Windows XP - Kein vollständiger Internetzugriff - Proxy Probleme

Terminator92 · 08.10.2014, 11:40

Hallo Trojaner Board,

ich habe ein Problem mit dem Internetzugang an diesem Rechner. Angefangen hat es damit, dass Firefox kein Zugriff bekommen hat. Dann habe ich in den Netzwerkoptionen den Proxy geändert: Es war eingestellt die Proxy-Einstellungen des Systems zu verwenden. Dann bin ich auf "kein Proxy" gegangen. Seitdem funktioniert auch der Netzwerkzugriff aus Firefox wieder. Internet Explorer war davon nicht betroffen. Auch war in den Internetoptionen von XP kein Proxy eingetragen. Aber andere Programme erhalten immernoch kein Internetzugriff.

Zudem stürzt mein Norton Internet Security dauerhaft ab. Mit dem Fehler : 8506, 421
Daraufhin versucht er sich selbst zu reparieren. Dies wird erfolgreich abgeschlossen aber nach einem Neustart fängt es wieder von vorne an.

Die Anleitung von Norton kann nicht befolgt werden, da das Norton Removal Tool und der Norton Power Ereaser zu Begin oder im Verlauf abstürzen.

Malewarebytes Anti Root Kit konnte zu Begin auch keine Updates laden. Nach einer Norton Reperatur war es möglich. Es wurde nichts gefunden.

Der Log dazu:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2014.10.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: UWE-REITZ-PC [administrator]

08.10.2014 11:46:32
mbar-log-2014-10-08 (11-46-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 283583
Time elapsed: 9 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Das System hat in früherer Zeit immer mal Probleme gehabt. Dann wurde XP neu aufgesetzt und jetzt kommen erneut Probleme.
Da ich nun nicht mehr weiter wusste habe ich mich an euch gewendet.

