PC ist stundenlang vollkommen blockiert

DerJazzer · 30.07.2013, 21:26

Wenn es unten rechts nicht mehr angezeigt wird, kannst du die Meldung von Combofix ignorieren.

Claudia K. · 31.07.2013, 10:31

Hui, diesmal scheint es geklappt zu haben. Hier das Log-File:

Code:

ATTFilter

ComboFix 13-07-30.03 - clk 30.07.2013  22:37:49.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.536 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\clk\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\3307fe90f4cc23c12e9e5876
c:\3307fe90f4cc23c12e9e5876\1041\eula.rtf
c:\3307fe90f4cc23c12e9e5876\1041\HotFixInstallerUI.dll
c:\3307fe90f4cc23c12e9e5876\1042\eula.rtf
c:\3307fe90f4cc23c12e9e5876\1042\HotFixInstallerUI.dll
c:\3307fe90f4cc23c12e9e5876\1043\HotFixInstallerUI.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-28 bis 2013-07-30  ))))))))))))))))))))))))))))))
.
.
2013-07-30 20:15 . 2013-07-30 20:18	--------	dc----w-	C:\ba5d03574d91c799032e7f
2013-07-30 20:07 . 2013-07-30 20:10	--------	dc----w-	C:\36b92da5900f748149ae6e956eecbb
2013-07-30 20:05 . 2013-07-30 20:07	--------	dc----w-	C:\bf8dfe13b381f9c7de00e9ca03ee6e41
2013-07-29 18:21 . 2013-07-29 18:21	--------	dc----w-	C:\TDSSKiller_Quarantine
2013-07-28 18:59 . 2013-07-28 18:59	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-16 08:40 . 2013-07-16 08:32	610080	----a-w-	c:\programme\Uninstall Information\Ib\103\4143\ib_uninstall.exe
2013-07-15 20:10 . 2013-07-15 20:19	--------	d-----w-	c:\windows\system32\MRT
2013-07-14 21:26 . 2013-07-14 21:39	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-12 22:59 . 2013-07-12 23:03	--------	d-----w-	c:\programme\Lphant Applications
2013-07-12 22:44 . 2013-07-15 12:57	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\vlc
2013-07-12 22:41 . 2013-07-12 22:41	--------	d-----w-	c:\programme\VideoLAN
2013-07-12 22:31 . 2013-07-12 22:31	--------	d-----w-	c:\programme\VideoConverter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 10:41 . 2013-02-05 20:32	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-19 10:41 . 2013-02-05 20:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 10:45 . 2013-06-02 20:04	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 10:45 . 2013-06-02 20:04	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 10:45 . 2013-06-02 20:04	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-12 21:09 . 2013-06-12 21:09	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2005-08-17 12:29	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2005-08-17 12:30	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2005-08-17 12:29	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2005-08-17 12:29	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2005-08-17 12:30	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2005-08-17 12:30	563712	----a-w-	c:\windows\system32\qedit.dll
2013-06-01 18:21 . 2013-06-01 08:50	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-05-09 08:59 . 2013-06-02 20:04	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-02 20:04	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-02 20:04	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-06-02 20:04	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-06-02 20:04	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-06-02 20:00	41664	----a-w-	c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-02 20:04	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-05-08 09:58 . 2006-08-24 21:30	1543680	----a-w-	c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2005-08-17 12:30	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-06-15 20:10 . 2012-06-15 20:11	894448	-c--a-w-	c:\programme\chromeinstall-7u5.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-04-04 05:09	446392	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-14 19:05	344064	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2010-01-18 09:51	139944	----a-w-	c:\programme\Lexmark Pro700 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16	577536	----a-w-	c:\programme\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45	968120	----a-w-	c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45	309688	----a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07	189808	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2009-07-24 14:05	118640	----a-w-	c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeemon.exe]
2010-01-18 09:51	770728	----a-w-	c:\programme\Lexmark Pro700 Series\lxeemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 08:56	1077327	----a-w-	c:\programme\Toshiba\Touch and Launch\PadExe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
2009-09-22 17:29	1528320	-c--a-w-	c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 06:27	860160	-c--a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48	1388544	-c--a-w-	c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-10-14 22:26	688218	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-14 22:28	98394	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-07-06 15:29	356352	----a-w-	c:\programme\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-04-05 14:25	73728	----a-w-	c:\programme\Toshiba\Tvs\TvsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 22:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 22:04 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 22:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 22:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 22:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 22:04 66336]
R2 lxee_device;lxee_device;c:\windows\system32\lxeecoms.exe -service --> c:\windows\system32\lxeecoms.exe -service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 18:34 1324104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.01.2010 12:49 308688]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\drivers\dc3d.sys [13.04.2013 22:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S2 lxeeCATSCustConnectService;lxeeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe [07.03.2010 22:43 98984]
S2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 18:36 795208]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.11.2012 01:33 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 14:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 12:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 19:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 02:52 15104]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 14:25 27632]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.11.2012 01:33 181344]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 13:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 13:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MSISERVER
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 10:41]
.
2013-07-29 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-07-30 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 08:58]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-30 23:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-30  23:10:30
ComboFix-quarantined-files.txt  2013-07-30 21:10
ComboFix2.txt  2013-07-29 21:41
.
Vor Suchlauf: 24 Verzeichnis(se), 21.322.129.408 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 21.328.699.392 Bytes frei
.
- - End Of File - - 7396B7E6B2527151DCC5EF8C4C3128E3
671B81004FDD1588FA9ED1331C9CECA9

