Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   c:\HOMETAB\TBUpdater.dll - das angegebene Modul wurde nicht gefunden (https://www.trojaner-board.de/138131-c-hometab-tbupdater-dll-angegebene-modul-wurde-gefunden.html)

BlackyFoto 12.07.2013 19:20
c:\HOMETAB\TBUpdater.dll - das angegebene Modul wurde nicht gefunden
 
hallo und guten tag!

ich habe mir auf Kostenlose Software-Downloads, Freeware & Spiele - Softonicein problem eingefangen und hoffe, hier hilfe zu bekommen.
ich habe ein programm gedownloadet um "leichter" treiber auf meinem rechner updaten zu können. jetzt kommt ab und wann ein fenster in dem steht:

C:\HOMETAB\TBUpdater.dll
das modul kann nicht gefunden werden.

durch googeln habe ich erfahren, dass es sich hiebei um einen trojaner handelt. auf eurer seite sind zwar schon des öfteren derartige tbupdater-themen behandelt, doch wie zu lesen, ist jedes ein "anderes" thema für sich.

ich verwende win xp home edition!

nun ersuche ich höflichst um eure hilfe
mfg aus wien
blacky

schrauber 12.07.2013 19:35
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


BlackyFoto 13.07.2013 11:32
servus schrauber!!
vielen dank für die rasche antwort.

hier nun die gewünschten logs:
FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-07-2013
Ran by Erwin (administrator) on 13-07-2013 12:23:37
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2008-08-21] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s [248208 2013-03-22] (TomTom)
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
MountPoints2: {16aa4a6c-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {16aa4a6d-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {210a1c9a-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {210a1c9b-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {2208de26-0d7d-11dd-8cc2-ef1364a70bd6} - H:\AutoRun.exe
MountPoints2: {548c4426-8578-11dd-8d81-bedc53698072} - H:\AutoRun.exe
MountPoints2: {58ee6d7c-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {58ee6d7e-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {7ac8a326-d920-11de-98e5-85f15860af44} - G:\AutoRun.exe
MountPoints2: {7ac8a327-d920-11de-98e5-85f15860af44} - J:\AutoRun.exe
MountPoints2: {8282902c-60f7-11df-997f-a228e530013f} - G:\AutoRun.exe
MountPoints2: {9586acc0-69c1-11dd-8d54-c1e38ad701ca} - G:\AutoRun.exe
MountPoints2: {9b29a0e2-f2fc-11df-9a71-990a9e40d26b} - K:\Setup.exe
MountPoints2: {a49d1358-c6dd-11dd-8de2-a336995e8e69} - G:\AutoRun.exe
MountPoints2: {a5abd36d-92b6-11dd-8d91-c0235aa8dbd3} - H:\AutoRun.exe
MountPoints2: {ad1e73a2-ad73-11dd-8db3-cf6a77f19891} - H:\AutoRun.exe
MountPoints2: {b0b28e28-4313-11de-9831-b61119658132} - G:\AutoRun.exe
MountPoints2: {b0b28e2a-4313-11de-9831-b61119658132} - Q:\AutoRun.exe
MountPoints2: {bf1c7272-670d-11dd-8d4f-bc42f7c32a6b} - G:\AutoRun.exe
MountPoints2: {bf1c7273-670d-11dd-8d4f-bc42f7c32a6b} - H:\AutoRun.exe
MountPoints2: {caa42a86-0695-11de-97cb-cb944edbfae8} - G:\AutoRun.exe
MountPoints2: {e7213946-0cb4-11dd-8cc0-a7b3d1764e1f} - H:\AutoRun.exe
MountPoints2: {ed089361-de01-11df-9a60-b958e73353c4} - J:\AutoRun.exe
MountPoints2: {ef94736a-9498-11dd-8d93-cc4eacae41fe} - H:\AutoRun.exe
MountPoints2: {f00c203c-83f8-11dd-8d76-f322d7f9c04f} - H:\AutoRun.exe
MountPoints2: {f1278c96-96e4-11dd-8d95-c504f0acc3b9} - H:\AutoRun.exe
IMEO\cdbxpp.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\presentationhost.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\softwareupdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {194de045-cc5e-4840-b031-1ca9db98919d} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z8xdm074YYat&ptnrS=Z8xdm074YYat&si=CPST55io-bICFcPHtAod7VEALw&ptb=03655D40-58C4-43EE-869F-C0FE3A36B41A&psa=&ind=2012101111&st=sb&n=77ee39f7&searchfor={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372792584328&tguid=46364-3869-1372792584328-22CC5E7BBCF02B3FD7D2609BC3AB420F&q={searchTerms}
HKCU SearchScopes: DefaultScope {27A1C55E-816D-4F4B-B4F4-2077D4360648} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372792584328&tguid=46364-3869-1372792584328-22CC5E7BBCF02B3FD7D2609BC3AB420F&q={searchTerms}
SearchScopes: HKCU - {194de045-cc5e-4840-b031-1ca9db98919d} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z8xdm074YYat&ptnrS=Z8xdm074YYat&si=CPST55io-bICFcPHtAod7VEALw&ptb=03655D40-58C4-43EE-869F-C0FE3A36B41A&psa=&ind=2012101111&st=sb&n=77ee39f7&searchfor={searchTerms}
SearchScopes: HKCU - {22874511-419A-87D7-9960-4E5D84063846} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=W3I4&o=41648005&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^A9J&apn_dtid=^YYYYYY^YY^AT&apn_uid=3E74713B-3BDB-4C3E-8B0C-F2B26367937F&apn_sauid=3E75C2E3-0613-43F7-A92A-BB5FCEC7BC1D
SearchScopes: HKCU - {27A1C55E-816D-4F4B-B4F4-2077D4360648} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372792584328&tguid=46364-3869-1372792584328-22CC5E7BBCF02B3FD7D2609BC3AB420F&q={searchTerms}
SearchScopes: HKCU - {445C0E74-636D-4E46-821C-B52407E94C05} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21
Tcpip\..\Interfaces\{DEFF2051-CF28-43AE-AF81-9062B232A255}: [NameServer]195.34.133.21,195.34.133.22

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default
FF SelectedSearchEngine: Google
FF Homepage: https://www.lordofultima.com/de/home?lang=de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.1 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll ( )
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 Diag69xp; C:\Windows\System32\Drivers\Diag69xp.sys [11237 2003-12-25] (Realtek Semiconductor Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-02-27] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-05] (VIA Technologies, Inc.              )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\IPSDefs\20130711.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R2 LANPkt; C:\Windows\System32\DRIVERS\LANPkt.sys [8440 2003-12-25] (Windows (R) 2000 DDK provider)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130712.003\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130712.003\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc.              )
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\Windows\System32\DRIVERS\GA311ND5.SYS [67456 2006-10-31] (Realtek Semiconductor Corporation                          )
R3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-17] ()
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2012-03-29] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-17] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2012-03-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2012-03-29] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-24] (TuneUp Software)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [735232 2008-09-23] (Atheros Communications, Inc.)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-11-18] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S0 is3srv; system32\drivers\is3srv.sys [x]
S0 szkg5; system32\DRIVERS\szkg.sys [x]
S0 szkgfs; system32\drivers\szkgfs.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:20 - 2013-07-13 12:22 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 19:46 - 2013-07-11 19:47 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-07 20:32 - 2013-07-08 21:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:05 - 2013-07-02 22:06 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 21:19 - 2013-07-13 12:17 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 21:19 - 2013-07-02 21:32 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:17 - 2013-07-13 12:17 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-02 21:17 - 2013-07-11 21:27 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-07-02 21:17 - 2013-05-13 05:52 - 00023624 _____ C:\WINDOWS\Launcher.exe
2013-07-02 21:16 - 2013-07-13 12:17 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:44 - 2013-07-02 20:45 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:26 - 2013-07-02 20:27 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:00 - 2013-07-02 20:45 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 19:59 - 2013-07-02 20:00 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 19:35 - 2013-07-02 20:49 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 19:35 - 2013-07-02 20:42 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 19:34 - 2013-07-02 20:22 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 19:33 - 2013-07-02 20:21 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 18:24 - 2013-07-02 18:23 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 10:55 - 2013-06-26 11:21 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-26 10:17 - 2013-06-26 10:19 - 00000004 _____ C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\skype.ini
2013-06-25 22:30 - 2013-06-25 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 22:29 - 2013-06-26 19:36 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:23 - 2013-06-25 11:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:23 - 2013-06-25 11:24 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:22 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 11:22 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-06-25 11:22 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:42 - 2013-06-25 09:43 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:00 - 2013-06-25 09:01 - 00000000 ____D C:\Programme\QuickTime