Hier die Log-Files entsprechend der Anleitung

Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:07 on 08/10/2014 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-10-2014 01
Ran by Administrator (administrator) on UWE-REITZ-PC on 08-10-2014 12:08:20
Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Logs
Loaded Profile: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [47104 2003-02-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-16] (HP)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1202660629-2052111302-682003330-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1202660629-2052111302-682003330-500\...\MountPoints2: ##Home-server#Daten#Firma#Service-Packs#wsusoffline#client - Z:\UpdateInstaller.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {B8ADEFBF-6845-40CE-9153-2D1454993027} URL = https://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton Internet Security\Engine\21.5.0.19\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1409921278359
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a1dt8qe8.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: PDF Architect 2 -> C:\Programme\PDF Architect 2\np-previewer.dll (pdfforge GmbH)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-05]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn [2014-10-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\21.5.0.19\Exts\Chrome.crx [2014-09-08]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] () [File not signed]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-10-03] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [701676 2003-02-27] (Realtek Semiconductor Corp.) [File not signed]
R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-09] (Disc Soft Ltd)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [13056 2002-12-05] (NVIDIA Corporation)
R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [80896 2002-09-23] (NVIDIA Corporation)
S3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [241664 2002-12-05] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [13568 2002-09-06] (NVIDIA Corporation)
S1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1505000.013\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 12:07 - 2014-10-08 12:07 - 00000148 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-10-08 11:40 - 2014-10-08 12:08 - 00000000 ____D () C:\FRST
2014-10-08 11:28 - 2014-10-08 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-08 11:27 - 2014-10-08 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-10-08 11:27 - 2014-10-08 11:45 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-08 11:25 - 2014-10-08 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\mbar
2014-10-08 11:25 - 2014-10-08 11:45 - 00054232 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-03 16:39 - 2014-10-03 16:40 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-10-01 19:33 - 2014-10-08 11:10 - 00004635 _____ () C:\Dokumente und Einstellungen\Administrator\UStVA2014_III._Quartal_Reitz_Uwe.elfo
2014-09-11 21:15 - 2014-09-11 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-09-11 20:30 - 2014-09-11 20:30 - 10036224 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-09-10 20:28 - 2014-09-10 20:28 - 00032397 _____ () C:\WINDOWS\SGTBox.INI
2014-09-10 20:25 - 2013-02-08 18:17 - 00010495 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PVSteuer_elster_2048.pfx
2014-09-10 19:56 - 2014-09-10 19:56 - 00000000 ____D () C:\Programme\PDF Architect 2
2014-09-10 19:56 - 2014-09-10 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect 2
2014-09-10 19:56 - 2014-09-10 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PDF Architect 2
2014-09-10 19:55 - 2014-09-10 19:57 - 00000000 ____D () C:\Programme\PDFCreator
2014-09-10 19:55 - 2014-09-10 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
2014-09-10 19:55 - 2014-09-10 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Architect 2
2014-09-10 19:55 - 2014-09-10 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
2014-09-10 19:55 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCT2.OCX
2014-09-10 19:55 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMAPI32.OCX
2014-09-10 19:55 - 2014-04-25 17:44 - 00095416 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2014-09-10 19:55 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPIDE.DLL
2014-09-10 19:55 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2014-09-10 19:55 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCDE.DLL
2014-09-10 19:55 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCC2DE.DLL
2014-09-10 19:49 - 2014-09-10 19:49 - 00000815 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Canon ScanGear Toolbox CS 2.2.lnk
2014-09-10 19:37 - 2014-09-10 19:37 - 00000945 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\6122 - Drucker-Assistent.lnk
2014-09-10 19:37 - 2014-09-10 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Hewlett-Packard
2014-09-10 19:35 - 2014-09-10 19:28 - 00075628 _____ () C:\WINDOWS\hpdj6122.hi2
2014-09-10 19:35 - 2014-09-10 19:28 - 00008470 _____ () C:\WINDOWS\hpdj6122.bu2
2014-09-10 19:29 - 2014-09-10 19:34 - 00084538 _____ () C:\WINDOWS\hpdj6122.hi1
2014-09-10 19:29 - 2014-09-10 19:34 - 00009314 _____ () C:\WINDOWS\hpdj6122.bu1
2014-09-10 19:25 - 2014-09-10 19:25 - 00000000 ____D () C:\Programme\Canon
2014-09-10 19:25 - 2014-09-10 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon ScanGear Toolbox CS 2.2
2014-09-10 19:25 - 2014-09-10 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-09-10 19:25 - 1998-01-23 12:22 - 00304128 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUninst.exe
2014-09-10 19:24 - 2014-09-10 19:37 - 00000000 ____D () C:\Programme\Hewlett-Packard
2014-09-10 19:23 - 2014-09-10 19:25 - 00000000 ____D () C:\Temp
2014-09-10 19:23 - 2014-09-10 19:23 - 00000000 ____D () C:\CanoScan_N650U_N656U_CSUv571a
2014-09-10 19:22 - 2014-09-10 19:48 - 00143042 _____ () C:\WINDOWS\hpdj6122.his
2014-09-10 19:22 - 2014-09-10 19:48 - 00010758 _____ () C:\WINDOWS\hpdj6122.ini
