2013-07-23] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe [240288 2013-07-23] (Microsoft Corporation.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NSM; C:\Programme\Norton Family\Engine\2.9.5.14\diMaster.dll [567600 2013-10-07] (Symantec Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2012-01-17] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [51584 2004-02-04] (Broadcom Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 ccSet_NSM; C:\Windows\system32\drivers\NSM\0209050.00E\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-08] (Symantec Corporation)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\IPSDefs\20131118.001\IDSxpx86.sys [380824 2013-11-08] (Symantec Corporation)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVENG.SYS [93272 2013-11-08] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.0.0.100\Definitions\VirusDefs\20131119.001\NAVEX15.SYS [1612376 2013-11-08] (Symantec Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}; C:\Windows\system32\drivers\NSM\0209050.00E\SymRdr.SYS [193112 2013-09-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\DENNER~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-16 18:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 18:08 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 18:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 18:05 - 2013-11-16 18:08 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:32 - 2013-11-14 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:29 - 2013-11-19 17:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 22:05 - 2013-11-13 23:39 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:04 - 2013-11-13 23:39 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 22:04 - 2013-11-13 23:38 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:11 - 2013-11-19 17:48 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:10 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 16:55 - 2013-11-10 06:51 - 00000211 _____ C:\Boot.bak
2013-11-13 16:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:54 - 2013-11-13 16:55 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:52 - 2013-11-13 17:19 - 00000000 ____D C:\Qoobox
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:52 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:52 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:52 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 16:51 - 2013-11-13 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 18:47 - 2013-11-19 17:50 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-11 18:47 - 2013-11-11 19:03 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-13 23:39 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-10 16:09 - 2013-11-10 18:46 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-13 23:39 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 13:22 - 2013-11-13 23:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:21 - 2013-11-10 13:22 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 09:41 - 2013-11-10 09:45 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:31 - 2013-11-10 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:31 - 2013-11-13 19:11 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-09 19:31 - 2013-11-13 19:11 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-09 19:31 - 2013-11-09 19:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:14 - 2013-11-09 19:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:14 - 2013-11-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:09 - 2013-11-13 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-04 23:37 - 2013-11-04 23:38 - 01388000 _____ C:\sh4_service.log
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-09 19:04 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:44 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-31 13:25 - 2013-11-09 22:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-10-30 19:04 - 2013-11-05 00:36 - 00000000 ____D C:\Programme\VideoPlayer