==================== One Month Modified Files and Folders =======

2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:23 - 2012-11-08 18:52 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-13 12:23 - 2012-11-08 18:52 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-13 12:22 - 2013-07-13 12:20 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-13 12:22 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Desktop
2013-07-13 12:19 - 2008-03-16 03:34 - 00000000 ____D C:\Programme
2013-07-13 12:18 - 2011-10-28 18:14 - 01153502 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-13 12:17 - 2013-07-02 21:19 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-13 12:17 - 2013-07-02 21:17 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-13 12:17 - 2013-07-02 21:16 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-13 12:17 - 2011-10-28 18:14 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-07-13 12:17 - 2011-10-28 18:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-13 12:17 - 2010-07-20 18:17 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-13 12:17 - 2008-03-16 20:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-12 20:39 - 2011-11-22 20:25 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-12 20:39 - 2008-03-16 20:55 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin\ntuser.ini
2013-07-12 20:39 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-12 20:39 - 2008-03-16 20:52 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-12 20:37 - 2012-10-11 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoft
2013-07-12 20:32 - 2008-09-17 13:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-12 20:27 - 2008-03-16 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-12 20:04 - 2012-04-06 19:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-11 21:27 - 2013-07-02 21:17 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 21:25 - 2010-11-26 10:10 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-07-11 21:25 - 2008-03-25 19:33 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-07-11 21:25 - 2008-03-16 04:25 - 00000000 ___RD C:\WINDOWS\Web
2013-07-11 19:47 - 2013-07-11 19:46 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:46 - 2012-04-06 19:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-10 21:46 - 2011-05-23 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-09 20:16 - 2012-07-21 10:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:10 - 2013-07-07 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:33 - 2010-05-16 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Skype
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-08 20:13 - 2012-10-12 10:51 - 00000000 ___RD C:\Programme\Skype
2013-07-08 20:04 - 2002-08-29 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-02 22:39 - 2010-04-30 09:03 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-02 22:36 - 2008-03-16 03:34 - 01150078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:06 - 2013-07-02 22:05 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 22:06 - 2013-06-11 21:56 - 00284980 _____ C:\WINDOWS\setupapi.log
2013-07-02 21:32 - 2013-07-02 21:19 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 20:53 - 2011-07-28 21:15 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-02 20:53 - 2011-03-03 21:15 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-02 20:53 - 2008-03-16 03:30 - 00492272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:49 - 2013-07-02 19:35 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00068012 _____ C:\WINDOWS\FaxSetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00025950 _____ C:\WINDOWS\tsoc.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00022517 _____ C:\WINDOWS\comsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00013650 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00010710 _____ C:\WINDOWS\iis6.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003333 _____ C:\WINDOWS\msgsocm.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.log
2013-07-02 20:45 - 2013-07-02 20:44 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:45 - 2013-07-02 20:00 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:45 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:42 - 2013-07-02 19:35 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 20:42 - 2008-03-17 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:32 - 2013-07-02 19:34 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 20:32 - 2013-07-02 19:34 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:27 - 2013-07-02 20:26 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:22 - 2013-07-02 19:34 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:21 - 2013-07-02 19:33 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 20:00 - 2013-07-02 19:59 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 18:24 - 2008-12-31 10:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-02 18:23 - 2013-07-02 18:24 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-28 20:29 - 2011-07-05 19:27 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-06-28 17:04 - 2011-07-30 22:01 - 00000402 ____H C:\WINDOWS\Tasks\Norton Security Scan for Erwin.job
2013-06-26 19:53 - 2008-12-11 19:28 - 00000000 ____D C:\Programme\TomTomGo730
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 19:36 - 2013-06-25 22:29 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-26 19:36 - 2008-03-16 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme
2013-06-26 11:21 - 2013-06-26 10:55 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 10:19 - 2013-06-26 10:17 - 00000004 _____ C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\skype.ini
2013-06-26 09:27 - 2008-03-16 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Eigene Bilder
2013-06-25 22:31 - 2013-06-25 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 11:27 - 2013-06-25 11:23 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:24 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:23 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 09:48 - 2013-02-13 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Winamp
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:43 - 2013-06-25 09:42 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:01 - 2013-06-25 09:00 - 00000000 ____D C:\Programme\QuickTime

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---




und addition.txt:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-07-2013
Ran by Erwin at 2013-07-13 12:24:19
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Boot Mode: Normal
==========================================================

ACDSee 4.0.1 Standard (Version: 4.00.0001)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Canon iP4500 series Benutzerregistrierung
Canon MOV Decoder (Version: 1.3.0.14)
Canon My Printer
Canon PhotoRecord
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DesignPro SE eMedia (Version: 5.3.705)
Facebook Plug-In
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
FreeFileSync 5.12 (Version: 5.12)
Google Update Helper (Version: 1.3.21.153)
HD Writer AE 3.0 (Version: 3.00.019.1031)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
iTunes (Version: 11.0.4.4)
Java Auto Updater (Version: 2.0.6.1)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30730)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30730)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30730)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Primary Interoperability Assemblies 2005 (Version: 8.0.50727.42)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVCRT Redists (Version: 1.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NETGEAR GA311 Gigabit Adapter (Version: 3.00.0000)
NETGEAR GA311 Smart Wizard Utility (Version: 3.00.0000)
Nimo Codecs Pack v5.0 (Remove Only)
Norton 360 (Version: 6.4.1.14)
Norton Security Scan (Version: 3.5.1.6)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9399)
Platform (Version: 1.22)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 5.10.0.5943)
Security Task Manager 1.8g (Version: 1.8g)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Skype™ 6.5 (Version: 6.5.158)
SmartSound Quicktracks 5 (Version: 5.1.7)
streamWriter
TomTom HOME (Version: 2.9.5)
TuneUp Utilities 2012 (Version: 12.0.2160.11)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.22)
VIA Rhine-Family Fast-Ethernet Adapter
Virtual Desktop Manager Powertoy for Windows XP (Version: 1.00.0001)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
WebFldrs XP (Version: 9.50.6513)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
YTD Video Downloader 4.1 (Version: 4.1)
 

==================== Restore Points  =========================

30-05-2013 18:21:37 Systemprüfpunkt
31-05-2013 19:15:31 Systemprüfpunkt
08-06-2013 15:49:47 Systemprüfpunkt
11-06-2013 19:56:19 Installed Windows XP KB915800-v4.
11-06-2013 19:56:39 Windows XP Windows Search 4.0 wurde installiert.
14-06-2013 16:32:17 Systemprüfpunkt
16-06-2013 11:04:03 Systemprüfpunkt
18-06-2013 18:24:22 Systemprüfpunkt
25-06-2013 05:27:32 Systemprüfpunkt
25-06-2013 09:12:53 Bonjour wird entfernt
25-06-2013 09:14:03 iTunes wird entfernt
25-06-2013 09:16:34 Apple Application Support wird entfernt
25-06-2013 09:18:02 Removed Apple Mobile Device Support
25-06-2013 09:18:41 Apple Software Update wird entfernt
25-06-2013 09:23:18 iTunes wird installiert
26-06-2013 10:39:25 Systemprüfpunkt
26-06-2013 16:37:06 TomTom HOME wurde entfernt.
26-06-2013 16:51:00 TomTom HOME wurde installiert.
26-06-2013 17:34:36 TomTom HOME wurde entfernt.
26-06-2013 17:47:21 TomTom HOME wurde installiert.
27-06-2013 18:53:56 Systemprüfpunkt
02-07-2013 16:37:48 DriverBoost wurde installiert.
02-07-2013 17:59:42 Software Distribution Service 3.0
02-07-2013 19:15:49 Free Driver Scout
02-07-2013 19:26:38 Free Driver Scout
02-07-2013 20:06:28 Windows Media Player 11 KB939683 wurde installiert.
02-07-2013 20:18:38 Software Distribution Service 3.0
09-07-2013 20:25:50 Systemprüfpunkt
12-07-2013 16:58:14 Systemprüfpunkt
12-07-2013 18:29:20 Removed Java(TM) 6 Update 29
12-07-2013 18:30:27 Removed Java(TM) 6 Update 7
12-07-2013 18:32:01 Removed J2SE Runtime Environment 5.0 Update 9