2014-09-10 19:18 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2014-09-10 19:18 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2014-09-10 19:17 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2014-09-10 19:17 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-09-10 19:04 - 2014-09-10 19:04 - 00001933 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Live Mail.lnk
2014-09-10 19:03 - 2014-09-10 19:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice
2014-09-10 19:00 - 2014-09-10 19:00 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-09-10 18:47 - 2014-09-10 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\WMBackups
2014-09-10 18:36 - 2014-09-10 18:38 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.1
2014-09-10 18:36 - 2014-09-10 18:36 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.1.lnk
2014-09-10 18:34 - 2014-09-10 18:35 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-09-10 17:59 - 1999-02-23 02:25 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\GAPI32.DLL
2014-09-10 17:55 - 2014-09-10 17:55 - 00037229 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2014-09-10 17:42 - 2014-09-10 17:42 - 00037967 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2014-09-10 17:42 - 2014-09-10 17:42 - 00013023 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
2014-09-10 17:41 - 2014-09-10 17:41 - 00004424 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).NOT
2014-09-10 17:23 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2014-09-10 17:23 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2014-09-10 17:23 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2014-09-10 17:21 - 2014-09-10 17:49 - 00009388 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2014-09-10 09:59 - 2014-09-10 09:59 - 00000403 _____ () C:\WINDOWS\ODBC.INI
2014-09-10 09:58 - 2014-09-10 19:00 - 00000000 ____D () C:\Programme\Microsoft Office
2014-09-09 16:05 - 2014-09-09 16:05 - 00000000 __RSD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Stationery
2014-09-09 15:56 - 2014-09-12 17:49 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-09-09 15:55 - 2014-09-09 15:55 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-09-09 15:55 - 2014-09-09 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-09-09 15:54 - 2014-09-09 15:55 - 00000000 ____D () C:\Programme\Windows Live
2014-09-09 15:51 - 2014-09-09 15:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-09-09 14:31 - 2014-09-09 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2014-09-09 14:30 - 2014-09-09 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
2014-09-09 14:30 - 2014-09-09 14:30 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2014-09-09 14:30 - 2014-09-09 14:30 - 00000000 ____D () C:\Programme\DAEMON Tools Lite
2014-09-09 14:29 - 2014-09-09 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2014-09-09 14:26 - 2014-09-09 14:26 - 00000783 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internet Explorer.lnk
2014-09-08 13:27 - 2014-09-08 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-09-08 12:42 - 2014-09-08 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2014-09-08 12:42 - 2014-09-08 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-08 12:41 - 2014-09-08 12:41 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-09-08 12:41 - 2014-09-08 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-09-08 12:41 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-09-08 12:40 - 2014-09-08 12:41 - 00000000 ____D () C:\Programme\iTunes
2014-09-08 12:40 - 2014-09-08 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-09-08 12:40 - 2014-09-08 12:40 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-08 12:40 - 2014-09-08 12:40 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-09-08 12:40 - 2014-09-08 12:40 - 00000000 ____D () C:\Programme\iPod
2014-09-08 12:40 - 2014-09-08 12:40 - 00000000 ____D () C:\Programme\Apple Software Update
2014-09-08 12:40 - 2014-09-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
2014-09-08 12:40 - 2014-09-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-08 12:40 - 2014-09-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-08 12:39 - 2014-09-08 12:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-09-08 12:39 - 2014-09-08 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-08 12:39 - 2014-09-08 12:39 - 00000000 ____D () C:\Programme\Bonjour
2014-09-08 12:28 - 2014-09-08 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular
2014-09-08 12:27 - 2013-02-08 18:17 - 00010495 _____ () C:\Dokumente und Einstellungen\Administrator\PVSteuer_elster_2048.pfx
2014-09-08 12:25 - 2014-09-08 12:25 - 00000854 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2014-09-08 12:25 - 2014-09-08 12:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2014-09-08 12:25 - 2014-09-08 12:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2014-09-08 12:24 - 2014-09-08 12:27 - 00000000 ____D () C:\Programme\ElsterFormular
2014-09-08 12:23 - 2014-09-08 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-09-08 12:23 - 2014-09-08 12:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-09-08 12:22 - 2014-09-08 12:22 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-09-08 12:22 - 2014-09-08 12:22 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-09-08 12:21 - 2014-09-08 12:22 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-09-08 12:21 - 2014-09-08 12:21 - 00000000 ____D () C:\Programme\Adobe
2014-09-08 12:20 - 2014-09-08 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-09-08 12:12 - 2014-09-08 12:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Symantec
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Victoria Versicherungsbelege
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unterhalt Cl,In,Sv
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Trennung  Claudia Zugewinnermittlung
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Svenja
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Photovoltaik
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OKE
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nebenkostenabrechnung 39a