==================== One Month Modified Files and Folders =======

2013-11-19 17:50 - 2013-11-11 18:47 - 00014974 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.txt
2013-11-19 17:49 - 2013-11-19 17:49 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST.exe
2013-11-19 17:48 - 2013-11-13 19:11 - 00000352 _____ C:\WINDOWS\Tasks\229B350D-034F-4c01-BAF2-3EA03DCAE0B9.job
2013-11-19 17:29 - 2013-11-14 20:29 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-19 17:24 - 2004-08-09 14:20 - 01980487 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 17:16 - 2007-03-21 20:25 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 17:13 - 2007-03-21 20:25 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-19 17:13 - 2007-03-21 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-19 17:12 - 2007-03-22 01:17 - 00000000 ___RD C:\Programme
2013-11-19 17:12 - 2004-08-10 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 22:05 - 2007-03-22 12:29 - 00000300 ___SH C:\Dokumente und Einstellungen\dennerlein\ntuser.ini
2013-11-17 22:05 - 2007-03-22 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein
2013-11-17 22:05 - 2007-03-21 20:21 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 21:09 - 2012-04-28 20:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 19:50 - 2013-11-17 19:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\dennerlein\Desktop\esetsmartinstaller_enu.exe
2013-11-17 18:46 - 2007-08-10 13:49 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-11-16 18:08 - 2013-11-16 18:05 - 00005634 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Java
2013-11-16 18:08 - 2007-03-21 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-16 18:05 - 2013-11-16 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 18:05 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:10 - 2013-11-14 22:10 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT_14.11.13.txt
2013-11-14 22:08 - 2013-11-14 22:08 - 00000706 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.txt
2013-11-14 21:52 - 2013-11-14 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 21:46 - 2013-11-14 21:46 - 00002998 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\AdwCleaner[S0].txt
2013-11-14 21:40 - 2013-11-14 21:32 - 00000000 ____D C:\AdwCleaner
2013-11-14 21:29 - 2013-11-14 21:29 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\dennerlein\Desktop\JRT.exe
2013-11-14 21:27 - 2013-11-14 21:27 - 01085542 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\adwcleaner.exe
2013-11-14 21:07 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme
2013-11-14 20:40 - 2013-11-14 20:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Malwarebytes
2013-11-14 20:40 - 2013-11-14 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 20:35 - 2013-11-14 20:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\dennerlein\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-14 20:13 - 2007-08-10 13:49 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-13 23:39 - 2013-11-13 23:39 - 00011832 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:39 - 2013-11-13 23:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:39 - 2013-11-13 22:05 - 00018387 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:39 - 2013-11-13 22:04 - 00017366 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:39 - 2013-11-10 18:46 - 00012795 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00047584 _____ C:\WINDOWS\iis6.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00043276 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00014545 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00013506 _____ C:\WINDOWS\msmqinst.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00008801 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:39 - 2013-11-10 13:22 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:38 - 2013-11-13 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:38 - 2013-11-13 22:04 - 00106881 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 23:38 - 2013-11-13 22:04 - 00010949 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:38 - 2008-07-01 07:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-13 23:37 - 2013-07-21 20:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:33 - 2007-03-23 08:17 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Norton
2013-11-13 19:14 - 2013-11-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSM
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Programme\Norton Family
2013-11-13 19:11 - 2013-11-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Family
2013-11-13 19:11 - 2013-11-09 19:31 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-11-13 19:11 - 2013-11-09 19:31 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-11-13 19:10 - 2013-11-13 19:10 - 00000978 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Norton Installation Files.lnk
2013-11-13 19:10 - 2013-11-13 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Norton
2013-11-13 19:10 - 2007-03-22 01:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-13 17:19 - 2013-11-13 17:19 - 00013154 _____ C:\ComboFix.txt
2013-11-13 17:19 - 2013-11-13 16:52 - 00000000 ____D C:\Qoobox
2013-11-13 17:17 - 2013-11-13 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 17:16 - 2007-03-21 20:22 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 16:55 - 2013-11-13 16:54 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:55 - 2007-03-21 20:25 - 00000327 __RSH C:\boot.ini
2013-11-13 16:52 - 2013-11-13 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Verwaltung
2013-11-13 16:49 - 2013-11-13 16:49 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\dennerlein\Desktop\ComboFix.exe
2013-11-11 19:03 - 2013-11-11 18:47 - 00037648 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Addition.txt
2013-11-11 18:45 - 2013-11-11 18:45 - 00000000 ____D C:\FRST
2013-11-11 18:41 - 2013-11-11 18:41 - 01957590 _____ (Farbar) C:\Dokumente und Einstellungen\dennerlein\Desktop\FRST64.exe
2013-11-10 18:46 - 2013-11-10 16:09 - 00094212 _____ C:\WINDOWS\KB2879017-IE7.log
2013-11-10 14:42 - 2013-11-10 14:42 - 00001030 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-10 14:42 - 2013-11-10 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-10 14:40 - 2013-11-10 14:40 - 00001219 _____ C:\WINDOWS\setupapi.log
2013-11-10 14:39 - 2013-11-10 14:39 - 00000000 ____D C:\Programme\Lavasoft
2013-11-10 14:38 - 2013-11-10 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Lavasoft
2013-11-10 14:37 - 2013-11-10 14:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-10 14:34 - 2013-11-10 14:34 - 01723528 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Adaware_Installer.exe
2013-11-10 13:24 - 2013-11-10 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\LavasoftStatistics
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-10 13:22 - 2013-11-10 13:22 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-10 13:22 - 2013-11-10 13:21 - 00008591 _____ C:\WINDOWS\KB942288-v3.log
2013-11-10 13:22 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-10 13:20 - 2013-11-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-10 10:58 - 2007-03-22 12:29 - 00000783 _____ C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Internet Explorer.lnk
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Media
2013-11-10 10:58 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\Help
2013-11-10 10:56 - 2012-03-25 12:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-10 09:45 - 2013-11-10 09:41 - 00000000 ____D C:\CCleander_Nutzung
2013-11-10 09:31 - 2007-03-22 01:17 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-10 08:58 - 2007-03-22 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Autostart
2013-11-10 08:50 - 2013-11-10 06:31 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-10 08:02 - 2013-11-10 08:02 - 00000794 _____ C:\Dokumente und Einstellungen\dennerlein\Desktop\Kaspersky Security Scan.lnk
2013-11-10 08:02 - 2013-11-10 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Startmenü\Programme\Kaspersky Security Scan
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-10 08:01 - 2013-11-10 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-10 06:58 - 2013-11-10 06:58 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Programme\CCleaner
2013-11-10 06:58 - 2013-11-10 06:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-10 06:51 - 2013-11-13 16:55 - 00000211 _____ C:\Boot.bak
2013-11-10 06:40 - 2004-08-09 14:05 - 01071684 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-09 22:55 - 2012-06-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-09 22:54 - 2012-06-07 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Skype
2013-11-09 22:49 - 2013-10-31 13:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 22:48 - 2012-11-07 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\Mozilla
2013-11-09 19:46 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-11-09 19:38 - 2013-11-09 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Eigene Dateien\Symantec
2013-11-09 19:32 - 2013-11-09 19:14 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-11-09 19:31 - 2013-11-09 19:31 - 00000000 ____D C:\Programme\Symantec
2013-11-09 19:30 - 2013-11-09 19:30 - 00001937 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-11-09 19:30 - 2013-11-09 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-11-09 19:14 - 2013-11-09 19:14 - 00000000 ____D C:\Programme\Norton Internet Security
2013-11-09 19:04 - 2013-11-04 22:45 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-09 19:02 - 2013-11-09 19:02 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 19:02 - 2013-05-21 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 19:00 - 2007-03-21 17:24 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-05 00:36 - 2013-10-30 19:04 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-04 23:38 - 2013-11-04 23:37 - 01388000 _____ C:\sh4_service.log
2013-11-04 23:37 - 2012-08-22 16:41 - 00000000 ____D C:\Programme\Google
2013-11-04 23:37 - 2012-02-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Anwendungsdaten\CheckPoint
2013-11-04 22:56 - 2007-03-22 12:21 - 00001599 _____ C:\Dokumente und Einstellungen\lange\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:54 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2007-03-22 12:18 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.KMM-VARIAL\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:53 - 2004-08-10 18:52 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-04 22:46 - 2013-11-04 22:46 - 00000000 _____ C:\autoexec.bat
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-04 22:45 - 2013-11-04 22:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-04 22:37 - 2012-11-03 18:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:35 - 2012-08-22 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-04 22:29 - 2012-08-22 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-04 22:08 - 2007-03-22 12:18 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-31 12:23 - 2013-10-31 12:23 - 00017144 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-30 19:05 - 2013-10-30 19:05 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoPlayer.lnk
2013-10-30 19:05 - 2013-10-30 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\dennerlein\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

