Trojaner-Board - GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich (https://www.trojaner-board.de/137474-gvu-trojaner-booten-cd-usb-moeglich-abgesicherter-modus-nur-eingabeaufforderung-moeglich.html)

Da isser ja :)

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O4 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005..\Run: [E06DXLRD_389672500] "" -m File not found

O4 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\b34btbztdb0vavaw.exe File not found

[2013.06.28 16:12:54 | 001,253,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\2433f433

[2013.06.28 16:12:54 | 001,253,505 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\2433f433

[2013.06.28 16:12:54 | 001,253,497 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

oh, ein Tarnkappentrojaner :snyper:

nachfolgend nun das Ergebnis:

Code:

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-2103474876-1083620408-1398883199-1005\Software\Microsoft\Windows\CurrentVersion\Run\\E06DXLRD_389672500 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-2103474876-1083620408-1398883199-1005\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx deleted successfully.

C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\2433f433 moved successfully.

C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.

 

OTL by OldTimer - Version 3.2.69.0 log created on 07022013_165210

Nach dem Neustart erscheint aber "nur" das cmd.exe Eingabefenster

Langsam bekomm ich Pickel :D

frisches OTL log bitte.

Oh je, wobei ein Erfolg zu verzeichen ist. :daumenhoc:
Über Eingabe von %windir%\explorer.exe im geöffnetem cmd.exe-Eingabefenster wurde im Administrator Profil das Betriebssystem wiederhergestellt.
Nun ist der Zugriff auf alle Programme und somit die Datenrettung möglich (Habe gerade eben die eigenen Dateien gesichert).
Komischerweise werden im Explorer aber keine Daten des DVD-Laufwerks abgezeigt.

Nun das frische Log:

Code:

OTL logfile created on: 02.07.2013 17:54:26 - Run 5

OTL by OldTimer - Version 3.2.69.0     Folder = F:\

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,63% Memory free

2,60 Gb Paging File | 2,21 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 35,70 Gb Total Space | 1,73 Gb Free Space | 4,85% Space Free | Partition Type: FAT32

Drive D: | 35,87 Gb Total Space | 25,00 Gb Free Space | 69,69% Space Free | Partition Type: FAT32

Drive F: | 3,73 Gb Total Space | 3,72 Gb Free Space | 99,84% Space Free | Partition Type: FAT32

 

Computer Name: ACER | User Name: Thomas M | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.05.29 12:34:28 | 000,449,248 | ---- | M] (Sony) -- C:\Programme\Sony\Sony PC Companion\PCCompanion.exe

PRC - [2013.05.21 06:44:22 | 000,144,368 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe

PRC - [2013.04.29 10:47:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\OTL.exe

PRC - [2013.02.04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe

PRC - [2012.10.15 17:12:08 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe

PRC - [2012.10.15 17:12:08 | 000,079,048 | ---- | M] (RealNetworks, Inc.) -- c:\Program Files\Real\RealPlayer\Update\realonemessagecenter.exe

PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.04.14 04:22:38 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe

PRC - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

PRC - [2005.01.21 18:54:48 | 000,348,160 | ---- | M] (acer Inc.) -- C:\Programme\acer\eRecovery\Monitor.exe

PRC - [2004.12.09 12:50:00 | 000,311,296 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE

PRC - [2004.10.07 22:44:24 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2004.08.27 16:50:06 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe

PRC - [2004.03.04 16:46:24 | 000,172,032 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

PRC - [2003.06.30 17:30:28 | 000,315,392 | ---- | M] () -- C:\Programme\ScanWizard 5\ScannerFinder.exe

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.05.17 10:51:16 | 000,207,872 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\MExplorer.dll

MOD - [2013.04.12 19:23:30 | 000,612,664 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\sqlite3.dll

MOD - [2013.03.18 15:46:26 | 000,606,720 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PhoneUpdate.dll

MOD - [2013.02.04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe

MOD - [2012.05.30 08:51:08 | 000,699,280 | R--- | M] () -- C:\Programme\Norton Internet Security\Engine\20.4.0.40\wincfi39.dll

MOD - [2012.04.30 11:57:42 | 000,039,936 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\TMonitorAPI.dll

MOD - [2011.07.07 14:54:36 | 000,233,984 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\Report.dll

MOD - [2010.01.11 16:44:54 | 000,053,248 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\VObject.dll

MOD - [2004.07.26 19:03:50 | 000,249,856 | ---- | M] () -- C:\Programme\ScanWizard 5\SFRes.dll

MOD - [2003.06.30 17:30:28 | 000,315,392 | ---- | M] () -- C:\Programme\ScanWizard 5\ScannerFinder.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [Auto | Stopped] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013.06.22 08:09:10 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.05.21 06:44:22 | 000,144,368 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe -- (NIS)

SRV - [2013.02.04 18:43:22 | 000,155,824 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)

SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)

SRV - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)

SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tifm21.sys -- (tifm21)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETFWDSL.SYS -- (NETFWDSL)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10741.sys -- (EraserUtilDrv10741)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2013.06.22 08:17:22 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2013.06.22 02:20:54 | 001,611,992 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVEX15.SYS -- (NAVEX15)

DRV - [2013.06.22 02:20:54 | 000,093,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVENG.SYS -- (NAVENG)

DRV - [2013.06.21 15:07:04 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130627.001\IDSXpx86.sys -- (IDSxpx86)

DRV - [2013.05.31 18:58:20 | 001,002,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130620.001\BHDrvx86.sys -- (BHDrvx86)

DRV - [2013.05.23 07:25:28 | 000,934,488 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\symefa.sys -- (SymEFA)

DRV - [2013.05.21 07:02:00 | 000,367,704 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\symds.sys -- (SymDS)

DRV - [2013.05.16 07:02:14 | 000,603,224 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\srtsp.sys -- (SRTSP)

DRV - [2013.04.25 02:43:56 | 000,396,760 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\symtdi.sys -- (SYMTDI)

DRV - [2013.04.16 04:41:14 | 000,134,744 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\ccsetx86.sys -- (ccSet_NIS)

DRV - [2013.03.05 03:39:20 | 000,175,264 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\ironx86.sys -- (SymIRON)

DRV - [2013.03.05 03:21:36 | 000,032,344 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1404000.028\srtspx.sys -- (SRTSPX)

DRV - [2012.10.22 03:20:42 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)

DRV - [2012.08.26 16:14:08 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)

DRV - [2012.08.26 16:14:08 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)

DRV - [2012.08.12 15:04:20 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)

DRV - [2010.08.27 13:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)

DRV - [2009.07.13 16:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)

DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)

DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)

DRV - [2007.06.26 12:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)

DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)

DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)

DRV - [2005.08.16 18:49:32 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)

DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\acer\eRecovery\int15.sys -- (int15.sys)

DRV - [2005.01.03 11:51:22 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)

DRV - [2004.12.07 22:06:42 | 000,874,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2004.10.29 02:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)

DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)

DRV - [2004.06.24 22:31:00 | 000,276,480 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)