LG und gute Nacht

Claudia

Äääääääh, vielleicht ist es ja schon zu spät für mich, aber ich weiß im Moment nicht so richtig, was du mit FRST-Log meinst. Ich finde auch keinen Download auf meinem Desktop oder im Ordner Downloads etwas, das dazu passen könnte... *kratzamKopf*

Naja, vielleicht finde ich es ja morgen. Ansonsten läuft das Internet noch recht instabil. Vielleicht kann ich da an den Einstellungen etwas optimieren?

Zur Rechner-Kapazität bzw. -Geschwindigkeit kann ich jetzt noch nicht viel sagen, weil ich ja bisher nur das Log-File an dich gesendet hab. Ach dazu schreib ich morgen noch mal ein Feedback. Aber erst hau ich mich jetzt mal hin. Gute Nacht also...

Liebe Grüße
Claudia

Moin!

Also, um ehrlich zu sein, ist der Rechner immer noch inakzeptabel lahm, so kann man nicht damit arbeiten. Er erweckt den Eindruck, als ob er mit jeder einzelnen Aufgabe hoffnungslos Überfordert ist.

LG
Claudia

DerJazzer · 01.08.2013, 01:48

Hi,
Sorry für die späte Antwort, war unterwegs.

Schritt 1

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 2

Mit FRST meinte ich das hier (dachte wir hätten es schon eingesetzt, sorry)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste in deiner naechsten Antwort

Malwarebytes-AntiRootkit-Log
FRST.txt & Addition.txt

Claudia K. · 02.08.2013, 02:48

Hi Christoph!

Hab mal wieder eine schlaflose Nacht, nachdem ich den ganzen Tag nur unterwegs war. Deshalb hab ich jetzt mal deine letzten beiden Anweisungen befolgt.

Log-File zu Schritt 1:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.01.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
clk :: CK [administrator]