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My eBooks
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MVE
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Limesring 39a
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Landwirtschaft
2014-09-08 12:10 - 2014-09-08 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Jagdgenossenschaft Echzell Feld
2014-09-08 12:10 - 2013-07-02 09:21 - 00037376 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bundeswehr Adressen.xls
2014-09-08 12:04 - 2014-10-07 19:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Conti
2014-09-08 12:04 - 2014-08-26 20:08 - 00017408 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unterhalt kinder Vergleich.xls
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-09-08 11:18 - 2014-09-08 11:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-09-08 11:18 - 2014-09-08 11:18 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-09-08 11:18 - 2014-09-08 11:18 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-09-08 11:18 - 2014-09-08 11:18 - 00000000 ____D () C:\Programme\Symantec
2014-09-08 11:17 - 2014-09-08 13:27 - 00001937 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2014-09-08 11:16 - 2014-10-08 11:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-08 11:16 - 2014-09-11 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-08 11:16 - 2014-09-11 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-08 11:16 - 2014-09-08 13:27 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NIS
2014-09-08 11:16 - 2014-09-08 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-09-08 11:16 - 2014-09-08 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-09-08 11:16 - 2014-09-08 11:16 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-09-08 10:56 - 2014-09-08 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-08 10:51 - 2014-09-08 10:51 - 00005708 _____ () C:\WINDOWS\WgaNotify.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 12:08 - 2014-09-05 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-10-08 12:07 - 2014-09-05 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-10-08 12:06 - 2014-09-05 11:02 - 01214128 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-08 12:03 - 2014-09-05 11:46 - 01665731 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-08 12:02 - 2014-09-05 20:46 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-08 12:02 - 2014-09-05 11:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-08 12:02 - 2014-09-05 11:03 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-08 12:02 - 2014-09-05 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-08 12:02 - 2002-08-29 13:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-08 12:01 - 2014-09-05 10:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-10-08 11:57 - 2014-09-05 10:11 - 00032348 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-04 22:18 - 2014-09-05 21:05 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-10-04 22:18 - 2014-09-05 11:02 - 00000000 ___RD () C:\Programme
2014-09-11 21:55 - 2014-09-05 16:50 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-11 21:16 - 2014-09-05 16:50 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-11 21:15 - 2014-09-05 11:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-10 19:57 - 2014-09-05 10:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-09-10 19:48 - 2014-09-05 11:02 - 00515692 _____ () C:\WINDOWS\setupapi.log
2014-09-10 19:37 - 2014-09-05 10:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-10 19:24 - 2014-09-05 11:58 - 00000000 ____D () C:\WINDOWS\twain_32
2014-09-10 19:19 - 2014-09-05 10:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-10 19:18 - 2014-09-05 11:02 - 00179820 _____ () C:\WINDOWS\setupact.log
2014-09-10 19:16 - 2014-09-05 11:01 - 00126912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-10 19:00 - 2014-09-05 11:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-10 19:00 - 2014-09-05 11:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-09-10 19:00 - 2014-09-05 11:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-10 18:54 - 2014-09-05 11:47 - 00020088 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-10 17:59 - 2014-09-05 11:58 - 00000000 ____D () C:\WINDOWS\system32\1031
2014-09-10 17:18 - 2002-08-29 13:00 - 00000873 _____ () C:\WINDOWS\win.ini
2014-09-10 09:59 - 2014-09-05 11:58 - 00000000 ____D () C:\WINDOWS\system
2014-09-10 09:58 - 2014-09-05 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-10 09:58 - 2014-09-05 10:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-10 09:58 - 2014-09-05 10:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-10 09:58 - 2014-09-05 10:08 - 00000000 ____D () C:\Programme\microsoft frontpage
2014-09-10 09:58 - 2014-09-05 10:06 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-09 15:55 - 2014-09-05 11:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-09-08 12:10 - 2014-09-05 10:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-09-08 11:28 - 2014-09-05 10:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-08 10:51 - 2014-09-05 11:46 - 00108609 _____ () C:\WINDOWS\spupdsvc.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-10-2014 01
Ran by Administrator at 2014-10-08 12:09:11
Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Logs
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.252-060503a-038185C-ATI - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon ScanGear Toolbox CS 2.2 (HKLM\...\Canon ScanGear Toolbox CS) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
hp deskjet 6122 (HKLM\...\{E1F4FB82-3EA6-46B6-A18A-9B3A62DA393E}) (Version: 1.01.0000 - Hewlett-Packard)
iTunes (HKLM\...\{0F6F6876-6334-4977-B5DD-CFC12E193420}) (Version: 10.7.0.21 - Apple Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 21.5.0.19 - Symantec Corporation)
NVIDIA nForce Treiber für Windows 2000/XP (HKLM\...\NVIDIAnForce) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 2 (HKLM\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM\...\{C960FF38-431D-429D-AD1F-FBD12A45B7C5}) (Version: 2.0.17.17583 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