==================== Hosts content: ==========================

2002-08-29 14:00 - 2011-07-21 07:32 - 00000761 _RASH C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\WINDOWS\system32\rundll32.exe
Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe
Task: C:\WINDOWS\Tasks\FreeDriverScout.job => C:\Programme\Covus Freemium\Free Driver Scout\1Click.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for Erwin.job => C:\PROGRA~1\NORTON~2\Engine\351~1.6\Nss.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe

==================== Faulty Device Manager Devices =============

Name: VIA VT6102 Rhine II Fast Ethernet Adapter
Description: VIA VT6102 Rhine II Fast Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: FETNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/12/2013 08:27:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/12/2013 08:27:06 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -709174934.

Error: (07/12/2013 08:26:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/08/2013 08:04:49 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application softwareupdater.ui.exe, version 2.3.0.64, stamp 51d6cf0c, faulting module kernel32.dll, version 5.1.2600.6293, stamp 506bc5d8, debug? 0, fault address 0x00012fd3.

Error: (07/07/2013 07:53:43 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application softwareupdater.ui.exe, version 2.3.0.64, stamp 51d6cf0c, faulting module kernel32.dll, version 5.1.2600.6293, stamp 506bc5d8, debug? 0, fault address 0x00012fd3.

Error: (07/03/2013 06:55:27 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/02/2013 08:54:25 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/01/2013 10:37:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2013 09:32:01 AM) (Source: nview_info) (User: )
Description: NVIEW :  iexplore: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (06/26/2013 10:45:36 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (07/13/2013 00:22:22 PM) (Source: DCOM) (User: BLACKY)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/13/2013 00:18:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
szkg5
szkgfs

Error: (07/13/2013 00:17:22 PM) (Source: DCOM) (User: BLACKY)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/13/2013 00:17:22 PM) (Source: DCOM) (User: BLACKY)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/12/2013 08:32:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (07/12/2013 08:32:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (07/12/2013 08:32:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (07/12/2013 08:32:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (07/12/2013 08:32:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (07/12/2013 08:32:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126


Microsoft Office Sessions:
=========================
Error: (07/12/2013 08:27:28 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (07/12/2013 08:27:06 PM) (Source: Application Hang)(User: )
Description: -709174934

Error: (07/12/2013 08:26:59 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.7.27hungapp0.0.0.000000000

Error: (07/08/2013 08:04:49 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: softwareupdater.ui.exe2.3.0.6451d6cf0ckernel32.dll5.1.2600.6293506bc5d8000012fd3

Error: (07/07/2013 07:53:43 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: softwareupdater.ui.exe2.3.0.6451d6cf0ckernel32.dll5.1.2600.6293506bc5d8000012fd3

Error: (07/03/2013 06:55:27 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/02/2013 08:54:25 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/01/2013 10:37:40 PM) (Source: Application Hang)(User: )
Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000

Error: (06/28/2013 09:32:01 AM) (Source: nview_info)(User: )
Description: NVIEW :  iexplore: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (06/26/2013 10:45:36 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 2047.23 MB
Available physical RAM: 1391.18 MB
Total Pagefile: 3942.05 MB
Available Pagefile: 3453.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.38 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:76.32 GB) (Free:39.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Erwin) (Fixed) (Total:111.78 GB) (Free:88.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 76 GB) (Disk ID: 91ADEC79)
Partition 1: (Active) - (Size=76 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 112 GB) (Disk ID: F41BF41B)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================

liebe grüße
blacky

schrauber 13.07.2013 14:59
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
2013-06-26 10:17 - 2013-06-26 10:19 - 00000004 _____ C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\skype.ini
2013-07-11 21:27 - 2013-07-02 21:17 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

BlackyFoto 13.07.2013 19:27
hallo mr. schrauber!

hier das gewünschte:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-07-2013
Ran by Erwin at 2013-07-13 20:20:20 Run:1
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\skype.ini => Moved successfully.
C:\WINDOWS\Tasks\Browser Updater.job => Moved successfully.

==== End of Fixlog ====

weiteres folgt gleich

lg
blacky

hier die logdatei:

Code:
# AdwCleaner v2.305 - Datei am 13/07/2013 um 20:27:57 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Erwin - BLACKY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [35351 octets] - [08/07/2013 20:38:31]
AdwCleaner[R2].txt - [35364 octets] - [08/07/2013 20:41:27]
AdwCleaner[R3].txt - [1208 octets] - [08/07/2013 21:11:08]
AdwCleaner[R4].txt - [1328 octets] - [09/07/2013 20:17:18]
AdwCleaner[R5].txt - [1388 octets] - [10/07/2013 21:38:07]
AdwCleaner[R6].txt - [1432 octets] - [11/07/2013 19:46:56]
AdwCleaner[R7].txt - [2464 octets] - [13/07/2013 20:23:18]
AdwCleaner[S1].txt - [36033 octets] - [08/07/2013 20:42:07]
AdwCleaner[S2].txt - [1074 octets] - [08/07/2013 21:02:39]
AdwCleaner[S3].txt - [351 octets] - [08/07/2013 21:11:31]
AdwCleaner[S4].txt - [1450 octets] - [10/07/2013 21:38:48]
AdwCleaner[S5].txt - [2397 octets] - [13/07/2013 20:27:57]

########## EOF - C:\AdwCleaner[S5].txt - [2457 octets] ##########
und die JRT.txt

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.9 (07.12.2013:2)
OS: Microsoft Windows XP x86
Ran by Erwin on 13.07.2013 at 20:36:49,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{194de045-cc5e-4840-b031-1ca9db98919d}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{22874511-419A-87D7-9960-4E5D84063846}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{27A1C55E-816D-4F4B-B4F4-2077D4360648}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{194de045-cc5e-4840-b031-1ca9db98919d}



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\turegopt.exe"



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\mozilla\firefox\profiles\m3v9ry87.default\prefs.js

user_pref("extensions.bootstrappedAddons", "{\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.2.4\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Dokumente und Eins