02.08.2013 00:03:51
mbar-log-2013-08-02 (00-03-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 224620
Time elapsed: 1 hour(s), 5 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Log-File zu Schritt 2:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by clk (administrator) on 02-08-2013 03:42:51
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [A0] - cmd /c "C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004\mbar\mbar.exe" /r /s [769096 2013-06-01] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1130496 2005-04-15] (ATI Technologies Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-01] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 03:40 - 2013-08-02 03:42 - 00028189 _____ C:\Dokumente und Einstellungen\clk\Desktop\Addition.txt
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:37 - 2013-08-02 03:11 - 01222124 ____N (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 22:31 - 2013-08-01 22:35 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:16 - 2013-08-01 22:19 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:13 - 2013-08-01 22:16 - 00000000 ___DC C:\307e6e040888cc6496
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-01 08:58 - 2013-08-01 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-29 23:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 23:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 23:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 23:13 - 2013-07-30 23:10 - 00000000 ___DC C:\Qoobox
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:41 - 2013-07-29 13:42 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:13 - 2013-08-01 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-16 10:46 - 2013-07-16 10:27 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-15 22:10 - 2013-07-15 22:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:54 - 2013-07-09 11:20 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-14 23:26 - 2013-07-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 00:59 - 2013-07-13 01:03 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 00:44 - 2013-07-15 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:28 - 2013-07-12 09:30 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:34 - 2013-07-12 09:40 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:34 - 2013-07-12 09:39 - 00014621 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-02 03:42 - 2013-08-02 03:40 - 00028189 _____ C:\Dokumente und Einstellungen\clk\Desktop\Addition.txt
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-02 03:11 - 2013-08-02 03:37 - 01222124 ____N (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-02 03:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-02 03:01 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-08-02 02:48 - 2013-02-25 17:56 - 00547415 _____ C:\WINDOWS\setupapi.log
2013-08-02 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-02 00:40 - 2005-08-17 14:43 - 01485619 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-02 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-01 23:51 - 2012-10-27 23:21 - 00000000 ___DC C:\output
2013-08-01 23:25 - 2013-07-28 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-08-01 22:35 - 2013-08-01 22:31 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:19 - 2013-08-01 22:16 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:16 - 2013-08-01 22:13 - 00000000 ___DC C:\307e6e040888cc6496
2013-08-01 22:04 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-01 21:01 - 2005-08-17 14:47 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 20:20 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-01 08:58 - 2013-08-01 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\mbar-1.06.0.1004
2013-08-01 07:58 - 2005-08-17 15:39 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-01 07:58 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 07:57 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 02:05 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-07-31 21:41 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-07-31 21:28 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-07-31 10:53 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-07-31 10:11 - 2005-08-17 14:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-30 23:10 - 2013-07-29 23:13 - 00000000 ___DC C:\Qoobox
2013-07-30 23:03 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-07-30 21:36 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-07-29 23:12 - 2013-05-29 23:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 14:07 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-07-29 13:42 - 2013-07-29 13:41 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-28 20:33 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-19 12:41 - 2013-02-05 22:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 12:41 - 2013-02-05 22:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 12:40 - 2010-01-14 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\IrfanView
2013-07-16 23:17 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-16 10:53 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-16 10:27 - 2013-07-16 10:46 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-15 22:19 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:57 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-14 23:39 - 2013-07-14 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 23:32 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Autostart
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:03 - 2013-07-13 00:59 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 01:00 - 2010-08-30 16:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-07-13 00:51 - 2010-11-19 12:49 - 00000000 ____D C:\Programme\Winamp
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 10:01 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:41 - 2013-03-09 17:40 - 00134672 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00073407 _____ C:\WINDOWS\ocgen.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00053494 _____ C:\WINDOWS\tsoc.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00045336 _____ C:\WINDOWS\comsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00028601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00020583 _____ C:\WINDOWS\iis6.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00008142 _____ C:\WINDOWS\ocmsn.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00006840 _____ C:\WINDOWS\msgsocm.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:40 - 2013-07-11 10:34 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-12 09:40 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:39 - 2013-07-11 10:34 - 00014621 _____ C:\WINDOWS\KB2845187.log
2013-07-12 09:30 - 2013-07-12 09:28 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 09:30 - 2013-03-14 00:17 - 00013537 _____ C:\WINDOWS\updspapi.log
2013-07-12 09:29 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 11:20 - 2013-07-15 14:54 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-08 10:49 - 2011-09-02 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Inzwischen hab ich das Gefühl, dass der PC etwas besser läuft, aber eben leider nur phasenweise. Kann das sein?

Liebe Grüße und gute Nacht

Claudia

DerJazzer · 02.08.2013, 19:41

Bitte beschreibe deine bestehenden Probleme nochmal genau, bzw. wann sie auftreten.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

2013-08-01 22:31 - 2013-08-01 22:35 - 00000000 ___DC C:\4e43deb085e72b2ac5f65dc4965069
2013-08-01 22:16 - 2013-08-01 22:19 - 00000000 ___DC C:\fc0ec97b4d6663701d4d99d4c9
2013-08-01 22:13 - 2013-08-01 22:16 - 00000000 ___DC C:\307e6e040888cc6496

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5

Und ein neuer FRST-Scan.

Bitte poste in deiner nächsten Antwort

FRST-Fixlog
Malwarebytes-Log
Eset-Log
checkup.txt
FRST.txt & Addition.txt

Claudia K. · 03.08.2013, 10:01

Hi Christoph,

okay, ich versuche die beiden Hauptprobleme genauer zu beschreiben:

1.) Wenn ich den Rechner einschalte hab ich oft Probleme eine online-Verbindung zu bekommen. Das scheitert immer an dem Punkt: "Netzwerkadresse beziehen". Wenn ich es dann zig mal versucht hab, klappt es irgendwann plötzlich, ohne dass ich irgendetwas anderes geändert hätte. Das ist mega nervtötend und zeitraubend!

2.) Wenn ich dann z.B. im Internet bin und gleichzeitig versuche eine Excel-Datei zu öffnen, geht der Rechner völlig in die Knie und das dauert unter Umständen 5 Minuten oder länger, bis er sich wieder fängt. Je mehr ich versuche gleichzeitig zu machen, desto länger braucht er. Das war früher NICHT so!

Jetzt gehe ich die Schritte, die du aufgeführt hast wieder einzeln durch...

LG
Claudia

Wow, Schritt 1 ging ja wohl mal mega schnell, ich konnte gar nicht glauben, dass es dsa schon war... Hier das Log-File:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by clk at 2013-08-02 21:14:44 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

"C:\4e43deb085e72b2ac5f65dc4965069" => File/Directory not found.
"C:\fc0ec97b4d6663701d4d99d4c9" => File/Directory not found.
"C:\307e6e040888cc6496" => File/Directory not found.