05-09-2014 08:11:59 Systemprüfpunkt
05-09-2014 09:32:17 Windows XP Service Pack 2 wurde installiert.
05-09-2014 09:55:27 Windows XP Service Pack 3 wurde installiert.
05-09-2014 12:03:15 Windows XP KB942288-v3 wurde installiert.
05-09-2014 12:04:21 Windows Internet Explorer 8 wurde installiert.
05-09-2014 12:07:57 Installed Windows Media Player 11
05-09-2014 12:08:14 Installed Windows XP Wudf01000.
05-09-2014 12:09:25 Installed Windows XP MSCompPackV1.
05-09-2014 12:13:52 Installed Windows KB954550-v5.
05-09-2014 12:13:56 Druckertreiber Microsoft XPS Document Writer installiert
05-09-2014 12:14:01 Druckertreiber Microsoft XPS Document Writer installiert
05-09-2014 12:16:28 Installed %1 %2.
05-09-2014 12:52:39 Software Distribution Service 3.0
05-09-2014 13:12:41 Software Distribution Service 3.0
05-09-2014 19:06:14 Software Distribution Service 3.0
08-09-2014 08:51:25 Windows XP WgaNotify wurde installiert.
08-09-2014 10:40:31 iTunes wird installiert
09-09-2014 11:25:31 Systemprüfpunkt
10-09-2014 07:58:19 Microsoft Office 2000 Premium wird installiert
10-09-2014 16:34:22 OpenOffice 4.1.1 wird installiert
10-09-2014 17:00:21 Microsoft Office 2000 Premium wird entfernt
10-09-2014 17:34:47 Installed hp deskjet 6122
10-09-2014 17:37:00 Installed hp deskjet 6122
10-09-2014 17:55:22 Druckertreiber PDFCreator installiert
10-09-2014 17:56:35 Installed PDF Architect 2 View Module
11-09-2014 19:13:22 Software Distribution Service 3.0
07-10-2014 17:51:07 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2012-08-27 21:33 - 2012-08-27 21:33 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-10-03 16:39 - 2014-10-03 16:40 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1202660629-2052111302-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1202660629-2052111302-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-1202660629-2052111302-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1202660629-2052111302-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1202660629-2052111302-682003330-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/08/2014 00:00:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung npe.exe, Version 4.3.5.28, fehlgeschlagenes Modul npe.exe, Version 4.3.5.28, Fehleradresse 0x000d7ac6.
Das medienspezifische Ereignis für [npe.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:59:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung symnrt.exe, Version 22.0.0.20, fehlgeschlagenes Modul symnrt.exe, Version 22.0.0.20, Fehleradresse 0x000d47c6.
Das medienspezifische Ereignis für [symnrt.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:56:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung symnrt.exe, Version 22.0.0.20, fehlgeschlagenes Modul symnrt.exe, Version 22.0.0.20, Fehleradresse 0x000d47c6.
Das medienspezifische Ereignis für [symnrt.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:56:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung npe.exe, Version 4.3.5.28, fehlgeschlagenes Modul npe.exe, Version 4.3.5.28, Fehleradresse 0x000d7ac6.
Das medienspezifische Ereignis für [npe.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:38:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung npe.exe, Version 4.3.5.28, fehlgeschlagenes Modul npe.exe, Version 4.3.5.28, Fehleradresse 0x000d7ac6.
Das medienspezifische Ereignis für [npe.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:38:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung npe.exe, Version 4.3.5.28, fehlgeschlagenes Modul npe.exe, Version 4.3.5.28, Fehleradresse 0x000d7ac6.
Das medienspezifische Ereignis für [npe.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:24:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (10/08/2014 11:24:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung symnrt.exe, Version 22.0.0.20, fehlgeschlagenes Modul symnrt.exe, Version 22.0.0.20, Fehleradresse 0x000d47c6.
Das medienspezifische Ereignis für [symnrt.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/08/2014 00:02:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SYMTDI