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.07.2013 at 20:40:55,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST-log:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-07-2013
Ran by Erwin (administrator) on 13-07-2013 20:43:25
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2008-08-21] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s [248208 2013-03-22] (TomTom)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {16aa4a6c-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {16aa4a6d-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {210a1c9a-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {210a1c9b-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {2208de26-0d7d-11dd-8cc2-ef1364a70bd6} - H:\AutoRun.exe
MountPoints2: {548c4426-8578-11dd-8d81-bedc53698072} - H:\AutoRun.exe
MountPoints2: {58ee6d7c-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {58ee6d7e-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {7ac8a326-d920-11de-98e5-85f15860af44} - G:\AutoRun.exe
MountPoints2: {7ac8a327-d920-11de-98e5-85f15860af44} - J:\AutoRun.exe
MountPoints2: {8282902c-60f7-11df-997f-a228e530013f} - G:\AutoRun.exe
MountPoints2: {9586acc0-69c1-11dd-8d54-c1e38ad701ca} - G:\AutoRun.exe
MountPoints2: {9b29a0e2-f2fc-11df-9a71-990a9e40d26b} - K:\Setup.exe
MountPoints2: {a49d1358-c6dd-11dd-8de2-a336995e8e69} - G:\AutoRun.exe
MountPoints2: {a5abd36d-92b6-11dd-8d91-c0235aa8dbd3} - H:\AutoRun.exe
MountPoints2: {ad1e73a2-ad73-11dd-8db3-cf6a77f19891} - H:\AutoRun.exe
MountPoints2: {b0b28e28-4313-11de-9831-b61119658132} - G:\AutoRun.exe
MountPoints2: {b0b28e2a-4313-11de-9831-b61119658132} - Q:\AutoRun.exe
MountPoints2: {bf1c7272-670d-11dd-8d4f-bc42f7c32a6b} - G:\AutoRun.exe
MountPoints2: {bf1c7273-670d-11dd-8d4f-bc42f7c32a6b} - H:\AutoRun.exe
MountPoints2: {caa42a86-0695-11de-97cb-cb944edbfae8} - G:\AutoRun.exe
MountPoints2: {e7213946-0cb4-11dd-8cc0-a7b3d1764e1f} - H:\AutoRun.exe
MountPoints2: {ed089361-de01-11df-9a60-b958e73353c4} - J:\AutoRun.exe
MountPoints2: {ef94736a-9498-11dd-8d93-cc4eacae41fe} - H:\AutoRun.exe
MountPoints2: {f00c203c-83f8-11dd-8d76-f322d7f9c04f} - H:\AutoRun.exe
MountPoints2: {f1278c96-96e4-11dd-8d95-c504f0acc3b9} - H:\AutoRun.exe
IMEO\cdbxpp.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\presentationhost.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\softwareupdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKCU SearchScopes: DefaultScope {27A1C55E-816D-4F4B-B4F4-2077D4360648} URL =
SearchScopes: HKCU - {445C0E74-636D-4E46-821C-B52407E94C05} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21
Tcpip\..\Interfaces\{DEFF2051-CF28-43AE-AF81-9062B232A255}: [NameServer]195.34.133.21,195.34.133.22

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.1 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll ( )
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 Diag69xp; C:\Windows\System32\Drivers\Diag69xp.sys [11237 2003-12-25] (Realtek Semiconductor Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-02-27] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-05] (VIA Technologies, Inc.              )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\IPSDefs\20130712.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R2 LANPkt; C:\Windows\System32\DRIVERS\LANPkt.sys [8440 2003-12-25] (Windows (R) 2000 DDK provider)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130712.016\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130712.016\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc.              )
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\Windows\System32\DRIVERS\GA311ND5.SYS [67456 2006-10-31] (Realtek Semiconductor Corporation                          )
R3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-17] ()
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2012-03-29] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-17] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2012-03-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2012-03-29] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-24] (TuneUp Software)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [735232 2008-09-23] (Atheros Communications, Inc.)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-11-18] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S0 is3srv; system32\drivers\is3srv.sys [x]
S0 szkg5; system32\DRIVERS\szkg.sys [x]
S0 szkgfs; system32\drivers\szkgfs.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-13 20:40 - 2013-07-13 20:40 - 00002376 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:35 - 2013-07-13 20:36 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:27 - 2013-07-13 20:28 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:24 - 2013-07-13 12:24 - 00022654 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Addition.txt
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:20 - 2013-07-13 12:22 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 19:46 - 2013-07-11 19:47 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-07 20:32 - 2013-07-08 21:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:05 - 2013-07-02 22:06 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 21:19 - 2013-07-13 20:29 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 21:19 - 2013-07-02 21:32 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:17 - 2013-07-13 20:29 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-02 21:17 - 2013-05-13 05:52 - 00023624 _____ C:\WINDOWS\Launcher.exe
2013-07-02 21:16 - 2013-07-13 20:29 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:44 - 2013-07-02 20:45 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:26 - 2013-07-02 20:27 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:00 - 2013-07-02 20:45 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 19:59 - 2013-07-02 20:00 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 19:35 - 2013-07-02 20:49 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 19:35 - 2013-07-02 20:42 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 19:34 - 2013-07-02 20:22 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 19:33 - 2013-07-02 20:21 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 18:24 - 2013-07-02 18:23 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 10:55 - 2013-06-26 11:21 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-25 22:30 - 2013-06-25 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 22:29 - 2013-06-26 19:36 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:23 - 2013-06-25 11:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:23 - 2013-06-25 11:24 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:22 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 11:22 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-06-25 11:22 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:42 - 2013-06-25 09:43 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:00 - 2013-06-25 09:01 - 00000000 ____D C:\Programme\QuickTime

==================== One Month Modified Files and Folders =======

2013-07-13 20:43 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Desktop
2013-07-13 20:40 - 2013-07-13 20:40 - 00002376 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:36 - 2013-07-13 20:35 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:30 - 2011-10-28 18:14 - 01161611 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-13 20:30 - 2011-10-28 18:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-13 20:30 - 2011-10-28 18:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-13 20:30 - 2010-07-20 18:17 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:29 - 2013-07-02 21:19 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-13 20:29 - 2013-07-02 21:17 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-13 20:29 - 2013-07-02 21:16 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-13 20:29 - 2012-11-08 18:52 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-13 20:29 - 2008-03-16 20:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-13 20:29 - 2008-03-16 04:29 - 00001024 _____ C:\WINDOWS\system32\config\userdiff.LOG
2013-07-13 20:28 - 2013-07-13 20:27 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:28 - 2011-11-22 20:25 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-13 20:28 - 2008-03-16 20:55 - 00000042 ___SH C:\Dokumente und Einstellungen\Erwin\ntuser.ini
2013-07-13 20:28 - 2008-03-16 20:52 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:23 - 2012-11-08 18:52 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:24 - 2013-07-13 12:24 - 00022654 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Addition.txt
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:22 - 2013-07-13 12:20 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-13 12:19 - 2008-03-16 03:34 - 00000000 ____D C:\Programme
2013-07-12 20:39 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-12 20:37 - 2012-10-11 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoft
2013-07-12 20:32 - 2008-09-17 13:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-12 20:27 - 2008-03-16 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-12 20:04 - 2012-04-06 19:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 21:25 - 2010-11-26 10:10 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-07-11 21:25 - 2008-03-25 19:33 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-07-11 21:25 - 2008-03-16 04:25 - 00000000 ___RD C:\WINDOWS\Web
2013-07-11 19:47 - 2013-07-11 19:46 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:46 - 2012-04-06 19:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-10 21:46 - 2011-05-23 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-09 20:16 - 2012-07-21 10:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:10 - 2013-07-07 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:33 - 2010-05-16 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Skype
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-08 20:13 - 2012-10-12 10:51 - 00000000 ___RD C:\Programme\Skype
2013-07-08 20:04 - 2002-08-29 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-02 22:39 - 2010-04-30 09:03 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-02 22:36 - 2008-03-16 03:34 - 01150078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:06 - 2013-07-02 22:05 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 22:06 - 2013-06-11 21:56 - 00284980 _____ C:\WINDOWS\setupapi.log
2013-07-02 21:32 - 2013-07-02 21:19 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 20:53 - 2011-07-28 21:15 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-02 20:53 - 2011-03-03 21:15 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-02 20:53 - 2008-03-16 03:30 - 00492272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:49 - 2013-07-02 19:35 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00068012 _____ C:\WINDOWS\FaxSetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00025950 _____ C:\WINDOWS\tsoc.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00022517 _____ C:\WINDOWS\comsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00013650 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00010710 _____ C:\WINDOWS\iis6.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003333 _____ C:\WINDOWS\msgsocm.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.log
2013-07-02 20:45 - 2013-07-02 20:44 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:45 - 2013-07-02 20:00 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:45 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:42 - 2013-07-02 19:35 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 20:42 - 2008-03-17 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:32 - 2013-07-02 19:34 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 20:32 - 2013-07-02 19:34 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:27 - 2013-07-02 20:26 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:22 - 2013-07-02 19:34 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:21 - 2013-07-02 19:33 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 20:00 - 2013-07-02 19:59 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 18:24 - 2008-12-31 10:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-02 18:23 - 2013-07-02 18:24 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-28 20:29 - 2011-07-05 19:27 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-06-28 17:04 - 2011-07-30 22:01 - 00000402 ____H C:\WINDOWS\Tasks\Norton Security Scan for Erwin.job
2013-06-26 19:53 - 2008-12-11 19:28 - 00000000 ____D C:\Programme\TomTomGo730
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 19:36 - 2013-06-25 22:29 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-26 19:36 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme
2013-06-26 11:21 - 2013-06-26 10:55 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 09:27 - 2008-03-16 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Eigene Bilder
2013-06-25 22:31 - 2013-06-25 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 11:27 - 2013-06-25 11:23 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:24 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:23 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 09:48 - 2013-02-13 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Winamp
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:43 - 2013-06-25 09:42 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:01 - 2013-06-25 09:00 - 00000000 ____D C:\Programme\QuickTime