==== End of Fixlog ====

OK, Schritt 2 hat schon deutlich länger gedauert und ich bin ein wenig geschockt, dass immer noch so viele Infektionen gefunden wurden. Hier das Log-File:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
clk :: CK [Administrator]

02.08.2013 21:22:00
mbam-log-2013-08-02 (21-22-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222243
Laufzeit: 37 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> 3128 -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2372 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Daten: "C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 23
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\Nook DRM Removal 1.4.3.20.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2044978897-1172690549-42215457-1007\Dc7.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\temp\nsmF9.tmp\webcake_2205-a3f0f0d9.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\32e6d68.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\32e6d72.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\optimizer.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Schritt 3 hat ewig gedauert, aber wenigstens wurde nichts mehr gefunden... Hier das Log-File dazu:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602667454a625342be52b3e95d0e1b5d
# engine=14629
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-03 05:39:14
# local_time=2013-08-03 07:39:14 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1892322 152218226 0 0
# scanned=108677
# found=0
# cleaned=0
# scan_time=30713

Schritt 4 ging wieder mega flott, hier das Log-File:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 SpywareBlaster 5.0    
 Secunia PSI (3.0.0.7009)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
 BillP Studios WinPatrol winpatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Muss ich für Schritt 5 die ganze FRST-Prozedur durchführen?
Weil wenn ich das aktivieren will, erscheint ein Fenster mit dem Inhalt "No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is located."

DerJazzer · 03.08.2013, 11:16

Bei FRST einfach nur auf "Scan" drücken

Claudia K. · 03.08.2013, 20:15

Okay, dann hier das Log-File dazu:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by clk (administrator) on 03-08-2013 18:47:09
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\dumprep.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: No Name - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1130496 2005-04-15] (ATI Technologies Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-01] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 22:51 - 2013-08-02 22:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\clk\Desktop\esetsmartinstaller_enu.exe
2013-08-02 22:17 - 2013-08-02 22:18 - 00000000 ___DC C:\Avenger
2013-08-02 21:18 - 2013-08-02 21:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-02 21:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:37 - 2013-08-02 03:11 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-29 23:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 23:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 23:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 23:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 23:13 - 2013-07-30 23:10 - 00000000 ___DC C:\Qoobox
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:41 - 2013-07-29 13:42 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:13 - 2013-08-03 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-16 10:46 - 2013-07-16 10:27 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-15 22:10 - 2013-07-15 22:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:54 - 2013-07-09 11:20 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-14 23:26 - 2013-07-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 00:59 - 2013-07-13 01:03 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 00:44 - 2013-07-15 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:28 - 2013-07-12 09:30 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:34 - 2013-07-12 09:40 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:34 - 2013-07-12 09:39 - 00014621 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-03 18:45 - 2013-07-28 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
2013-08-03 18:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 18:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-03 18:01 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-08-03 13:01 - 2005-08-17 14:47 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:57 - 2005-08-17 14:43 - 01730001 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 10:41 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-03 10:20 - 2013-02-25 17:56 - 00554431 _____ C:\WINDOWS\setupapi.log
2013-08-03 10:05 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-03 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-02 22:50 - 2013-08-02 22:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\clk\Desktop\esetsmartinstaller_enu.exe
2013-08-02 22:28 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-02 22:28 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-02 22:26 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-02 22:26 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-02 22:23 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-02 22:18 - 2013-08-02 22:17 - 00000000 ___DC C:\Avenger
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:19 - 2013-08-02 21:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-02 03:38 - 2013-08-02 03:38 - 00000000 ___DC C:\FRST
2013-08-02 03:11 - 2013-08-02 03:37 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-01 23:51 - 2012-10-27 23:21 - 00000000 ___DC C:\output
2013-08-01 08:58 - 2013-08-01 08:58 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-07-31 21:41 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-07-31 21:28 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-07-31 10:53 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-07-31 10:11 - 2005-08-17 14:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 23:10 - 2013-07-30 23:10 - 00018438 ____C C:\ComboFix.txt
2013-07-30 23:10 - 2013-07-29 23:13 - 00000000 ___DC C:\Qoobox
2013-07-30 23:03 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-07-30 21:36 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-07-29 23:12 - 2013-05-29 23:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 20:21 - 2013-07-29 20:21 - 00000000 ___DC C:\TDSSKiller_Quarantine
2013-07-29 13:42 - 2013-07-29 13:41 - 00006511 ____C C:\AdwCleaner[S1].txt
2013-07-28 22:11 - 2013-07-28 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\clk\defogger_reenable
2013-07-28 20:59 - 2013-07-28 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-28 20:33 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-22 22:45 - 2013-07-22 22:45 - 07142244 _____ C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub
2013-07-21 15:54 - 2013-07-21 15:54 - 00000115 _____ C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url
2013-07-19 12:41 - 2013-02-05 22:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 12:41 - 2013-02-05 22:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 12:40 - 2010-01-14 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\IrfanView
2013-07-16 23:17 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-16 10:53 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-07-16 10:43 - 2013-07-16 10:43 - 00000000 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer
2013-07-16 10:42 - 2013-07-16 10:42 - 00000437 _____ C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk
2013-07-16 10:27 - 2013-07-16 10:46 - 04041561 _____ C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub
2013-07-15 22:19 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 14:57 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-07-14 23:39 - 2013-07-14 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-14 23:32 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Autostart
2013-07-14 20:17 - 2013-07-14 20:17 - 00131996 _____ C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV
2013-07-13 01:03 - 2013-07-13 00:59 - 00000000 ____D C:\Programme\Lphant Applications
2013-07-13 01:00 - 2013-07-13 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files
2013-07-13 01:00 - 2010-08-30 16:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-07-13 00:51 - 2010-11-19 12:49 - 00000000 ____D C:\Programme\Winamp
2013-07-13 00:41 - 2013-07-13 00:41 - 00000000 ____D C:\Programme\VideoLAN
2013-07-13 00:31 - 2013-07-13 00:31 - 00000000 ____D C:\Programme\VideoConverter
2013-07-12 10:01 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 09:41 - 2013-07-12 09:41 - 00010876 _____ C:\WINDOWS\KB2834904.log
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 09:41 - 2013-03-09 17:40 - 00134672 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00073407 _____ C:\WINDOWS\ocgen.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00053494 _____ C:\WINDOWS\tsoc.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00045336 _____ C:\WINDOWS\comsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00028601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00020583 _____ C:\WINDOWS\iis6.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00008142 _____ C:\WINDOWS\ocmsn.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00006840 _____ C:\WINDOWS\msgsocm.log
2013-07-12 09:41 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00010655 _____ C:\WINDOWS\KB2834886.log
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 09:40 - 2013-07-11 10:34 - 00015672 _____ C:\WINDOWS\KB2850851.log
2013-07-12 09:40 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 09:39 - 2013-07-11 10:34 - 00014621 _____ C:\WINDOWS\KB2845187.log
2013-07-12 09:30 - 2013-07-12 09:28 - 00013562 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 09:30 - 2013-03-14 00:17 - 00013537 _____ C:\WINDOWS\updspapi.log
2013-07-12 09:29 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-09 11:20 - 2013-07-15 14:54 - 180339818 _____ C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov
2013-07-08 10:49 - 2011-09-02 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