[/CODE]

Antwort

Themen zu Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do
.com, adaware, anzeige, avira, betriebssystem, brauche, ccleaner, frage, fund, hunter, internet, klicke, lavasoft, linux, manuel, mypcbackup, norton, norton internet security, problem, programm, rechner, security, software, spy, windows, windows xp, xtendmedia spyhunter snap.do mypcbackup


« FRST.txt nach Interpol-Polizei Trojaner/Virus | ad.yieldmanager & ib.adnsx Pop Up Virus entfernen »


Ähnliche Themen: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do


  1. Windows 7 Problem mit Snap.do (Firefox)
    Log-Analyse und Auswertung - 15.08.2015 (26)
  2. Win 8.1: Maleware/Adware, mypcbackup.exe +
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (3)
  3. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  4. Windows 7: ms search und snap.do Problem
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  5. Snap.do und ads are not by this side Problem
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (29)
  6. myPCBackup
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (21)
  7. xtendmedia.com entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  8. Entfernung von snap.do und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (9)
  9. Problem mit Snap.do
    Log-Analyse und Auswertung - 07.07.2013 (2)
  10. Spyhunter 4 Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (5)
  11. Problem mit Snap.do
    Log-Analyse und Auswertung - 01.05.2013 (7)
  12. Snap.do und SpyHunter entfernen
    Log-Analyse und Auswertung - 20.04.2013 (37)
  13. Snap.do lange nicht bemerkt, was kann der anrichten? Und Spyhunter kam dann auch noch dazu, wie werde ich beide los?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (16)
  14. Problem nach SpyHunter, Windows fährt nicht mehr hoch
    Log-Analyse und Auswertung - 21.03.2013 (34)
  15. Spyhunter 4 problem
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (11)
  16. 2 Patitonen mit Win Prof. Problem Laufwerksbchstaben
    Alles rund um Windows - 12.01.2009 (2)
  17. GData AVK 2004 Prof. Problem!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do - Im Voraus vielen Dank für Deinen Einsatz. Entschulde bitte, ich habe es nicht früher geschafft. FRST Logfile: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan - Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do...
Archiv
Du betrachtest: Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131