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---



lg
blacky

schrauber 13.07.2013 20:47
die Meldung sollte weg sein :)


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. noch Probleme? :)

BlackyFoto 14.07.2013 19:09
servus schrauber!

hier das ergebnis von eset:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c63d207c25ae3947a74af611f42c0f26
# engine=14394
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-14 05:46:46
# local_time=2013-07-14 07:46:46 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3592 16777213 100 98 1686990 124486502 0 0
# scanned=128110
# found=3
# cleaned=0
# scan_time=6137
sh=5770D8AC3978822B0E929F3EF166DD51FB1C947B ft=0 fh=0000000000000000 vn="Win32/Agent.SWD trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4d7a28\spoof.avi"
sh=5770D8AC3978822B0E929F3EF166DD51FB1C947B ft=0 fh=0000000000000000 vn="Win32/Agent.SWD trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ligsm\spoof.avi"
sh=FCED2B0D0B9B68676F0C48685B0EF6884C241206 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\19caca96-72912fa3"
:-(

fortsetzung folgt
lg
blacky

schrauber 14.07.2013 19:11
ok :)

BlackyFoto 14.07.2013 19:12
das ergebnis von securitycheck:

Code:
Results of screen317's Security Check version 0.99.69 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
 Norton 360   
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities 2012 
 TuneUp Utilities Language Pack (de-DE)
 Java version out of Date!
 Adobe Flash Player        11.7.700.224 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent```````` 
 Norton ccSvcHst.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
und das neue frst-log:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-07-2013
Ran by Erwin (administrator) on 14-07-2013 20:12:17
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2008-08-21] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s [248208 2013-03-22] (TomTom)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {16aa4a6c-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {16aa4a6d-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {210a1c9a-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {210a1c9b-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {2208de26-0d7d-11dd-8cc2-ef1364a70bd6} - H:\AutoRun.exe
MountPoints2: {548c4426-8578-11dd-8d81-bedc53698072} - H:\AutoRun.exe
MountPoints2: {58ee6d7c-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {58ee6d7e-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {7ac8a326-d920-11de-98e5-85f15860af44} - G:\AutoRun.exe
MountPoints2: {7ac8a327-d920-11de-98e5-85f15860af44} - J:\AutoRun.exe
MountPoints2: {8282902c-60f7-11df-997f-a228e530013f} - G:\AutoRun.exe
MountPoints2: {9586acc0-69c1-11dd-8d54-c1e38ad701ca} - G:\AutoRun.exe
MountPoints2: {9b29a0e2-f2fc-11df-9a71-990a9e40d26b} - K:\Setup.exe
MountPoints2: {a49d1358-c6dd-11dd-8de2-a336995e8e69} - G:\AutoRun.exe
MountPoints2: {a5abd36d-92b6-11dd-8d91-c0235aa8dbd3} - H:\AutoRun.exe
MountPoints2: {ad1e73a2-ad73-11dd-8db3-cf6a77f19891} - H:\AutoRun.exe
MountPoints2: {b0b28e28-4313-11de-9831-b61119658132} - G:\AutoRun.exe
MountPoints2: {b0b28e2a-4313-11de-9831-b61119658132} - Q:\AutoRun.exe
MountPoints2: {bf1c7272-670d-11dd-8d4f-bc42f7c32a6b} - G:\AutoRun.exe
MountPoints2: {bf1c7273-670d-11dd-8d4f-bc42f7c32a6b} - H:\AutoRun.exe
MountPoints2: {caa42a86-0695-11de-97cb-cb944edbfae8} - G:\AutoRun.exe
MountPoints2: {e7213946-0cb4-11dd-8cc0-a7b3d1764e1f} - H:\AutoRun.exe
MountPoints2: {ed089361-de01-11df-9a60-b958e73353c4} - J:\AutoRun.exe
MountPoints2: {ef94736a-9498-11dd-8d93-cc4eacae41fe} - H:\AutoRun.exe
MountPoints2: {f00c203c-83f8-11dd-8d76-f322d7f9c04f} - H:\AutoRun.exe
MountPoints2: {f1278c96-96e4-11dd-8d95-c504f0acc3b9} - H:\AutoRun.exe
IMEO\cdbxpp.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\presentationhost.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\softwareupdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKCU - {445C0E74-636D-4E46-821C-B52407E94C05} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21
Tcpip\..\Interfaces\{DEFF2051-CF28-43AE-AF81-9062B232A255}: [NameServer]195.34.133.21,195.34.133.22

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.1 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll ( )
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 Diag69xp; C:\Windows\System32\Drivers\Diag69xp.sys [11237 2003-12-25] (Realtek Semiconductor Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
U3 EraserUtilDrv11220; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [106656 2012-08-09] (Symantec Corporation)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-02-27] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-05] (VIA Technologies, Inc.              )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\IPSDefs\20130712.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R2 LANPkt; C:\Windows\System32\DRIVERS\LANPkt.sys [8440 2003-12-25] (Windows (R) 2000 DDK provider)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130713.006\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130713.006\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc.              )
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\Windows\System32\DRIVERS\GA311ND5.SYS [67456 2006-10-31] (Realtek Semiconductor Corporation                          )
R3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-17] ()
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2012-03-29] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-17] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2012-03-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2012-03-29] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-24] (TuneUp Software)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [735232 2008-09-23] (Atheros Communications, Inc.)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-11-18] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S0 is3srv; system32\drivers\is3srv.sys [x]
S0 szkg5; system32\DRIVERS\szkg.sys [x]
S0 szkgfs; system32\drivers\szkgfs.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-14 20:08 - 2013-07-14 20:08 - 00891022 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\SecurityCheck.exe
2013-07-14 18:02 - 2013-07-14 18:02 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin\Desktop\esetsmartinstaller_enu.exe
2013-07-13 23:39 - 2013-07-13 23:40 - 00001744 _____ C:\AdwCleaner[R8].txt
2013-07-13 20:40 - 2013-07-13 20:40 - 00002376 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:35 - 2013-07-13 20:36 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:27 - 2013-07-13 20:28 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:24 - 2013-07-13 12:24 - 00022654 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Addition.txt
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:20 - 2013-07-13 12:22 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 19:46 - 2013-07-11 19:47 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-07 20:32 - 2013-07-08 21:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:05 - 2013-07-02 22:06 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 21:19 - 2013-07-14 17:58 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 21:19 - 2013-07-02 21:32 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:17 - 2013-07-14 17:58 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-02 21:17 - 2013-05-13 05:52 - 00023624 _____ C:\WINDOWS\Launcher.exe
2013-07-02 21:16 - 2013-07-14 17:58 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:44 - 2013-07-02 20:45 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:26 - 2013-07-02 20:27 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:00 - 2013-07-02 20:45 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 19:59 - 2013-07-02 20:00 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 19:35 - 2013-07-02 20:49 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 19:35 - 2013-07-02 20:42 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 19:34 - 2013-07-02 20:22 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 19:33 - 2013-07-02 20:21 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 18:24 - 2013-07-02 18:23 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 10:55 - 2013-06-26 11:21 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-25 22:30 - 2013-06-25 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 22:29 - 2013-06-26 19:36 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:23 - 2013-06-25 11:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:23 - 2013-06-25 11:24 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:22 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 11:22 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-06-25 11:22 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:42 - 2013-06-25 09:43 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:00 - 2013-06-25 09:01 - 00000000 ____D C:\Programme\QuickTime