LG
Claudia

DerJazzer · 03.08.2013, 21:20

Die Funde von Malwarebytes waren nicht gefährlich, nur (zugegebenermaßen lästige) Adware.

Wie läuft der Rechner? Gibt es noch Probleme / Geschwindigkeitseinbußen etc.?

Claudia K. · 04.08.2013, 20:04

Der Rechner läuft so schlecht, wie eh und je... LEIDER! Es dauert alles so unfassbar lange, dass ich das Ding echt bald aus dem Fenster schmeißen will. Woran zum Henker kann das denn nur liegen??? *verzweifeltbin*

DerJazzer · 05.08.2013, 10:09

Ich hab mal das Team hier um Rat gefragt. Vielleicht sehen die was...

DerJazzer · 05.08.2013, 10:30

So, das Team war schnell:

Eine Möglichkeit könnte sein, dass GMER die Langsamkeit verursacht. Mache mal Folgendes:

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
Falls die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
Berichte ob sich die Performance verbessert hat.

Claudia K. · 05.08.2013, 14:18

Jaaaaa, überraschender Weise läuft der Rechner jetzt schon besser! Ich habe mal gedacht, dass vielleicht auch Coreldraw oder Picasa den Rechner so blockieren. Ist das möglich? Wenn ja, schmeiß ich die sofort runter! ;-)

LG
Claudia

DerJazzer · 06.08.2013, 18:20

Kannst du machen (unnötige Programme am besten immer direkt deinstallieren, das ist nur unnötiger Ballast

), aber ich glaube nicht, dass es daran liegt, weil die beiden weder im Autostart noch in den laufenden Prozessen auftauchen.

Ich würde sagen wir räumen jetzt noch ein bisschen auf und sichern ab (zusätzlich zu alldem, was du schon gemacht hast wie ich sehe, sehr schön

)

Falls du also noch Fragen hast, wäre jetzt die Zeit dafür

Schritt 1

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4

Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst.

Updatestand von System und Programmen:

Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.