DRV - [2004.06.24 22:29:00 | 000,034,048 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)

DRV - [2004.06.09 23:00:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)

DRV - [2004.06.09 22:58:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)

DRV - [2004.06.09 22:58:00 | 000,684,800 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2004.04.06 01:00:00 | 000,701,568 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdu2base.sys -- (FDU2BASE)

DRV - [2004.04.06 01:00:00 | 000,053,120 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)

DRV - [2004.04.06 01:00:00 | 000,039,808 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)

DRV - [2004.04.06 01:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)

DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.05.21 18:47:12 | 000,175,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2002.11.13 16:47:16 | 000,168,390 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTOMCAT.sys -- (TOMCATWAN)

DRV - [2001.10.23 00:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/service/redir/ie_t-online.htm

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.t-online.de/service/redir/ie_suche.htm

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes,DefaultScope = {79CF2684-F485-4BB4-9AB4-740FAA455606}

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes\{7648AA05-61A9-4076-A5BE-E7284010D677}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=29D4406F-D677-4A3B-AF8E-6D98F70E0DEF&apn_sauid=49966BC2-D95C-4D9B-BDA4-180B43850A77

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes\{79CF2684-F485-4BB4-9AB4-740FAA455606}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLR_en

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.t-online.de;localhost;<local>

IE - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.search.selectedEngine: "Ask.com Search"

FF - prefs.js..browser.search.order.1: "Ask.com Search"

FF - prefs.js..browser.search.defaultengine: "Google"

FF - prefs.js..browser.search.defaultenginename: "Google"

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\ [2013.07.02 16:59:08 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.01 13:32:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.01 13:32:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.01 13:32:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\ [2013.05.03 11:32:16 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5.0.7\Extensions\\Components: C:\PROGRA~1\MOZILL~1\components\ [2008.12.23 17:00:50 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5.0.7\Extensions\\Plugins: C:\PROGRA~1\MOZILL~1\plugins\ [2008.12.23 17:00:48 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5.0.7\Extensions\\Components: C:\PROGRA~1\MOZILL~1\components\ [2008.12.23 17:00:50 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5.0.7\Extensions\\Plugins: C:\PROGRA~1\MOZILL~1\plugins\ [2008.12.23 17:00:48 | 000,000,000 | ---D | M]

 

[2008.12.23 17:04:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\extensions

[2009.04.17 13:21:04 | 000,000,000 | ---D | M] ("Yahoo! Toolbar") -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2012.10.17 00:44:04 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\searchplugins\askcom.xml

[2013.02.04 23:00:52 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\searchplugins\askcomsearch.xml

[2008.12.23 17:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2008.12.23 17:01:06 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.05.08 22:53:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.07.24 23:01:46 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de

[2008.12.23 17:00:54 | 000,000,000 | ---D | M] (Mozilla Firefox distributed by RealNetworks) -- C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com

[2009.12.12 20:10:16 | 000,060,526 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll

[2009.12.12 20:10:16 | 000,049,256 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll

[2009.12.12 20:10:18 | 000,166,000 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll

[2012.10.15 17:12:22 | 000,129,176 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll

[2009.12.12 20:10:36 | 000,000,680 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.png

[2009.12.12 20:10:38 | 000,000,804 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.src

[2009.12.12 20:10:38 | 000,000,210 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.gif

[2009.12.12 20:10:38 | 000,001,075 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.src

[2009.12.12 20:10:38 | 000,001,076 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.gif

[2009.12.12 20:10:38 | 000,000,892 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.src

[2009.12.12 20:10:38 | 000,000,232 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.png

[2009.12.12 20:10:38 | 000,001,157 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.src

[2009.12.12 20:10:38 | 000,000,088 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.gif

[2009.12.12 20:10:38 | 000,001,147 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.src

 
 ========== Chrome  ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: hxxp://www.google.com

CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\PROGRA~1\MOZILL~1\plugins\npdeployJava1.dll

CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

CHR - plugin: Adobe Acrobat (Disabled) = C:\PROGRA~1\MOZILL~1\plugins\nppdf32.dll

CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\PROGRA~1\MOZILL~1\plugins\nprpjplug.dll

CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\PROGRA~1\MOZILL~1\plugins\nppl3260.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll

CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gears.dll

CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\PROGRA~1\MOZILL~1\plugins\nprjplug.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll

CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: Ask Toolbar = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.15.37265_0\

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\

CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\

CHR - Extension: Norton Identity Protection = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.3.3.19_0\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

 

O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)

O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)

O3 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\Toolbar\WebBrowser: (no name) - {147D6308-0614-4112-89B1-31402F9B82C4} - No CLSID value found.

O3 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [eRecoveryService] C:\WINDOWS\system32\Check.exe (acer Inc.)

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)

O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe File not found

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found

O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)

O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)

O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

O4 - HKU\S-1-5-19..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)

O4 - HKU\S-1-5-20..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)

O4 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)

O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab (Symantec Download Manager)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} hxxp://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab (HPObjectInstaller Class)

O16 - DPF: {CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005 Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2004.12.27 12:08:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]

O33 - MountPoints2\{0c343a4a-eecd-11e1-995f-00c09f810684}\Shell - "" = AutoRun

O33 - MountPoints2\{0c343a4a-eecd-11e1-995f-00c09f810684}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0c343a4a-eecd-11e1-995f-00c09f810684}\Shell\AutoRun\command - "" = F:\Startme.exe

O33 - MountPoints2\{45575d94-0554-11e2-9968-00c09f810684}\Shell - "" = AutoRun

O33 - MountPoints2\{45575d94-0554-11e2-9968-00c09f810684}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{45575d94-0554-11e2-9968-00c09f810684}\Shell\AutoRun\command - "" = F:\Startme.exe

O33 - MountPoints2\{88e8d59a-fbcb-11e1-9965-00c09f810684}\Shell - "" = AutoRun

O33 - MountPoints2\{88e8d59a-fbcb-11e1-9965-00c09f810684}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{88e8d59a-fbcb-11e1-9965-00c09f810684}\Shell\AutoRun\command - "" = F:\Startme.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.07.01 21:08:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss

[2013.06.30 17:37:50 | 000,000,000 | ---D | C] -- C:\FRST

[2013.06.30 17:17:22 | 000,000,000 | -HSD | C] -- C:\FOUND.001

[2013.06.30 14:43:28 | 000,000,000 | -HSD | C] -- C:\FOUND.000

[2013.06.22 20:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thomas M\Eigene Dateien\Kopie von Downloads

[2012.05.16 23:04:41 | 015,212,008 | ---- | C] (NNG Llc.) -- C:\Programme\Becker_Content_Manager_Setup.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.07.02 17:56:02 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Jutta.job

[2013.07.02 17:09:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013.07.02 17:08:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.07.02 17:02:54 | 000,000,692 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini

[2013.07.02 16:58:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.07.02 16:58:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013.07.02 16:58:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

[2013.07.02 16:58:02 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1006.job