==================== One Month Modified Files and Folders =======

2013-07-14 20:12 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Desktop
2013-07-14 20:08 - 2013-07-14 20:08 - 00891022 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\SecurityCheck.exe
2013-07-14 20:07 - 2011-10-28 18:14 - 01170679 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-14 20:07 - 2010-11-26 10:10 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-07-14 20:07 - 2008-03-16 03:34 - 00000000 ____D C:\Programme
2013-07-14 20:04 - 2012-04-06 19:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-14 19:23 - 2012-11-08 18:52 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-14 18:02 - 2013-07-14 18:02 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin\Desktop\esetsmartinstaller_enu.exe
2013-07-14 17:58 - 2013-07-02 21:19 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-14 17:58 - 2013-07-02 21:17 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-14 17:58 - 2013-07-02 21:16 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-14 17:58 - 2012-11-08 18:52 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-14 17:58 - 2011-10-28 18:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-14 17:58 - 2011-10-28 18:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-14 17:58 - 2010-07-20 18:17 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-14 17:58 - 2008-03-16 20:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-14 08:51 - 2011-11-22 20:25 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-14 08:51 - 2008-03-16 20:55 - 00000190 ___SH C:\Dokumente und Einstellungen\Erwin\ntuser.ini
2013-07-14 08:51 - 2008-03-16 20:52 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-13 23:40 - 2013-07-13 23:39 - 00001744 _____ C:\AdwCleaner[R8].txt
2013-07-13 23:40 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-13 20:40 - 2013-07-13 20:40 - 00002376 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:36 - 2013-07-13 20:35 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:29 - 2008-03-16 04:29 - 00001024 _____ C:\WINDOWS\system32\config\userdiff.LOG
2013-07-13 20:28 - 2013-07-13 20:27 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:24 - 2013-07-13 12:24 - 00022654 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Addition.txt
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:22 - 2013-07-13 12:20 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-12 20:37 - 2012-10-11 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoft
2013-07-12 20:32 - 2008-09-17 13:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-12 20:27 - 2008-03-16 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 21:25 - 2008-03-25 19:33 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-07-11 21:25 - 2008-03-16 04:25 - 00000000 ___RD C:\WINDOWS\Web
2013-07-11 19:47 - 2013-07-11 19:46 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:46 - 2012-04-06 19:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-10 21:46 - 2011-05-23 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-09 20:16 - 2012-07-21 10:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:10 - 2013-07-07 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:33 - 2010-05-16 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Skype
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-08 20:13 - 2012-10-12 10:51 - 00000000 ___RD C:\Programme\Skype
2013-07-08 20:04 - 2002-08-29 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-02 22:39 - 2010-04-30 09:03 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-02 22:36 - 2008-03-16 03:34 - 01150078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:06 - 2013-07-02 22:05 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 22:06 - 2013-06-11 21:56 - 00284980 _____ C:\WINDOWS\setupapi.log
2013-07-02 21:32 - 2013-07-02 21:19 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 20:53 - 2011-07-28 21:15 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-02 20:53 - 2011-03-03 21:15 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-02 20:53 - 2008-03-16 03:30 - 00492272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:49 - 2013-07-02 19:35 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00068012 _____ C:\WINDOWS\FaxSetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00025950 _____ C:\WINDOWS\tsoc.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00022517 _____ C:\WINDOWS\comsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00013650 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00010710 _____ C:\WINDOWS\iis6.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003333 _____ C:\WINDOWS\msgsocm.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.log
2013-07-02 20:45 - 2013-07-02 20:44 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:45 - 2013-07-02 20:00 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:45 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:42 - 2013-07-02 19:35 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 20:42 - 2008-03-17 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:32 - 2013-07-02 19:34 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 20:32 - 2013-07-02 19:34 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:27 - 2013-07-02 20:26 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:22 - 2013-07-02 19:34 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:21 - 2013-07-02 19:33 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 20:00 - 2013-07-02 19:59 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 18:24 - 2008-12-31 10:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-02 18:23 - 2013-07-02 18:24 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-28 20:29 - 2011-07-05 19:27 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-06-28 17:04 - 2011-07-30 22:01 - 00000402 ____H C:\WINDOWS\Tasks\Norton Security Scan for Erwin.job
2013-06-26 19:53 - 2008-12-11 19:28 - 00000000 ____D C:\Programme\TomTomGo730
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 19:36 - 2013-06-25 22:29 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-26 19:36 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme
2013-06-26 11:21 - 2013-06-26 10:55 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 09:27 - 2008-03-16 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Eigene Bilder
2013-06-25 22:31 - 2013-06-25 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 11:27 - 2013-06-25 11:23 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:24 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:23 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 09:48 - 2013-02-13 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Winamp
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:43 - 2013-06-25 09:42 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:01 - 2013-06-25 09:00 - 00000000 ____D C:\Programme\QuickTime

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

das hier macht mir irgendwie sorgen:

Code:
2x  "Win32/Agent.SWD trojan"  und  "multiple threats"

schrauber 14.07.2013 21:30
Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4d7a28
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ligsm

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Noch Probleme? :)

BlackyFoto 15.07.2013 18:52
servus schrauber,

alles befolgt:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-07-2013
Ran by Erwin (administrator) on 15-07-2013 19:48:54
Running from C:\Dokumente und Einstellungen\Erwin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2008-08-21] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s [248208 2013-03-22] (TomTom)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {16aa4a6c-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {16aa4a6d-83df-11dd-8d71-93033aa3b885} - H:\AutoRun.exe
MountPoints2: {210a1c9a-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {210a1c9b-fb55-11dc-8ca4-a62e43632d5a} - H:\AutoRun.exe
MountPoints2: {2208de26-0d7d-11dd-8cc2-ef1364a70bd6} - H:\AutoRun.exe
MountPoints2: {548c4426-8578-11dd-8d81-bedc53698072} - H:\AutoRun.exe
MountPoints2: {58ee6d7c-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {58ee6d7e-f401-11dc-8c7f-9509ddaca0aa} - J:\AutoRun.exe
MountPoints2: {7ac8a326-d920-11de-98e5-85f15860af44} - G:\AutoRun.exe
MountPoints2: {7ac8a327-d920-11de-98e5-85f15860af44} - J:\AutoRun.exe
MountPoints2: {8282902c-60f7-11df-997f-a228e530013f} - G:\AutoRun.exe
MountPoints2: {9586acc0-69c1-11dd-8d54-c1e38ad701ca} - G:\AutoRun.exe
MountPoints2: {9b29a0e2-f2fc-11df-9a71-990a9e40d26b} - K:\Setup.exe
MountPoints2: {a49d1358-c6dd-11dd-8de2-a336995e8e69} - G:\AutoRun.exe
MountPoints2: {a5abd36d-92b6-11dd-8d91-c0235aa8dbd3} - H:\AutoRun.exe
MountPoints2: {ad1e73a2-ad73-11dd-8db3-cf6a77f19891} - H:\AutoRun.exe
MountPoints2: {b0b28e28-4313-11de-9831-b61119658132} - G:\AutoRun.exe
MountPoints2: {b0b28e2a-4313-11de-9831-b61119658132} - Q:\AutoRun.exe
MountPoints2: {bf1c7272-670d-11dd-8d4f-bc42f7c32a6b} - G:\AutoRun.exe
MountPoints2: {bf1c7273-670d-11dd-8d4f-bc42f7c32a6b} - H:\AutoRun.exe
MountPoints2: {caa42a86-0695-11de-97cb-cb944edbfae8} - G:\AutoRun.exe
MountPoints2: {e7213946-0cb4-11dd-8cc0-a7b3d1764e1f} - H:\AutoRun.exe
MountPoints2: {ed089361-de01-11df-9a60-b958e73353c4} - J:\AutoRun.exe
MountPoints2: {ef94736a-9498-11dd-8d93-cc4eacae41fe} - H:\AutoRun.exe
MountPoints2: {f00c203c-83f8-11dd-8d76-f322d7f9c04f} - H:\AutoRun.exe
MountPoints2: {f1278c96-96e4-11dd-8d95-c504f0acc3b9} - H:\AutoRun.exe
IMEO\cdbxpp.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\presentationhost.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\softwareupdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKCU - {445C0E74-636D-4E46-821C-B52407E94C05} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21
Tcpip\..\Interfaces\{DEFF2051-CF28-43AE-AF81-9062B232A255}: [NameServer]195.34.133.21,195.34.133.22