Windows Updates
- Windows XP:
  - Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> Doppelklick auf Automatische Updates
  - Vergewissere dich, dass der Haken bei Automatisch (empfohlen) Empfohlene Updates automatisch herunterladen und auf dem Computer installieren gesetzt ist.
- Windows Vista & Windows 7:
  - Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> System und Sicherheit -> Automatische Updates aktivieren oder deaktivieren
  - Vergewissere dich, dass unter Wichtige Updates die Option Updates automatisch installieren (empfohlen) aktiviert und unter Empfohlene Updates der Haken bei Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen gesetzt ist.
Programm-Updater:
- FileHippo-UpdateChecker:
  Dieses Programm analysiert die auf deinem PC installierten Programme und zeigt dir nach Abschluss des Scanvorgangs die Programme an, für die ein Update verfügbar ist.
- Secunia Personal Software Inspector:
  Der Secunia PSI durchsucht deinen PC nach unsicheren Programmen und bietet bei vielen Programmen sogar an, diese auf Knopfdruck zu aktualisieren. Die zugrundeliegende Datenbank von bekannten Programmen weicht aber von der Datenbank des FileHippo-UpdateChecker ab, sodass es empfehlenswert ist, beide Programme installiert zu haben.

Sicherheitsprogramme:

Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.

Antivirenprogramme:
AVPs haben neben der reinen Scanfunktion einen Echtzeitscanner an Board, der dein System im Hintergrund überwacht. Du solltest aber darauf achten, niemals mehr als ein AVP gleichzeitig installiert zu haben, da sich mehrere Antivierenprogramme gegenseitig behindern können und so die Leistung beider Programme und des gesamten Systems drastisch verringern. Wähle also nur eines der folgenden Programme, wenn du nicht schon ein Antivirusprogramm installiert hast oder dein Antivirusprogramm wechseln möchtest.
Meine Empfehlung (Freeware):
- Avast! Free Antivirus:
  Dieses Programm hat sich in den letzten Jahren zu einer guten Alternative unter den Freeware-AVPs entwickelt und besticht durch viele Konfigurationsmöglichkeiten.
Verhaltensbasierte Erkennung:
Eine Funktion, die ausschließlich den Bezahl-Versionen der Antivirenprogrammen vorbehalten ist, ist die Verhaltensanalyse. Hier überwacht das AVP, welche Aktionen von einer Datei ausgeführt werden. Sind diese Aktionen typisch für Verhaltensweisen von Schadprogrammen, werden sie geblockt und damit vielleicht unbekannte Malware daran an der Ausführung gehindert. Man kann diese Verhaltensanalyse aber kostenfrei nachrüsten.
Meine Empfehlung:
- ThreatFire:
  Threatfire rüstet die Verhaltensanalyse nach und läuft problemlos parallel zu anderen AVPs im Hintergrund.
On-Demand-Scanner:
Über On-Demand-Scanner kann man sich eine zweite Meinung über den Zustand seines Systems einholen. Sie besitzen keinen Echtzeitschutz und können daher parallel zu einem Antivirenprogramm installiert werden.
Meine Empfehlung:
- Malwarebytes Anti-Malware :
  Malwarebytes ist einer der besten On-Demand-Scanner auf dem Markt. Du solltest dein System einmal monatlich damit scannen (vorher das Updaten nicht vergessen!). Eine Installationsanleitung findest du hier.
Online-Scanner:
Online-Scanner haben den großen Vorteil, dass sie nicht installiert werden müssen und kostenfrei sind. Allerdings vermelden sie manchmal False-Positives, die Scan-Ergebnisse sind also immer mit Vorsicht zu behandeln. Auch hier sollten die Scan einmal monatlich durchgeführt werden.
Meine Empfehlungen:
- ESET-Online-Scanner:
  Der Scanner, den wir hier sehr häufig verwenden. Funktioniert mit Firefox und dem Internet Explorer.
- Emsisoft Web Malware Scan:
  Scanner mit sehr guter Erkennungsrate. Ist leider nur im Internet Explorer funktionstüchtig.

Sicheres Surfen:

Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.