[2013.07.02 16:58:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Jutta.job

[2013.07.02 16:57:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.07.02 16:57:34 | 2145,505,280 | -HS- | M] () -- C:\hiberfil.sys

[2013.07.02 16:56:26 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat

[2013.07.01 21:57:36 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas M\Desktop\adwcleaner.exe

[2013.07.01 19:56:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Jutta.job

[2013.06.30 16:40:02 | 000,000,000 | ---- | M] () -- C:\Dokumente

[2013.06.28 12:00:52 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas M\Desktop\Excel 2003.lnk

[2013.06.27 17:35:56 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

[2013.06.25 14:40:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas M\Desktop\Word 2003.lnk

[2013.06.25 13:36:02 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2013.06.25 12:46:40 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini

[2013.06.25 09:35:04 | 000,001,611 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk

[2013.06.24 22:31:06 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2013.06.22 20:38:02 | 000,001,845 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK

[2013.06.22 20:15:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2013.06.22 08:17:22 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2013.06.22 08:17:22 | 000,007,611 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2013.06.22 08:17:22 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2013.06.22 08:09:08 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.06.22 08:09:06 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

 
 ========== Files Created - No Company Name ==========

 

[2013.07.01 22:01:56 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Desktop\adwcleaner.exe

[2013.07.01 19:54:42 | 2145,505,280 | -HS- | C] () -- C:\hiberfil.sys

[2013.06.30 16:34:14 | 000,000,000 | ---- | C] () -- C:\Dokumente

[2013.06.22 19:54:12 | 000,000,420 | ---- | C] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Jutta.job

[2013.06.22 19:54:07 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Jutta.job

[2013.06.22 19:54:06 | 000,000,410 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Jutta.job

[2012.02.15 22:16:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.01.18 19:47:40 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

[2009.01.04 22:08:29 | 002,560,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\ZBWallpaper_2.bmp

[2008.07.28 23:18:25 | 000,005,115 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\N360BUOptions.ini

[2005.08.18 16:41:39 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2005.07.08 13:40:43 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\ZBWallpaper_1.bmp

[2005.07.08 13:40:01 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\ZBWallpaper.bmp

[2005.03.30 11:27:06 | 000,024,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Microsoft Excel.ADR

[2005.03.29 13:22:21 | 000,023,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Microsoft Access.ADR

[2005.03.24 10:56:47 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2005.08.18 16:22:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:26 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2011.04.20 13:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Tific

[2004.12.27 16:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2005.03.19 17:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online

[2005.04.04 15:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon

[2006.01.31 17:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager

[2007.12.02 22:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware

[2010.05.02 13:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.05.31 20:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings

[2011.07.02 12:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir

[2012.08.26 16:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2012.10.27 16:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

[2005.03.19 17:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\T-Online

[2005.03.19 18:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\FRITZ!

[2005.04.04 15:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\HaCon

[2005.06.05 09:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\klickRoute

[2008.03.15 10:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\AD ON Multimedia

[2009.06.11 22:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\OpenOffice.org

[2009.12.13 20:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Opera

[2010.07.24 23:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\QuickStoresToolbar

[2010.08.05 16:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\TeamViewer

[2010.12.09 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Dropbox

[2011.02.03 10:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Tific

[2012.05.16 23:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\becker

[2005.03.19 22:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\T-Online

[2005.03.22 07:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\FRITZ!

[2010.11.12 18:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\OpenOffice.org

[2011.04.20 13:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tific

 
 ========== Purity Check ==========

 

 
 

< End of report >

Extras.txt:

Code:

OTL Extras logfile created on: 02.07.2013 17:54:26 - Run 5

OTL by OldTimer - Version 3.2.69.0     Folder = F:\

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,63% Memory free

2,60 Gb Paging File | 2,21 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 35,70 Gb Total Space | 1,73 Gb Free Space | 4,85% Space Free | Partition Type: FAT32

Drive D: | 35,87 Gb Total Space | 25,00 Gb Free Space | 69,69% Space Free | Partition Type: FAT32

Drive F: | 3,73 Gb Total Space | 3,72 Gb Free Space | 99,84% Space Free | Partition Type: FAT32

 

Computer Name: ACER | User Name: Thomas M | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

 

[HKEY_USERS\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"9999:TCP" = 9999:TCP:LocalSubNet:Enabled:DNA

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL

"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL

"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0

"C:\WINDOWS\System32\usmt\migwiz.exe" = C:\WINDOWS\System32\usmt\migwiz.exe:*:Disabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)

"C:\WINDOWS\System32\FXSCLNT.exe" = C:\WINDOWS\System32\FXSCLNT.exe:*:Enabled:Microsoft  Fax Console -- (Microsoft Corporation)

"C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe:*:Enabled:T-Online Browser 6.0 -- (Deutsche Telekom AG)

"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail

"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail

"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation)

"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox

"C:\Programme\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" = C:\Programme\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe:*:Enabled:Update Engine -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2

"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs

"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Arcade 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20

"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = RemoteCapture Task 1.1

"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1

"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder

"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities

"{5662C158-CA24-4228-BF6C-596FADA08682}" = Camera Support Core Library

"{7148F0A8-6813-11D6-A77B-00B0D0142110}" = Java 2 Runtime Environment, SE v1.4.2_11

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime

"{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Camera Window DS

"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update

"{862983D7-FA08-493E-A9ED-6B7859E069D3}" = Canon PhotoRecord

"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager

"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003

"{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Internet Library

"{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = RAW Image Task 2.0

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD

"{A70D14C6-FF2C-4B8E-A643-7E74EC607614}" = Camera Window DVC

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5

"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0

"{B1591C79-1C35-4E09-AA15-F7D6923AFB96}" = HP Deskjet 3840

"{B6146C13-693F-46ED-B7A8-E11F41327C30}" = Neue deutsche Rechtschreibung

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{DDC63227-BA06-4855-B002-BDB49E9F677E}" = Symantec Technical Support Web Controls

"{DEB416DB-4FA9-42B6-84D3-1E0081300C9E}" = MovieEdit Task

"{E73534D5-CC93-4C63-9072-5A9734255C74}" = Camera Window MC

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager

"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.165

"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Ahnenforscher 3.0" = DATA BECKER Ahnenforscher 3.0

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"Audiograbber" = Audiograbber 1.83 SE 

"AVM ISDN CAPI Port" = AVM ISDN CAPI Port

"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP

"Conexant PCI Audio" = Conexant AC-Link Audio

"Content Manager 2" = Content Manager 2

"Corel Uninstaller" = Corel Uninstaller

"DB Fahrplaninformation 2013" = DB Fahrplaninformation 2013

"Google Chrome" = Google Chrome

"Google Updater" = Google Updater

"HP Deskjet 3840 Series_Driver" = HP Deskjet 3840 Series

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"iMove ActiveX Control" = iMove ActiveX Control

"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1

"InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = Canon RemoteCapture Task for ZoomBrowser EX