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.1 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll ( )
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\m3v9ry87.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\coFFPlgn\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\BASHDefs\20130702.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
S3 Diag69xp; C:\Windows\System32\Drivers\Diag69xp.sys [11237 2003-12-25] (Realtek Semiconductor Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-02-27] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5b.sys [40448 2002-07-05] (VIA Technologies, Inc.              )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\IPSDefs\20130712.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R2 LANPkt; C:\Windows\System32\DRIVERS\LANPkt.sys [8440 2003-12-25] (Windows (R) 2000 DDK provider)
S3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130713.006\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\VirusDefs\20130713.006\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-05-15] (VIA Technologies, Inc.              )
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\Windows\System32\DRIVERS\GA311ND5.SYS [67456 2006-10-31] (Realtek Semiconductor Corporation                          )
R3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-17] ()
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2012-03-29] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2012-05-17] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2012-03-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2012-03-29] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-24] (TuneUp Software)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [735232 2008-09-23] (Atheros Communications, Inc.)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-11-18] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S0 is3srv; system32\drivers\is3srv.sys [x]
S0 szkg5; system32\DRIVERS\szkg.sys [x]
S0 szkgfs; system32\drivers\szkgfs.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 19:48 - 2013-07-15 19:48 - 00000129 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Fixlist.txt
2013-07-15 19:32 - 2013-07-15 19:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Erwin\Desktop\TFC.exe
2013-07-15 19:30 - 2013-07-15 19:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-15 19:29 - 2013-07-15 19:29 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-15 19:29 - 2013-07-15 19:29 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 19:29 - 2013-07-15 19:29 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 19:26 - 2013-07-15 19:26 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-14 20:08 - 2013-07-14 20:08 - 00891022 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\SecurityCheck.exe
2013-07-13 23:39 - 2013-07-13 23:40 - 00001744 _____ C:\AdwCleaner[R8].txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:35 - 2013-07-13 20:36 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:27 - 2013-07-13 20:28 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:20 - 2013-07-13 12:22 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 19:46 - 2013-07-11 19:47 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-07 20:32 - 2013-07-08 21:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:05 - 2013-07-02 22:06 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 21:19 - 2013-07-15 19:44 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 21:19 - 2013-07-02 21:32 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:17 - 2013-07-15 19:44 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-02 21:17 - 2013-05-13 05:52 - 00023624 _____ C:\WINDOWS\Launcher.exe
2013-07-02 21:16 - 2013-07-15 19:44 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:44 - 2013-07-02 20:45 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:26 - 2013-07-02 20:27 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:00 - 2013-07-02 20:45 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 19:59 - 2013-07-02 20:00 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 19:35 - 2013-07-02 20:49 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 19:35 - 2013-07-02 20:42 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 19:34 - 2013-07-02 20:32 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 19:34 - 2013-07-02 20:22 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 19:33 - 2013-07-02 20:21 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 18:24 - 2013-07-02 18:23 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 10:55 - 2013-06-26 11:21 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-25 22:30 - 2013-06-25 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 22:29 - 2013-06-26 19:36 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:23 - 2013-06-25 11:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:23 - 2013-06-25 11:24 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:22 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 11:22 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-06-25 11:22 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:42 - 2013-06-25 09:43 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:00 - 2013-06-25 09:01 - 00000000 ____D C:\Programme\QuickTime