Alternative Browser:
Der standardmäßig mit Windows ausgelieferte Internet Explorer ist durch seine tiefe Verankerung im System ein ideales Einfallstor und damit eine beliebte Angriffsstelle. Er sollte nicht deinstalliert werden, denn er wird z.B. für das Windows Update benötigt, kann aber im normalen Surfbetrieb durch einen alternativen Browser ersetzt werden.
Meine Empfehlungen:
- Mozilla Firefox:
  Der Firefox wird von einer weltweiten Gemeinde freier Nutzer entwickelt und zeichnet sich durch eine hohe Individualisierbarkeit durch viele Erweiterungen (Addons) aus.
- Google Chrome:
  Auch der Browser Chrome kann durch Addons angepasst werden und besticht durch seine Schnelligkeit.
Browser-Addons:
Addons sind Erweiterungen für Browser. Sie passen den Browser an den Nutzer an und können zusätzliche Sicherheit bieten. Im Folgenden sind die Downloadlinks für den Firefox Rot und für Chrome Grün gekennzeichnet.
Meine Empfehlungen:
- NoScript / NotScripts
  Dieses Addon blockt die automatische Ausführung von Website-Inhalten wie Java oder Flash. Dadurch wird auch die Ausführung infizierter Inhalte vermieden und die Geschwindigkeit des Browsers erhöht. Jeder Inhalt muss einzeln zugelassen werden, aber die Mühe lohnt sich!
- AdBlock Plus / AdBlock
  Dieses Addon verhindert das Anzeigen von Werbung beim Surfen. Dadurch wird diese erst garnicht geladen, was das Tempo des Browsers erhöhen kann. Werbung, die durch den Filter noch nicht geblockt wird, kann dem Filter hinzugefügt werden.
- WOT / WOT
  WOT zeigt durch einen einfachen Ampel-Farbcode an, ob ein Link sicher ist. So wirst du noch vor dem Betätigen des Links vor möglicherweise gefährlichen Webseiten geschützt.
- HTTPS-Everywhere / HTTPS-Everywhere
  Dieses Addon richtet sich vor allem an diejenigen, die oft Hotspots für den Internetzugang aufsuchen. Es sorgt dafür, dass der Datenverkehr mit einer Website wenn möglich verschlüsselt über eine sichere ssl-Verbindung stattfindet und so nicht von außen abgehört werden kann. Im Firefox empfiehlt sich zusätzlich die Verwendung von HTTPS-Finder, der (wenn möglich) einer sichere Verbindung auch zu Webseiten erzwingt, die nicht in der Datenbank von HTTPS-Everywhere auftauchen. Wird eine solche Verbindung erzwungen, kannst du diese Verbindung der Datenbank von HTTPS-Everywhere mit einem Klick hinzufügen.
- Dr.Web LinkChecker / Dr.Web AntiVirus LinkChecker
  Dieses Addon vom russischen Antivirus-Hersteller Dr. Web fügt einen zusätzlichen Eintrag in das Rechtsklick-Kontextmenü hinzu, mit dem man Links auf verdächtige Scripte untersuchen kann.
- VTzilla / VTchromizer
  Das Firefox-Addon fügt sich in das Kontextmenü und den Download-Dialog ein und lässt dich eine herunterzuladene Datei oder eine Website-Adresse mit den 43 Virenscannern von Virustotal überprüfen. Das Chrome-Addon fügt sich nur in das Kontextmenü ein, eine herunterzuladene Datei kannst du aber einfach durch ein das Überprüfen der Download-Adresse bei VirusTotal checken.
Online-Banking:
Online-Banking ist ein heikles Thema. Die Gefahr Opfer eines Banking-Trojaners oder von Phishing zu werden ist größer denn je. Grundsätzlich solltest du dich von deiner Bank beraten lassen, welches das sicherste Banking-System für dich ist! Die folgenden Tipps & Tools sind nur Ratschläge!
Meine Empfehlungen:
- SecureBanking:
  Dieses Tool überprüft bei Browser-Start, ob die Netzwerkverbindung abgehört wird und blockiert einen solchen Mechanismus gegebenenfalls. Es kann parallel zu deinem AVP installiert werden.
- Banking per Live-System - z.B Ubuntu
  Ein Live-System startet gesondert von Windows z.B. per CD oder USB-Stick und ist somit von Windows-Infektionen unangetastet. Fast alle auf Banking spezialisierte Schadsoftware ist für Windows und den Mac geschrieben und kann so dem Browser auf Linux-Derivaten wie Ubuntu nichts anhaben.
Systemschutz:
Sollte trotz aller Vorsichtsmaßnahmen trotzdem einmal ein Schadprogramm den Weg auf den PC finden, kann auch dieses noch abgefangen werden, bevor es das eigentliche System erreicht.
Meine Empfehlungen:
- Sandboxie:
  Sandboxie verfolgt ein ebenso einfaches wie effektives Konzept: Es virtualisiert den Browser, d.h. es erstellt ein Systemabbild (nur mit den wichtigsten Funktionen ausgestattet), in welchem der Browser ausgeführt wird. Wird der Browser nun geschlossen, kann Sandboxie auch das Systemabbild löschen- und eine eventuell aufgetreten Infektion hat nur das Abbild befallen und wird beim Schließen des Browsers einfach mitgelöscht, ohne auf dem eigentlichen System angekommen zu sein. Eine Konfigurationsanleitung gibt es hier.
- Browser-Protect:
  Dieses Tool bewahrt deine Browser vor unerwünschten Einstellungsänderungen (wie das Verändern der Startseite durch Adware). Jeder Änderung musst du zustimmen. Falls du Firefox verwendest, kannst du stattdessen auch nur das Addon herunterladen: BrowserProtect-Addon

Weitere Sicherheitshinweise:

BackUps:
Lege in regelmäßigen Abständen Backups deiner wichtigen Daten an! Das macht Datenverlust (durch Malware, Hardwareversagen & Co.) verkraftbar und ist die Basis eines jeden Sicherheitskonzepts!
Meine Empfehlungen:
- Paragon Backup&Recovery Free Edition:
  Dieses Programm erstellt auf Wunsch BackUps von deinem genzen System oder nur von Teilen davon. Außerdem ist eine Kalenderfunktion beinhaltet, sodass du Backups planen und in festgelegten Abständen ausführen lassen kannst.
- MozBackup:
  Mit diesem Tool kannst du alle deine Firefox-Einstellungen, Addons etc. sichern und zu einem späteren Zeitpunkt wiederherstellen.
- Google Chrome Backup:
  Mit diesem Tool kannst du alle deine Chrome-Einstellungen sichern und zu einem späteren Zeitpunkt wiederherstellen.
Alternativer PDF-Betrachter:
Der Adobe-Reader ist ein beliebtes Angriffsziel. Ein alternativer Betrachter schafft da Abhilfe.
Meine Empfehlung:
- PDF-XChange-Viewer:
  Dieses Programm ist eine sichere Alternative zum Adobe-Reaer, das zudem noch viele Extra-Features bietet und deutlich schneller ist.
Autorun deaktivieren:
Viele PC-Würmer werden über Wechselmedien verbreitet (z.B. der Conficker-Wurm). Dies ist möglich aufgrund der Autorunfunktion von Windows, also dem automatischen Ausführen von potenziell infizierten autorun.inf-Dateien auf dem externen Speichermedium. Diese Sicherlücke lässt sich aber abstellen:
http://www.trojaner-board.de/83238-a...sschalten.html

Grundsätzliche Verhaltensregeln:

Klicke nicht auf etwas, nur weil es dich dazu auffordert.
Vermeide die Verwendung von peer to peer oder Filesharing-Software.
Verwende keine Registry-Cleaner oder "System-Optimierer" wie TuneUp etc. Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems.
Zerstörst Du die Registry, zerstörst Du Windows.
Meine Empfehlung:
- Temp File Cleaner by OldTimer
  Dieses Tool löscht zuverlässig nur absolut nicht mehr benötigte Dateien von deinem PC.
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Emails dir nicht bekannter Absender. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Claudia K. · 07.08.2013, 20:30

Ohhhhh weia!

Hi Christoph!

Das war aber eine Menge Input... ;-)
Also, ich habe mir alles komplett gründlich durchgelesen. Dann wollte ich mit Schritt 1 anfangen, aber da gab es schon Probleme. Erst gab es Probleme mit dem Windows Installer und dann sollte ich mir erst den Service Pack 3 runterladen. Hab ich auch alles gemacht, aber deswegen hat es etwas gedauert, bis ich mich gemeldet hab.

Erst nachdem ich das alles gemacht habe und nach zahlreichen Neustarts, konnte ich die ältere Version von Java deinstallieren. Jetzt ist es aber geschafft. :-)

Dann hast du Folgendes geschrieben:
"Nach dem Neustart
Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK."

Das finde ich leider nicht.
1.: es gibt kein Feld "Programme" unter Systemsteuerung (jedenfalls finde ich es nicht), allenfalls "Software"
2.: wenn ich dann auf "Software" klicke, habe ich kein Java-Symbol mehr

Demzufolge konnte ich den letzten Teil von Schritt 1 schon leider nicht ausführen. An die weiteren Schritte hab ich mich deswegen bisher nicht rangewagt.

Ich habe noch weitere Fragen:
- es ist noch das Programm " Malwarebytes Anti-Malware " installiert. Das verursacht ständig Meldungen, dass e snicht mehr aktiv ist. Kann ich das deinstallieren?

- ich sollte damals, als ich von "schrauber" betreut wurde die Software "WinPatrol" runterladen. Seit dem bekomme ich immer, wenn ich etwas installiere eine Meldung, wo ich dann etwas akzeptieren oder ablehnen soll. Das Doofe ist nur, dass ich nie kapiere, was ich da akzeptieren oder ablehnen soll, also klicke ich irgendwas, in der Hoffnung, dass das 50/50-Prinzip fruchtet. Kann ich das bitte deinstallieren und statt dessen etwas nehmen, das einfacher in der Handhabung ist?

LG
Claudia

30.07.2013, 21:26	#16
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Wenn es unten rechts nicht mehr angezeigt wird, kannst du die Meldung von Combofix ignorieren. __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

03.08.2013, 11:16	#22
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Bei FRST einfach nur auf "Scan" drücken __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

03.08.2013, 21:20	#24
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Die Funde von Malwarebytes waren nicht gefährlich, nur (zugegebenermaßen lästige) Adware. Wie läuft der Rechner? Gibt es noch Probleme / Geschwindigkeitseinbußen etc.? __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

05.08.2013, 10:09	#26
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Ich hab mal das Team hier um Rat gefragt. Vielleicht sehen die was... __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

PC ist stundenlang vollkommen blockiert

Plagegeister aller Art und deren Bekämpfung: PC ist stundenlang vollkommen blockiert