"InstallShield_{5662C158-CA24-4228-BF6C-596FADA08682}" = Canon Camera Support Core Library

"InstallShield_{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Canon Camera Window DS for ZoomBrowser EX

"InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Canon Internet Library for ZoomBrowser EX

"InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = Canon RAW Image Task for ZoomBrowser EX

"InstallShield_{A478A0B3-D2C3-4C4B-A0C1-DD4F651D6C09}" = Das Alte Rom DVD

"InstallShield_{A70D14C6-FF2C-4B8E-A643-7E74EC607614}" = Canon Camera Window DVC for ZoomBrowser EX

"InstallShield_{DEB416DB-4FA9-42B6-84D3-1E0081300C9E}" = Canon MovieEdit Task for ZoomBrowser EX

"InstallShield_{E73534D5-CC93-4C63-9072-5A9734255C74}" = Canon Camera Window for ZoomBrowser EX

"LHTTSGED" = L&H TTS3000 Deutsch

"LManager" = Launch Manager

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (1.5.0.7)" = Mozilla Firefox (1.5.0.7)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NBRTWizard" = Norton Bootable Recovery Tool Wizard

"NIS" = Norton Internet Security

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Norton Utilities_is1" = Norton Utilities

"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.0.0

"QuickTime" = QuickTime

"RealPlayer 15.0" = RealPlayer

"Shockwave" = Shockwave

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeamViewer 5" = TeamViewer 5

"T-Online Copas" = T-Online Copas

"T-Online Fotoservice" = T-Online Fotoservice

"Update Engine" = Sony Ericsson Update Engine

"ViewpointMediaPlayer" = Viewpoint Media Player

"Voyage of Columbus 3D Screensaver (CD Version)_is1" = Voyage of Columbus 3D Screensaver (CD Version) 1.0

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Windows CE Services" = Microsoft ActiveSync 3.8

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"winusb0200" = Microsoft WinUsb 2.0

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"WorldWatch" = World Watch

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-2103474876-1083620408-1398883199-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 26.04.2013 04:51:47 | Computer Name = ACER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 26.04.2013 08:41:25 | Computer Name = ACER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 26.04.2013 12:44:28 | Computer Name = ACER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 28.04.2013 03:44:25 | Computer Name = ACER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 28.04.2013 10:39:35 | Computer Name = ACER | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 29.04.2013 14:39:31 | Computer Name = ACER | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Mail.exe, Version 6.10.0.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 03.05.2013 05:29:48 | Computer Name = ACER | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 16.05.2013 08:45:59 | Computer Name = ACER | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung browser.exe, Version 6.13.150.3, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 23.05.2013 08:48:45 | Computer Name = ACER | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung browser.exe, Version 6.13.150.3, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 24.05.2013 13:39:39 | Computer Name = ACER | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung browser.exe, Version 6.13.150.3, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 01.07.2013 15:48:36 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 01.07.2013 15:48:36 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 01.07.2013 15:48:36 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 01.07.2013 15:48:37 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 01.07.2013 15:48:37 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 01.07.2013 15:48:37 | Computer Name = ACER | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 02.07.2013 10:45:34 | Computer Name = ACER | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%3

 

Error - 02.07.2013 10:45:34 | Computer Name = ACER | Source = Service Control Manager | ID = 7000

Description = Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 02.07.2013 10:59:03 | Computer Name = ACER | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%3

 

Error - 02.07.2013 10:59:03 | Computer Name = ACER | Source = Service Control Manager | ID = 7000

Description = Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

 

< End of report >

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O20 - HKU\S-1-5-21-2103474876-1083620408-1398883199-1005 Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Trommelwirbel..... :D

Ta Ta
:party:
Laptop fährt normal hoch. Betriebsystem und Admin-Profil funktionieren.

Respekt, respekt, respekt

Supi, dann jetzt KOntrollscans im infizierten Profil :)

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, anbei die Logs in der obigen Reihenfolge.
Nun bin ich mal gespannt.

Code:

# AdwCleaner v2.303 - Datei am 02/07/2013 um 20:03:42 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Thomas M - ACER

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Thomas M\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

Datei Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\searchplugins\askcomsearch.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Startmenü\eBay.lnk

Datei Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Startmenü\QuickStores.url

Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg

Datei Gelöscht : C:\WINDOWS\Uninstall.exe

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

Ordner Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\AD ON Multimedia

Ordner Gelöscht : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\QuickStoresToolbar

Ordner Gelöscht : C:\Programme\Ask.com

Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de

Ordner Gelöscht : C:\Programme\Viewpoint

Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Schlüssel Gelöscht : HKLM\Software\ImInstaller

Schlüssel Gelöscht : HKLM\Software\MetaStream

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Schlüssel Gelöscht : HKLM\Software\Viewpoint

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v1.5.0.7 (de)
 

Datei : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\prefs.js
 

C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com Search");

Gelöscht : user_pref("quickstores.toolbar.affid", "2002");

Gelöscht : user_pref("quickstores.toolbar.guid", "{247C591B-5479-A234-0137-2E73283A4CDA}");
 

Datei : C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Mozilla\Firefox\Profiles\but4v1nl.default\prefs.js
 

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
 

-\\ Google Chrome v27.0.1453.116
 

Datei : C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

-\\ Opera v10.10.1893.0
 

Datei : C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [6174 octets] - [01/07/2013 22:02:13]

AdwCleaner[R2].txt - [6234 octets] - [01/07/2013 22:03:05]

AdwCleaner[S1].txt - [6214 octets] - [02/07/2013 20:03:42]
 

########## EOF - C:\AdwCleaner[S1].txt - [6274 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by Thomas M on 02.07.2013 at 20:16:36,62

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7648AA05-61A9-4076-A5BE-E7284010D677}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 02.07.2013 at 20:21:31,28

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013

Ran by Thomas M (administrator) on 02-07-2013 20:25:09

Running from C:\Dokumente und Einstellungen\Thomas M\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe

(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe

(CyberLink Corp.) C:\Programme\Arcade\PCMService.exe

(Dritek System Inc.) C:\Programme\Launch Manager\QtZgAcer.EXE

(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe

(acer Inc.) C:\Programme\acer\eRecovery\Monitor.exe

(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe

(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe

(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe

() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [LaunchApp] Alaunch [x]

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-07] (Synaptics, Inc.)

HKLM\...\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-07] (Synaptics, Inc.)

HKLM\...\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]

HKLM\...\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [208952 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-04] ()

HKLM\...\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe [x]

HKLM\...\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" [81920 2004-08-27] (CyberLink Corp.)

HKLM\...\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE [311296 2004-12-09] (Dritek System Inc.)

HKLM\...\Run: [eRecoveryService] C:\Windows\System32\Check.exe [245760 2004-11-24] (acer Inc.)

HKLM\...\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [241664 2003-12-22] (Hewlett-Packard Company)

HKLM\...\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u [x]

HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]

HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2004-12-27] (Apple Computer, Inc.)