==================== One Month Modified Files and Folders =======

2013-07-15 19:48 - 2013-07-15 19:48 - 00000129 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\Fixlist.txt
2013-07-15 19:48 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Desktop
2013-07-15 19:45 - 2011-10-28 18:14 - 01184075 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-15 19:44 - 2013-07-02 21:19 - 00000718 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-15 19:44 - 2013-07-02 21:17 - 00000436 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-15 19:44 - 2013-07-02 21:16 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-15 19:44 - 2012-11-08 18:52 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-15 19:44 - 2011-10-28 18:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-15 19:44 - 2011-10-28 18:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-15 19:44 - 2010-07-20 18:17 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-15 19:44 - 2008-03-16 20:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-15 19:42 - 2011-11-22 20:25 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-15 19:42 - 2008-03-16 20:55 - 00000190 ___SH C:\Dokumente und Einstellungen\Erwin\ntuser.ini
2013-07-15 19:42 - 2008-03-16 20:52 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-15 19:32 - 2013-07-15 19:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Erwin\Desktop\TFC.exe
2013-07-15 19:30 - 2013-07-15 19:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-15 19:29 - 2013-07-15 19:29 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-15 19:29 - 2013-07-15 19:29 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 19:29 - 2013-07-15 19:29 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 19:29 - 2013-07-15 19:29 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 19:29 - 2010-04-26 18:14 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-15 19:29 - 2008-09-17 13:29 - 00000000 ____D C:\Programme\Java
2013-07-15 19:26 - 2013-07-15 19:26 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-15 19:26 - 2008-03-16 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 19:25 - 2008-03-17 15:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-15 19:25 - 2008-03-17 15:35 - 00000000 ____D C:\Programme\Adobe
2013-07-15 19:23 - 2012-11-08 18:52 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-15 19:14 - 2002-08-29 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-14 22:24 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-14 22:04 - 2012-04-06 19:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-14 20:08 - 2013-07-14 20:08 - 00891022 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\SecurityCheck.exe
2013-07-14 20:07 - 2010-11-26 10:10 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-07-14 20:07 - 2008-03-16 03:34 - 00000000 ____D C:\Programme
2013-07-13 23:40 - 2013-07-13 23:39 - 00001744 _____ C:\AdwCleaner[R8].txt
2013-07-13 20:36 - 2013-07-13 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-13 20:36 - 2013-07-13 20:35 - 00559441 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin\Desktop\JRT.exe
2013-07-13 20:29 - 2013-07-13 20:29 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-13 20:29 - 2008-03-16 04:29 - 00001024 _____ C:\WINDOWS\system32\config\userdiff.LOG
2013-07-13 20:28 - 2013-07-13 20:27 - 00002526 _____ C:\AdwCleaner[S5].txt
2013-07-13 20:23 - 2013-07-13 20:23 - 00002464 _____ C:\AdwCleaner[R7].txt
2013-07-13 20:22 - 2013-07-13 20:22 - 00662345 _____ C:\Dokumente und Einstellungen\Erwin\Desktop\adwcleaner.exe
2013-07-13 12:23 - 2013-07-13 12:23 - 00000000 ____D C:\FRST
2013-07-13 12:22 - 2013-07-13 12:20 - 01218386 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin\Desktop\FRST.exe
2013-07-12 20:37 - 2012-10-11 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoft
2013-07-11 21:25 - 2013-07-11 21:25 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-11 21:25 - 2008-03-25 19:33 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-07-11 21:25 - 2008-03-16 04:25 - 00000000 ___RD C:\WINDOWS\Web
2013-07-11 19:47 - 2013-07-11 19:46 - 00001432 _____ C:\AdwCleaner[R6].txt
2013-07-10 21:58 - 2013-07-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2013-07-10 21:50 - 2013-07-10 21:50 - 00000000 ____D C:\Programme\Security Task Manager
2013-07-10 21:46 - 2012-04-06 19:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-10 21:46 - 2011-05-23 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:38 - 2013-07-10 21:38 - 00001450 _____ C:\AdwCleaner[S4].txt
2013-07-10 21:38 - 2013-07-10 21:38 - 00001388 _____ C:\AdwCleaner[R5].txt
2013-07-09 20:17 - 2013-07-09 20:17 - 00001328 _____ C:\AdwCleaner[R4].txt
2013-07-09 20:16 - 2012-07-21 10:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 21:11 - 2013-07-08 21:11 - 00001208 _____ C:\AdwCleaner[R3].txt
2013-07-08 21:11 - 2013-07-08 21:11 - 00000351 _____ C:\AdwCleaner[S3].txt
2013-07-08 21:10 - 2013-07-07 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-08 21:02 - 2013-07-08 21:02 - 00001074 _____ C:\AdwCleaner[S2].txt
2013-07-08 20:42 - 2013-07-08 20:42 - 00036033 _____ C:\AdwCleaner[S1].txt
2013-07-08 20:41 - 2013-07-08 20:41 - 00035364 _____ C:\AdwCleaner[R2].txt
2013-07-08 20:38 - 2013-07-08 20:38 - 00035351 _____ C:\AdwCleaner[R1].txt
2013-07-08 20:33 - 2010-05-16 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Skype
2013-07-08 20:13 - 2013-07-08 20:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-08 20:13 - 2012-10-12 10:51 - 00000000 ___RD C:\Programme\Skype
2013-07-02 22:39 - 2010-04-30 09:03 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-02 22:36 - 2008-03-16 03:34 - 01150078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-02 22:09 - 2013-07-02 22:09 - 00001493 _____ C:\WINDOWS\KB961813-IE8.log
2013-07-02 22:06 - 2013-07-02 22:05 - 00009677 _____ C:\WINDOWS\KB939683.log
2013-07-02 22:06 - 2013-06-11 21:56 - 00284980 _____ C:\WINDOWS\setupapi.log
2013-07-02 21:32 - 2013-07-02 21:19 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-02 21:20 - 2013-07-02 21:20 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-02 21:20 - 2013-07-02 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Freemium Driver Utilities
2013-07-02 20:53 - 2011-07-28 21:15 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-02 20:53 - 2011-03-03 21:15 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-02 20:53 - 2008-03-16 03:30 - 00492272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-02 20:49 - 2013-07-02 20:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-02 20:49 - 2013-07-02 19:35 - 00145589 _____ C:\WINDOWS\KB2839229.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00068012 _____ C:\WINDOWS\FaxSetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00025950 _____ C:\WINDOWS\tsoc.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00022517 _____ C:\WINDOWS\comsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00013650 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00010710 _____ C:\WINDOWS\iis6.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00003333 _____ C:\WINDOWS\msgsocm.log
2013-07-02 20:49 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.log
2013-07-02 20:45 - 2013-07-02 20:44 - 00136079 _____ C:\WINDOWS\KB2838727-IE8.log
2013-07-02 20:45 - 2013-07-02 20:00 - 00004585 _____ C:\WINDOWS\updspapi.log
2013-07-02 20:45 - 2013-06-11 21:56 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-07-02 20:42 - 2013-07-02 20:42 - 00128712 _____ C:\WINDOWS\KB2820197.log
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-07-02 20:42 - 2013-07-02 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-02 20:42 - 2013-07-02 19:35 - 00139014 _____ C:\WINDOWS\KB2829361.log
2013-07-02 20:42 - 2008-03-17 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-02 20:32 - 2013-07-02 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-02 20:32 - 2013-07-02 19:34 - 00141442 _____ C:\WINDOWS\KB2813345.log
2013-07-02 20:32 - 2013-07-02 19:34 - 00140588 _____ C:\WINDOWS\KB2820917.log
2013-07-02 20:27 - 2013-07-02 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-02 20:27 - 2013-07-02 20:26 - 00019354 _____ C:\WINDOWS\KB2807986.log
2013-07-02 20:22 - 2013-07-02 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-02 20:22 - 2013-07-02 19:34 - 00023520 _____ C:\WINDOWS\KB2780091.log
2013-07-02 20:21 - 2013-07-02 20:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-02 20:21 - 2013-07-02 19:33 - 00023171 _____ C:\WINDOWS\KB2802968.log
2013-07-02 20:00 - 2013-07-02 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2013-07-02 20:00 - 2013-07-02 19:59 - 00017272 _____ C:\WINDOWS\KB963093.log
2013-07-02 18:24 - 2008-12-31 10:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-02 18:23 - 2013-07-02 18:24 - 00110592 _____ C:\WINDOWS\Minidump\Mini070213-01.dmp
2013-06-28 20:29 - 2011-07-05 19:27 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-06-28 17:04 - 2011-07-30 22:01 - 00000402 ____H C:\WINDOWS\Tasks\Norton Security Scan for Erwin.job
2013-06-26 19:53 - 2008-12-11 19:28 - 00000000 ____D C:\Programme\TomTomGo730
2013-06-26 19:47 - 2013-06-26 19:47 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-06-26 19:36 - 2013-06-25 22:29 - 00000000 ____D C:\Programme\PS3 Media Server
2013-06-26 19:36 - 2008-03-16 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme
2013-06-26 11:21 - 2013-06-26 10:55 - 00006208 _____ C:\WINDOWS\system32\.crusader
2013-06-26 11:05 - 2013-06-26 11:05 - 00000000 ____D C:\Programme\HitmanPro
2013-06-26 09:27 - 2008-03-16 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Eigene Bilder
2013-06-25 22:31 - 2013-06-25 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2013-06-25 11:27 - 2013-06-25 11:23 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-25 11:24 - 2013-06-25 11:24 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-06-25 11:24 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iTunes
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\iPod
2013-06-25 11:23 - 2013-06-25 11:23 - 00000000 ____D C:\Programme\Apple Software Update
2013-06-25 11:23 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-06-25 11:22 - 2013-06-25 11:22 - 00000000 ____D C:\Programme\Bonjour
2013-06-25 09:48 - 2013-02-13 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Winamp
2013-06-25 09:43 - 2013-06-25 09:43 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2013-06-25 09:43 - 2013-06-25 09:42 - 00000000 ____D C:\Programme\Youtube Downloader
2013-06-25 09:01 - 2013-06-25 09:01 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-06-25 09:01 - 2013-06-25 09:00 - 00000000 ____D C:\Programme\QuickTime

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


ob ich noch probleme habe?
ich weiss nicht?
ist nun alles weg?

lg
Blacky

hab norton drüberlaufen lassen - ergebnis:

Code:
Kategorie:Behobene Sicherheitsrisiko Hoch,skype.dat (Trojan.Ransomlock!g47) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich

Kategorie:Behobene Sicherheitsrisiko Hoch,installer_nero_media_player_1_4_0_35b_deutsch_deutsch[1].exe (Trojan.ADH.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,"c:\dokumente und einstellungen\erwin\lokale einstellungen\temporary internet files\content.ie5\mu6bl467\installer_nero_media_player_1_4_0_35b_deutsch_deutsch[1].exe"

Kategorie:Behobene Sicherheitsrisiko Mittel,sysrm112[1].exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\dokumente und einstellungen\erwin\lokale einstellungen\temporary internet files\content.ie5\cf4ee7ng\sysrm112[1].exe
zur info

schrauber 15.07.2013 19:28
Das ist schon in Quarantäne. Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

BlackyFoto 16.07.2013 17:39
hallo schrauber,

vielen dank für deine hilfe.
habe bzw. werde deine ratschläge befolgen.
die updates für windows habe ich immer manuell gemacht - jetzt auf auto gestellt. jetzt möchte win ständig die gleichen 10 updates installieren. kaum sind die drauf, erscheint das zeichen für neu vorhandene updates :headbang:

Code:

Installation wird initialisiert... Abgeschlossen!
Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2789643) wird installiert (Update 1 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2729450) wird installiert (Update 2 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2844285) wird installiert (Update 3 von 10)... Abgeschlossen!

Microsoft .NET Framework*3.5 SP1-Update für Windows Server*2003 und Windows*XP x86  (KB982168) wird installiert (Update 4 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2833940) wird installiert (Update 5 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2656352) wird installiert (Update 6 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2804577) wird installiert (Update 7 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092) wird installiert (Update 8 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 3.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2756918) wird installiert (Update 9 von 10)... Abgeschlossen!

Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2742596) wird installiert (Update 10 von 10)... Abgeschlossen!

kannst du mir da vielleicht auch helfen?

ich sage jetzt schon mal :dankeschoen: und werd mich in eurer kaffeekassa erkenntlich zeigen.

lg
Blacky

schrauber 17.07.2013 07:34
Gern Geschehen :)

Die Updates kannst ignoriern, die zicken immer :). Solange Net 4.0 drauf oder 3.5 ist alles gut.

BlackyFoto 18.07.2013 22:13
na dann mal vielen dank
lg
blacky


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131