Error: (10/08/2014 00:02:35 PM) (Source: 0) (EventID: 2) (User: )
Description: 

Error: (10/08/2014 00:01:45 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/08/2014 00:01:34 PM) (Source: DCOM) (EventID: 10005) (User: UWE-REITZ-PC)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
AmdK7
Fips
IPSec
mbamchameleon
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SYMTDI
Tcpip

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/08/2014 11:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (10/08/2014 00:00:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: npe.exe4.3.5.28npe.exe4.3.5.28000d7ac6

Error: (10/08/2014 11:59:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (10/08/2014 11:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: symnrt.exe22.0.0.20symnrt.exe22.0.0.20000d47c6

Error: (10/08/2014 11:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (10/08/2014 11:56:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: symnrt.exe22.0.0.20symnrt.exe22.0.0.20000d47c6

Error: (10/08/2014 11:56:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: npe.exe4.3.5.28npe.exe4.3.5.28000d7ac6

Error: (10/08/2014 11:38:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: npe.exe4.3.5.28npe.exe4.3.5.28000d7ac6

Error: (10/08/2014 11:38:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: npe.exe4.3.5.28npe.exe4.3.5.28000d7ac6

Error: (10/08/2014 11:24:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (10/08/2014 11:24:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: symnrt.exe22.0.0.20symnrt.exe22.0.0.20000d47c6


==================== Memory info =========================== 

Processor: AMD Sempron(tm) 2600+
Percentage of memory in use: 46%
Total physical RAM: 1023.49 MB
Available physical RAM: 548.19 MB
Total Pagefile: 2462.24 MB
Available Pagefile: 2092.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:274.43 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 2B7E1641)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-08 12:22:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200AAJB-00J3A0 rev.01.03E01 298,09GB
Running: j7mp311s.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwtoyuoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys

---- EOF - GMER 2.1 ----

Ich hoffe ihr findet etwas.

Mit freundlichen Grüßen

Lennart

schrauber · 08.10.2014, 12:17

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Terminator92 · 09.10.2014, 14:15

Hallo,

hier der Log von Combofix:

Code:

ATTFilter

ComboFix 14-10-04.01 - Administrator 09.10.2014  15:03:48.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.560 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-09 bis 2014-10-09  ))))))))))))))))))))))))))))))
.
.
2014-10-08 09:40 . 2014-10-08 10:09	--------	d-----w-	C:\FRST
2014-10-08 09:28 . 2014-10-08 09:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-08 09:27 . 2014-10-08 09:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-10-08 09:27 . 2014-10-08 09:45	113880	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-08 09:25 . 2014-10-08 09:45	54232	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-09-11 18:30 . 2014-09-11 18:30	10036224	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2014-09-10 17:56 . 2014-09-10 17:56	--------	d-----w-	c:\programme\PDF Architect 2
2014-09-10 17:55 . 2014-09-10 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PDF Architect 2
2014-09-10 17:55 . 2014-09-10 17:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\pdfforge
2014-09-10 17:55 . 2014-04-25 15:44	95416	----a-w-	c:\windows\system32\pdfcmon.dll
2014-09-10 17:55 . 2014-04-25 15:44	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2014-09-10 17:55 . 2014-04-25 15:44	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2014-09-10 17:55 . 2014-09-10 17:57	--------	d-----w-	c:\programme\PDFCreator
2014-09-10 17:55 . 2014-04-25 15:44	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2014-09-10 17:55 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2014-09-10 17:55 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2014-09-10 17:55 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2014-09-10 17:25 . 2014-09-10 17:25	--------	d-----w-	c:\programme\Canon
2014-09-10 17:25 . 1998-01-23 10:22	304128	----a-w-	c:\windows\IsUninst.exe
2014-09-10 17:24 . 2014-09-10 17:37	--------	d-----w-	c:\programme\Hewlett-Packard
2014-09-10 17:23 . 2014-09-10 17:25	--------	d-----w-	C:\Temp
2014-09-10 17:23 . 2014-09-10 17:23	--------	d-----w-	C:\CanoScan_N650U_N656U_CSUv571a
2014-09-10 17:18 . 2001-08-18 02:22	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2014-09-10 17:18 . 2001-08-18 02:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2014-09-10 17:17 . 2008-04-13 22:15	10368	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys
2014-09-10 17:17 . 2008-04-13 22:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2014-09-10 17:03 . 2014-09-10 17:03	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice
2014-09-10 16:59 . 2014-10-08 09:22	--------	d-----w-	C:\AlteDaten
2014-09-10 16:34 . 2014-09-10 16:35	--------	d-----w-	c:\programme\OpenOffice 4
2014-09-10 15:59 . 1999-02-23 00:25	98304	----a-w-	c:\windows\system32\GAPI32.DLL
2014-09-10 15:23 . 2012-06-02 13:18	214256	----a-w-	c:\windows\system32\muweb.dll
2014-09-10 15:23 . 2012-06-02 13:18	275696	----a-w-	c:\windows\system32\mucltui.dll
2014-09-09 13:56 . 2014-09-12 15:49	--------	d-----w-	c:\programme\Microsoft Silverlight
2014-09-09 13:55 . 2014-09-09 13:55	--------	d-----w-	c:\programme\Microsoft
2014-09-09 13:55 . 2014-09-09 13:55	--------	d-----w-	c:\programme\Windows Live SkyDrive
2014-09-09 13:54 . 2014-09-09 13:55	--------	d-----w-	c:\programme\Windows Live
2014-09-09 13:51 . 2014-09-09 13:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-11 18:30 . 2014-09-08 09:16	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-11 18:30 . 2014-09-08 09:16	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-09-09 12:30 . 2014-09-09 12:30	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2014-09-08 09:18 . 2014-09-08 09:18	142936	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2014-07-23 05:13 . 2014-09-08 10:52	447704	----a-w-	c:\windows\system32\drivers\NIS\1505000.013\symnets.sys
2014-07-23 05:13 . 2014-09-08 10:52	423256	----a-w-	c:\windows\system32\drivers\NIS\1505000.013\symtdi.sys
2014-07-23 05:13 . 2014-09-08 10:52	384728	----a-w-	c:\windows\system32\drivers\NIS\1505000.013\symtdiv.sys
2014-07-23 05:13 . 2014-09-08 10:52	936152	----a-w-	c:\windows\system32\drivers\NIS\1505000.013\symefa.sys
2014-07-23 04:50 . 2014-09-08 10:52	664280	----a-w-	c:\windows\system32\drivers\NIS\1505000.013\srtsp.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-02-27 47104]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-16 188416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [09.09.2014 14:30 243128]
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-08 18:31]
.
2014-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-10-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-09-05 23:28]
.
2014-09-05 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-09-05 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a1dt8qe8.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-10-09 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1505000.013\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security\Engine\21.5.0.19"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-2052111302-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5b,75,cc,54,1f,1d,38,4f,88,aa,93,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5b,75,cc,54,1f,1d,38,4f,88,aa,93,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(500)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-10-09  15:12:33
ComboFix-quarantined-files.txt  2014-10-09 13:12
.
Vor Suchlauf: 10 Verzeichnis(se), 295.798.337.536 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 296.239.218.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 4A034A01A4074D30415FDE7770968171
72B8CE41AF0DE751C946802B3ED844B4

Während ComboFix lief (ich glaube nach der 2.Stufe) hat sich Nortons AutoFix geöffnet. Das habe ich dann so schnell wie möglich beendet. Zuvor konnte ich Norton nicht weiter schließen, da es sich ja nicht öffnen lässt. Auch unter den Diensten habe ich keinen Norton Dienst gefunden den ich schließen konnte.

MfG Lennart

schrauber · 09.10.2014, 23:53

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Windows XP - Kein vollständiger Internetzugriff - Proxy Probleme

Log-Analyse und Auswertung: Windows XP - Kein vollständiger Internetzugriff - Proxy Probleme