HKLM\...\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [172032 2004-03-04] (HP)

HKLM\...\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe"  -osboot [296096 2012-10-15] (RealNetworks, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [405583 2005-01-04] (Microsoft Corporation)

HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-13] (Google Inc.)

HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background [449248 2013-05-29] (Sony)

HKCU\...\Winlogon: [Shell] 

HKCU\...\Command Processor: "C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\b34btbztdb0vavaw.exe" <======= ATTENTION

HKCU\...\Policies\system: [DisableTaskMgr] 0

HKCU\...\Policies\system: [DisableRegistryTools] 0

MountPoints2: {0c343a4a-eecd-11e1-995f-00c09f810684} - F:\Startme.exe

MountPoints2: {45575d94-0554-11e2-9968-00c09f810684} - F:\Startme.exe

MountPoints2: {88e8d59a-fbcb-11e1-9965-00c09f810684} - F:\Startme.exe
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/service/redir/ie_t-online.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File

Toolbar: HKCU -No Name - {147D6308-0614-4112-89B1-31402F9B82C4} -  No File

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} hxxp://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab

DPF: {CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

Handler: ipp - No CLSID Value - 

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default

FF SearchEngine: Google

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\staged-xpis

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\

FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\

FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\
 

========================== Services (Whitelisted) =================
 

S2 gupdate1c9e75085752d3e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-07] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-07] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)

R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

S3 TDslMgrService; C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [874496 2004-12-07] (ATI Technologies Inc.)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [53120 2004-04-06] (AVM GmbH)

R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39808 2004-04-06] (AVM GmbH)

R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2004-04-06] (AVM GmbH)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [175360 2003-05-21] (Broadcom Corporation)

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130620.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)

R3 CAMCAUD; C:\Windows\System32\drivers\camcaud.sys [34048 2004-06-24] (Conexant Systems Inc.)

R3 CAMCHALA; C:\Windows\System32\drivers\camchal.sys [276480 2004-06-24] (Conexant Systems Inc.)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)

S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))

R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-10-22] (Symantec Corporation)

R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)

R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-01-03] (Acer Value Labs, USA)

R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-12] (Symantec Corporation)

S3 FDU2BASE; C:\Windows\System32\DRIVERS\fdu2base.sys [701568 2004-04-06] (AVM Berlin)

R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-09] (Conexant Systems, Inc.)

S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [752093 2004-10-07] (Intel Corporation)

R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130627.001\IDSxpx86.sys [373728 2013-06-21] (Symantec Corporation)

R3 int15.sys; C:\Programme\acer\eRecovery\int15.sys [69632 2005-01-13] ()

S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)

S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)

R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVENG.SYS [93272 2013-06-22] (Symantec Corporation)

R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVEX15.SYS [1611992 2013-06-22] (Symantec Corporation)

S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)

R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)

R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2005-08-16] ()

R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)

R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-22] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)

R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)

R3 TOMCATWAN; C:\Windows\System32\DRIVERS\WTOMCAT.SYS [168390 2002-11-13] (T-Systems Nova GmbH)

R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)

S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)

S3 EraserUtilDrv10741; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10741.sys [x]

S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [x]

S3 NETFWDSL; system32\DRIVERS\NETFWDSL.SYS [x]

S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [x]

S3 tifm21; system32\drivers\tifm21.sys [x]

S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-02 20:11 - 2013-07-02 20:11 - 00000000 ____D C:\Windows\ERUNT

2013-07-02 20:09 - 2013-07-02 20:09 - 00000000 ____D C:\JRT

2013-07-02 20:03 - 2013-07-02 20:04 - 00006343 ____A C:\AdwCleaner[S1].txt

2013-07-01 22:03 - 2013-07-01 22:03 - 00006234 ____A C:\AdwCleaner[R2].txt

2013-07-01 22:02 - 2013-07-01 22:02 - 00006174 ____A C:\AdwCleaner[R1].txt

2013-07-01 21:08 - 2013-07-01 21:08 - 00000000 ____D C:\Windows\pss

2013-06-30 17:37 - 2013-06-30 17:37 - 00000000 ____D C:\FRST

2013-06-30 17:17 - 2013-06-30 17:17 - 00000000 __SHD C:\FOUND.001

2013-06-30 16:34 - 2013-06-30 16:40 - 00000000 ____A C:\Dokumente

2013-06-30 14:43 - 2013-06-30 14:43 - 00000000 __SHD C:\FOUND.000

2013-06-22 20:20 - 2013-06-22 20:21 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-22 20:13 - 2013-06-22 20:15 - 00011290 ____A C:\Windows\KB2838727-IE8.log

2013-06-22 19:54 - 2013-07-02 20:08 - 00000420 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jutta.job

2013-06-22 19:54 - 2013-07-02 17:56 - 00000414 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Jutta.job

2013-06-22 19:54 - 2013-07-01 19:56 - 00000410 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Jutta.job

2013-06-22 08:03 - 2013-06-22 20:21 - 00014246 ____A C:\Windows\KB2839229.log
 

==================== One Month Modified Files and Folders ========
 

2013-07-02 20:11 - 2013-07-02 20:11 - 00000000 ____D C:\Windows\ERUNT

2013-07-02 20:09 - 2013-07-02 20:09 - 00000000 ____D C:\JRT

2013-07-02 20:09 - 2009-06-30 18:32 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-02 20:08 - 2013-06-22 19:54 - 00000420 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jutta.job

2013-07-02 20:08 - 2013-03-29 13:03 - 00000276 ____A C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

2013-07-02 20:08 - 2013-03-10 11:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-02 20:08 - 2010-05-09 16:59 - 00000270 ____A C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1006.job

2013-07-02 20:08 - 2009-06-30 18:32 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-02 20:08 - 2005-03-19 23:26 - 00000692 ____A C:\Windows\System32\eRLog.ini

2013-07-02 20:08 - 1980-01-01 00:00 - 00001158 ____A C:\Windows\System32\wpa.dbl

2013-07-02 20:06 - 2004-12-27 12:10 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-02 20:06 - 2004-12-27 12:04 - 00000159 ____A C:\Windows\wiadebug.log

2013-07-02 20:05 - 2004-12-27 12:26 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-07-02 20:05 - 2004-12-27 12:10 - 00032500 ____A C:\Windows\SchedLgU.Txt

2013-07-02 20:05 - 2004-12-27 12:06 - 01755200 ____A C:\Windows\WindowsUpdate.log

2013-07-02 20:05 - 2004-12-27 12:04 - 00000050 ____A C:\Windows\wiaservc.log

2013-07-02 20:04 - 2013-07-02 20:03 - 00006343 ____A C:\AdwCleaner[S1].txt

2013-07-02 18:49 - 2013-04-08 19:01 - 00054156 ___AH C:\Windows\QTFont.qfn

2013-07-02 18:33 - 2012-06-13 10:46 - 00349920 ____A C:\Windows\setupapi.log

2013-07-02 18:33 - 2004-12-27 12:01 - 00661180 ____A C:\Windows\setupact.log

2013-07-02 17:56 - 2013-06-22 19:54 - 00000414 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Jutta.job

2013-07-01 22:03 - 2013-07-01 22:03 - 00006234 ____A C:\AdwCleaner[R2].txt

2013-07-01 22:02 - 2013-07-01 22:02 - 00006174 ____A C:\AdwCleaner[R1].txt

2013-07-01 21:08 - 2013-07-01 21:08 - 00000000 ____D C:\Windows\pss

2013-07-01 19:56 - 2013-06-22 19:54 - 00000410 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Jutta.job

2013-06-30 17:37 - 2013-06-30 17:37 - 00000000 ____D C:\FRST

2013-06-30 17:17 - 2013-06-30 17:17 - 00000000 __SHD C:\FOUND.001

2013-06-30 16:40 - 2013-06-30 16:34 - 00000000 ____A C:\Dokumente

2013-06-30 14:43 - 2013-06-30 14:43 - 00000000 __SHD C:\FOUND.000

2013-06-27 17:35 - 2010-03-11 15:59 - 00000284 ____A C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

2013-06-25 13:36 - 2010-07-26 14:28 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job

2013-06-25 12:46 - 2005-11-27 15:49 - 00000040 ____A C:\Windows\System32\mscandc.ini

2013-06-25 12:46 - 1980-01-01 00:00 - 00001075 ____A C:\Windows\win.ini

2013-06-25 09:35 - 2012-08-26 16:08 - 00605486 ____A C:\Windows\DPINST.LOG

2013-06-24 22:31 - 2010-05-27 14:29 - 00001324 ____A C:\Windows\System32\d3d9caps.dat

2013-06-22 20:21 - 2013-06-22 20:20 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-22 20:21 - 2013-06-22 08:03 - 00014246 ____A C:\Windows\KB2839229.log

2013-06-22 20:21 - 2004-12-27 12:02 - 02932438 ____A C:\Windows\FaxSetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 01399967 ____A C:\Windows\ocgen.log

2013-06-22 20:21 - 2004-12-27 12:02 - 01120156 ____A C:\Windows\tsoc.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00958129 ____A C:\Windows\comsetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00578741 ____A C:\Windows\ntdtcsetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00464212 ____A C:\Windows\iis6.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00157809 ____A C:\Windows\ocmsn.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00146115 ____A C:\Windows\msgsocm.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00001374 ____A C:\Windows\imsins.log

2013-06-22 20:15 - 2013-06-22 20:13 - 00011290 ____A C:\Windows\KB2838727-IE8.log

2013-06-22 20:15 - 2005-05-14 23:42 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-22 20:15 - 2005-04-19 12:42 - 00412646 ____A C:\Windows\updspapi.log

2013-06-22 20:15 - 2004-12-27 12:02 - 00001374 ____A C:\Windows\imsins.BAK

2013-06-22 08:17 - 2010-05-31 20:57 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS

2013-06-22 08:17 - 2010-05-31 20:57 - 00007611 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT

2013-06-22 08:09 - 2013-03-10 11:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-22 08:09 - 2011-09-30 06:34 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Sauber noch was weg geputzt, einen Onlinescan und wir sind durch.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

So, anbei die Logs.
eigentlich keine spürbaren Probleme zu verzeichnen, außer dass die Kiste quälend langsam ist und selbst gebrannte CD/DVDs nicht erkannt werden. Original CD/DVDs hingegen schon.
Vielleicht war es doch die GVU die den Trojaner platziert hat ;)
Ferner wird in unregelmäßigen Abständen die drahtlose Netzwerkverbindung unterbrochen/getrennt.
Da ich den Laptop vorher nicht kannte, gehe ich aber stark davon aus, dass das dem Alter des Laptops zuzuschreiben ist, das optische Laufwerk eine Macke hat und die Verbindungsstärke zu sehr schwangt (Nachbarwohnung).

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=35bcc60d3149404d8d44746fc7ce8ca1

# engine=14247

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-07-03 04:42:47

# local_time=2013-07-03 06:42:47 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=3591 16777213 100 93 988011 135466351 0 0

# scanned=86558

# found=3

# cleaned=0

# scan_time=5970

sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-3d7dbb3e"

sh=7C6EB27AB4F873003E59580B572C6EF02668035B ft=1 fh=cab1612151e08548 vn="Win32/Moure.C trojan" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-188b62df"

sh=D0845EF8F78BD9D59180F8A10893A09076DF95F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\3130fd95-5e54dcbe"

Security Check:

Code:

 Results of screen317's Security Check version 0.99.68  

 Windows XP Service Pack 3 x86 (UAC is disabled!)  

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

 Windows Security Center service is not running! This report may not be accurate! 

 Norton Internet Security    
 `````````Anti-malware/Other Utilities Check:````````` 
 ````````Process Check: objlist.exe by Laurent````````  

 Norton ccSvcHst.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=35bcc60d3149404d8d44746fc7ce8ca1

# engine=14247

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-07-03 04:42:47

# local_time=2013-07-03 06:42:47 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=3591 16777213 100 93 988011 135466351 0 0

# scanned=86558

# found=3

# cleaned=0

# scan_time=5970

sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-3d7dbb3e"

sh=7C6EB27AB4F873003E59580B572C6EF02668035B ft=1 fh=cab1612151e08548 vn="Win32/Moure.C trojan" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-188b62df"

sh=D0845EF8F78BD9D59180F8A10893A09076DF95F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Thomas M\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\3130fd95-5e54dcbe"

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

une bitte noch ein frisches FRST Log :)

Weiter gehts:

FSS.txt:

Code:

Farbar Service Scanner Version: 27-06-2013

Ran by Thomas M (administrator) on 03-07-2013 at 20:11:47

Running from "C:\Dokumente und Einstellungen\Thomas M\Desktop"

Microsoft Windows XP Home Edition Service Pack 3 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall"=DWORD:0
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 

wscsvc Service is not running. Checking service configuration:

The start type of wscsvc service is set to Disabled. The default start type is Auto.

The ImagePath of wscsvc service is OK.

The ServiceDll of wscsvc service is OK.
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

Checking LEGACY_wuauserv: ATTENTION!=====> Unable to open LEGACY_wuauserv\0000 registry key. The key does not exist.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

File Check:

========

C:\WINDOWS\system32\dhcpcsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
 

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit

C:\WINDOWS\system32\dnsrslvr.dll

[1980-01-01 00:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
 

C:\WINDOWS\system32\ipnathlp.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
 

C:\WINDOWS\system32\netman.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2004-12-27 12:05] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\srsvc.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
 

C:\WINDOWS\system32\Drivers\sr.sys

[2004-12-27 12:06] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
 

C:\WINDOWS\system32\wscsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2004-12-27 12:05] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\wuauserv.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
 

C:\WINDOWS\system32\qmgr.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
 

C:\WINDOWS\system32\es.dll

[1980-01-01 00:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
 

C:\WINDOWS\system32\cryptsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
 

C:\WINDOWS\system32\svchost.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
 

C:\WINDOWS\system32\rpcss.dll

[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
 

C:\WINDOWS\system32\services.exe

[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
 
 

Extra List:

=======

Gpc(7) IPSec(5) irda(3) NetBT(6) PSched(8) RFCOMM(9) SYMTDI(15) Tcpip(4) TSMPacket(12) 

0x0F00000005000000010000000200000003000000040000000F0000000E0000000D0000000B000000060000000700000008000000090000000A0000000C000000

IpSec Tag value is correct.
 

**** End of log ****

TFC durchgeführt, Neustart und

FRST Log:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013

Ran by Thomas M (administrator) on 03-07-2013 20:19:19

Running from C:\Dokumente und Einstellungen\Thomas M\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe

(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe

(CyberLink Corp.) C:\Programme\Arcade\PCMService.exe

(Dritek System Inc.) C:\Programme\Launch Manager\QtZgAcer.EXE

(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe

(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe

(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe

() C:\Programme\ScanWizard 5\ScannerFinder.exe

() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe

(acer Inc.) C:\Programme\acer\eRecovery\Monitor.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [LaunchApp] Alaunch [x]

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-07] (Synaptics, Inc.)

HKLM\...\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-07] (Synaptics, Inc.)

HKLM\...\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]

HKLM\...\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [208952 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-04] ()

HKLM\...\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-04] (Microsoft Corporation)

HKLM\...\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe [x]

HKLM\...\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" [81920 2004-08-27] (CyberLink Corp.)

HKLM\...\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE [311296 2004-12-09] (Dritek System Inc.)

HKLM\...\Run: [eRecoveryService] C:\Windows\System32\Check.exe [245760 2004-11-24] (acer Inc.)

HKLM\...\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [241664 2003-12-22] (Hewlett-Packard Company)

HKLM\...\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u [x]

HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]

HKLM\...\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [172032 2004-03-04] (HP)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [405583 2005-01-04] (Microsoft Corporation)

HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-13] (Google Inc.)

HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background [449248 2013-05-29] (Sony)

HKCU\...\Winlogon: [Shell] 

HKCU\...\Command Processor: "C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\b34btbztdb0vavaw.exe" <======= ATTENTION

HKCU\...\Policies\system: [DisableTaskMgr] 0

HKCU\...\Policies\system: [DisableRegistryTools] 0

MountPoints2: {0c343a4a-eecd-11e1-995f-00c09f810684} - F:\Startme.exe

MountPoints2: {45575d94-0554-11e2-9968-00c09f810684} - F:\Startme.exe

MountPoints2: {88e8d59a-fbcb-11e1-9965-00c09f810684} - F:\Startme.exe
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/service/redir/ie_t-online.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File

Toolbar: HKCU -No Name - {147D6308-0614-4112-89B1-31402F9B82C4} -  No File

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab

DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} hxxp://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab

DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

Handler: ipp - No CLSID Value - 

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default

FF SearchEngine: Google

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\staged-xpis

FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas M\Anwendungsdaten\Mozilla\Firefox\Profiles\797gofqj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\

FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\

FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\
 

========================== Services (Whitelisted) =================
 

S2 gupdate1c9e75085752d3e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-07] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-07] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)

R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

S3 TDslMgrService; C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [874496 2004-12-07] (ATI Technologies Inc.)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [53120 2004-04-06] (AVM GmbH)

R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39808 2004-04-06] (AVM GmbH)

R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2004-04-06] (AVM GmbH)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [175360 2003-05-21] (Broadcom Corporation)

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)

R3 CAMCAUD; C:\Windows\System32\drivers\camcaud.sys [34048 2004-06-24] (Conexant Systems Inc.)

R3 CAMCHALA; C:\Windows\System32\drivers\camchal.sys [276480 2004-06-24] (Conexant Systems Inc.)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)

S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))

R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-10-22] (Symantec Corporation)

R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)

R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-01-03] (Acer Value Labs, USA)

R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-12] (Symantec Corporation)

S3 FDU2BASE; C:\Windows\System32\DRIVERS\fdu2base.sys [701568 2004-04-06] (AVM Berlin)

R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-09] (Conexant Systems, Inc.)

S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [752093 2004-10-07] (Intel Corporation)

R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130702.001\IDSxpx86.sys [373728 2013-06-21] (Symantec Corporation)

R3 int15.sys; C:\Programme\acer\eRecovery\int15.sys [69632 2005-01-13] ()

S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)

S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)

R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVENG.SYS [93272 2013-06-22] (Symantec Corporation)

R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130622.007\NAVEX15.SYS [1611992 2013-06-22] (Symantec Corporation)

S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)

R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)

R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2005-08-16] ()

R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)

R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-22] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)

R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)

R3 TOMCATWAN; C:\Windows\System32\DRIVERS\WTOMCAT.SYS [168390 2002-11-13] (T-Systems Nova GmbH)

R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)

R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)

S3 EraserUtilDrv10741; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10741.sys [x]

S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [x]

S3 NETFWDSL; system32\DRIVERS\NETFWDSL.SYS [x]

S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [x]

S3 tifm21; system32\drivers\tifm21.sys [x]

S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-02 20:11 - 2013-07-02 20:11 - 00000000 ____D C:\Windows\ERUNT

2013-07-02 20:09 - 2013-07-02 20:09 - 00000000 ____D C:\JRT

2013-07-02 20:03 - 2013-07-02 20:04 - 00006343 ____A C:\AdwCleaner[S1].txt

2013-07-01 22:03 - 2013-07-01 22:03 - 00006234 ____A C:\AdwCleaner[R2].txt

2013-07-01 22:02 - 2013-07-01 22:02 - 00006174 ____A C:\AdwCleaner[R1].txt

2013-07-01 21:08 - 2013-07-01 21:08 - 00000000 ____D C:\Windows\pss

2013-06-30 17:37 - 2013-06-30 17:37 - 00000000 ____D C:\FRST

2013-06-30 17:17 - 2013-06-30 17:17 - 00000000 __SHD C:\FOUND.001

2013-06-30 16:34 - 2013-06-30 16:40 - 00000000 ____A C:\Dokumente

2013-06-30 14:43 - 2013-06-30 14:43 - 00000000 __SHD C:\FOUND.000

2013-06-22 20:20 - 2013-06-22 20:21 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-22 20:13 - 2013-06-22 20:15 - 00011290 ____A C:\Windows\KB2838727-IE8.log

2013-06-22 19:54 - 2013-07-03 20:16 - 00000420 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jutta.job

2013-06-22 19:54 - 2013-07-03 19:56 - 00000410 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Jutta.job

2013-06-22 19:54 - 2013-07-03 17:56 - 00000414 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Jutta.job

2013-06-22 08:03 - 2013-06-22 20:21 - 00014246 ____A C:\Windows\KB2839229.log
 

==================== One Month Modified Files and Folders ========
 

2013-07-03 20:18 - 2012-06-13 10:46 - 00350872 ____A C:\Windows\setupapi.log

2013-07-03 20:16 - 2013-06-22 19:54 - 00000420 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Jutta.job

2013-07-03 20:16 - 2013-03-29 13:03 - 00000276 ____A C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

2013-07-03 20:16 - 2010-05-09 16:59 - 00000270 ____A C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2103474876-1083620408-1398883199-1006.job

2013-07-03 20:16 - 2009-06-30 18:32 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-03 20:16 - 2005-03-19 23:26 - 00000692 ____A C:\Windows\System32\eRLog.ini

2013-07-03 20:16 - 1980-01-01 00:00 - 00001158 ____A C:\Windows\System32\wpa.dbl

2013-07-03 20:15 - 2004-12-27 12:10 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-03 20:15 - 2004-12-27 12:04 - 00000159 ____A C:\Windows\wiadebug.log

2013-07-03 20:13 - 2004-12-27 12:26 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-07-03 20:13 - 2004-12-27 12:10 - 00032500 ____A C:\Windows\SchedLgU.Txt

2013-07-03 20:13 - 2004-12-27 12:06 - 01759846 ____A C:\Windows\WindowsUpdate.log

2013-07-03 20:13 - 2004-12-27 12:04 - 00000050 ____A C:\Windows\wiaservc.log

2013-07-03 20:09 - 2009-06-30 18:32 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-03 19:56 - 2013-06-22 19:54 - 00000410 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Jutta.job

2013-07-03 17:56 - 2013-06-22 19:54 - 00000414 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Jutta.job

2013-07-02 20:45 - 2010-05-05 01:12 - 00000166 ____A C:\Windows\WinInit.ini

2013-07-02 20:11 - 2013-07-02 20:11 - 00000000 ____D C:\Windows\ERUNT

2013-07-02 20:09 - 2013-07-02 20:09 - 00000000 ____D C:\JRT

2013-07-02 20:04 - 2013-07-02 20:03 - 00006343 ____A C:\AdwCleaner[S1].txt

2013-07-02 18:33 - 2004-12-27 12:01 - 00661180 ____A C:\Windows\setupact.log

2013-07-01 22:03 - 2013-07-01 22:03 - 00006234 ____A C:\AdwCleaner[R2].txt

2013-07-01 22:02 - 2013-07-01 22:02 - 00006174 ____A C:\AdwCleaner[R1].txt

2013-07-01 21:08 - 2013-07-01 21:08 - 00000000 ____D C:\Windows\pss

2013-06-30 17:37 - 2013-06-30 17:37 - 00000000 ____D C:\FRST

2013-06-30 17:17 - 2013-06-30 17:17 - 00000000 __SHD C:\FOUND.001

2013-06-30 16:40 - 2013-06-30 16:34 - 00000000 ____A C:\Dokumente

2013-06-30 14:43 - 2013-06-30 14:43 - 00000000 __SHD C:\FOUND.000

2013-06-27 17:35 - 2010-03-11 15:59 - 00000284 ____A C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2103474876-1083620408-1398883199-1005.job

2013-06-25 13:36 - 2010-07-26 14:28 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job

2013-06-25 12:46 - 2005-11-27 15:49 - 00000040 ____A C:\Windows\System32\mscandc.ini

2013-06-25 12:46 - 1980-01-01 00:00 - 00001075 ____A C:\Windows\win.ini

2013-06-25 09:35 - 2012-08-26 16:08 - 00605486 ____A C:\Windows\DPINST.LOG

2013-06-24 22:31 - 2010-05-27 14:29 - 00001324 ____A C:\Windows\System32\d3d9caps.dat

2013-06-22 20:21 - 2013-06-22 20:20 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-22 20:21 - 2013-06-22 08:03 - 00014246 ____A C:\Windows\KB2839229.log

2013-06-22 20:21 - 2004-12-27 12:02 - 02932438 ____A C:\Windows\FaxSetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 01399967 ____A C:\Windows\ocgen.log

2013-06-22 20:21 - 2004-12-27 12:02 - 01120156 ____A C:\Windows\tsoc.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00958129 ____A C:\Windows\comsetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00578741 ____A C:\Windows\ntdtcsetup.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00464212 ____A C:\Windows\iis6.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00157809 ____A C:\Windows\ocmsn.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00146115 ____A C:\Windows\msgsocm.log

2013-06-22 20:21 - 2004-12-27 12:02 - 00001374 ____A C:\Windows\imsins.log

2013-06-22 20:15 - 2013-06-22 20:13 - 00011290 ____A C:\Windows\KB2838727-IE8.log

2013-06-22 20:15 - 2005-05-14 23:42 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-22 20:15 - 2005-04-19 12:42 - 00412646 ____A C:\Windows\updspapi.log

2013-06-22 20:15 - 2004-12-27 12:02 - 00001374 ____A C:\Windows\imsins.BAK

2013-06-22 08:17 - 2010-05-31 20:57 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS

2013-06-22 08:17 - 2010-05-31 20:57 - 00007611 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

http://download.bleepingcomputer.com.../xp/wscsvc.reg
http://download.bleepingcomputer.com...p/wuauserv.reg

Beides laden und ausführen, erlauben, reboot und frisches FSS log bitte. Noch Probleme? :)

Hallo Schrauber,

bis auf die drahtlose Netzwerkverbindung die weiterhin in unregelmäßigen Abständen unterbrochen/getrennt wird, keine Probleme mehr.
Nachfolgend das Log:

FSS:

Code:

Farbar Service Scanner Version: 27-06-2013

Ran by Thomas M (administrator) on 03-07-2013 at 21:36:21

Running from "C:\Dokumente und Einstellungen\Thomas M\Desktop"

Microsoft Windows XP Home Edition Service Pack 3 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall"=DWORD:0
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

File Check:

========

C:\WINDOWS\system32\dhcpcsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
 

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit

C:\WINDOWS\system32\dnsrslvr.dll

[1980-01-01 00:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
 

C:\WINDOWS\system32\ipnathlp.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
 

C:\WINDOWS\system32\netman.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2004-12-27 12:05] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\srsvc.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
 

C:\WINDOWS\system32\Drivers\sr.sys

[2004-12-27 12:06] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
 

C:\WINDOWS\system32\wscsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2004-12-27 12:05] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\wuauserv.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
 

C:\WINDOWS\system32\qmgr.dll

[2004-12-27 12:06] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
 

C:\WINDOWS\system32\es.dll

[1980-01-01 00:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
 

C:\WINDOWS\system32\cryptsvc.dll

[1980-01-01 00:00] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
 

C:\WINDOWS\system32\svchost.exe

[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
 

C:\WINDOWS\system32\rpcss.dll

[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
 

C:\WINDOWS\system32\services.exe

[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
 
 

Extra List:

=======

Gpc(7) IPSec(5) irda(3) NetBT(6) PSched(8) RFCOMM(9) SYMTDI(15) Tcpip(4) TSMPacket(12) 

0x0F00000005000000010000000200000003000000040000000F0000000E0000000D0000000B000000060000000700000008000000090000000A0000000C000000

IpSec Tag value is correct.
 

**** End of log ****

WLAN mal komplett resettet?