Hallo,

ich habe einen älteren Compaq Laptop mit Windows Vista, der seit geraumer Zeit ständig überlastet zu sein scheint. Ich habe alles in meiner Macht stehende getan (Speicher halbiert, Temporäre Dateien gelöscht, defragmentiert, Lüftung ausgesaugt, AntiVir ohne Erfolg laufen lassen). Es bleibt leider beim gleichen Problem. Selbst im Ruhezustand schwankt die CPU-Auslastung zwischen 5 und 50%, beim Öffnen von Chrome und eigentlich allem was ich tue steigt die Auslastung auf 100%. Dementsprechend oft stürzen Programme ab oder es kommt keine Rückmeldung mehr.
Habe nun etwas durch Euer Forum gestöbert und daraufhin einen Malwarebytes Anti-Malware Quickcheck gemacht mit dem Ergebnis von 10 Funden. Die habe ich entfernen lassen. Hier der Report:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Steffi :: STEFFI-PC [Administrator]

14.08.2013 14:02:59
mbam-log-2013-08-14 (14-02-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205089
Laufzeit: 15 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Danke für Hilfe!!

Hi,

wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

hier die log-files von FRST, Rest folgt
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Steffi (administrator) on 14-08-2013 14:48:40
Running from C:\Users\Steffi\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Program Files\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-09-23] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKCU\...\Run: [HP Deskjet 3070 B611 series (NET)] - C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {1cde058e-fc7d-11e2-9034-001f16719e2d} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {efbff9c2-55a6-11e2-9e96-001f16719e2d} - F:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de-de.facebook.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
SearchScopes: HKLM - {252021B4-1918-4E26-B5E7-1650757068B6} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {25EC9F0F-8DC5-45F0-A936-D77CCB078538} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {6588F85D-6873-4352-B1A6-CD139D66C778} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
SearchScopes: HKCU - {252021B4-1918-4E26-B5E7-1650757068B6} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {25EC9F0F-8DC5-45F0-A936-D77CCB078538} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6588F85D-6873-4352-B1A6-CD139D66C778} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default
FF Homepage: www.web.de|hxxp://www.facebook.com/home.php
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Steffi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Steffi\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: HP Detect - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: toolbar - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Steffi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Citavi Picker) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\piehhloihgjjiomhieeddiidpekaajio\2013.5.30_0
CHR Extension: (Gmail) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [piehhloihgjjiomhieeddiidpekaajio] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Chrome\ChromePicker.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [x]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 14:47 - 2013-08-14 14:47 - 01068807 _____ (Farbar) C:\Users\Steffi\Downloads\FRST.exe
2013-08-14 14:45 - 2013-08-14 14:46 - 00000474 _____ C:\Users\Steffi\Downloads\defogger_disable.log
2013-08-14 14:45 - 2013-08-14 14:45 - 00000000 _____ C:\Users\Steffi\defogger_reenable
2013-08-14 14:43 - 2013-08-14 14:43 - 00050477 _____ C:\Users\Steffi\Downloads\Defogger.exe
2013-08-14 14:01 - 2013-08-14 14:01 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 14:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-14 13:59 - 2013-08-14 14:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Steffi\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-14 13:27 - 2013-08-14 13:27 - 00009726 _____ C:\Users\Steffi\Downloads\hijackthis.log
2013-08-14 13:24 - 2013-08-14 13:24 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steffi\Downloads\HiJackThis204.exe
2013-08-14 13:20 - 2013-08-14 13:20 - 00000338 _____ C:\Windows\PFRO.log
2013-08-14 13:03 - 2013-08-14 13:03 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-14 13:03 - 2013-08-14 13:03 - 00000000 ____D C:\Program Files\CCleaner
2013-08-14 13:01 - 2013-08-14 13:01 - 03395840 _____ (Piriform Ltd) C:\Users\Steffi\Downloads\ccsetup404_slim.exe
2013-08-14 12:28 - 2013-08-14 12:28 - 00000000 ____D C:\ProgramData\LightScribe
2013-08-12 13:35 - 2013-08-12 13:35 - 00000497 _____ C:\Users\Steffi\Downloads\HUB50018672347.ics
2013-08-11 12:46 - 2013-08-11 12:46 - 00000000 ____D C:\Windows\pss
2013-08-08 14:27 - 2013-08-08 14:27 - 00000000 ____D C:\Users\Steffi\AppData\Local\DDMSettings
2013-08-06 18:51 - 2013-08-06 18:51 - 00000000 ____C C:\END
2013-08-06 17:26 - 2013-08-14 14:31 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 17:25 - 2013-08-14 13:22 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 17:25 - 2013-08-06 17:25 - 00784888 _____ (Google Inc.) C:\Users\Steffi\Downloads\ChromeSetup.exe
2013-08-05 22:51 - 2013-08-05 22:51 - 00000005 _____ C:\Windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-08-05 20:31 - 2013-08-05 20:31 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HTC
2013-08-05 20:29 - 2013-08-05 20:31 - 00000000 ____D C:\Users\Steffi\Documents\HTC
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Apple Computer
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Local\Apple Computer
2013-08-05 20:28 - 2013-08-05 20:28 - 00000000 ____D C:\ProgramData\Motorola
2013-08-05 20:19 - 2013-08-05 20:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-08-05 20:17 - 2013-08-14 12:21 - 00000000 ____D C:\Program Files\HTC
2013-08-05 20:11 - 2013-08-05 22:52 - 00000000 ____D C:\ProgramData\HTC
2013-08-05 16:53 - 2013-08-05 16:57 - 47709704 _____ C:\Users\Steffi\Downloads\czech.zip
2013-07-20 23:51 - 2013-07-20 23:54 - 00042412 _____ C:\Users\Steffi\GewSt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:44 - 2013-07-20 23:56 - 00033940 _____ C:\Users\Steffi\EUER2012_Stahlhofen_Stefanie.elfo
2013-07-20 23:22 - 2013-07-20 23:57 - 00029701 _____ C:\Users\Steffi\USt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:03 - 2013-07-20 23:13 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\elsterformular
2013-07-20 23:02 - 2013-07-20 23:02 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-20 23:00 - 2013-07-20 23:00 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-20 22:56 - 2013-07-20 22:59 - 110943728 _____ (Landesfinanzdirektion Thüringen) C:\Users\Steffi\Downloads\ElsterFormular-14.3.20130522u.exe
2013-07-20 12:26 - 2013-07-20 12:27 - 00010495 _____ C:\Users\Steffi\Steffi_elster_2048.pfx
2013-07-19 08:36 - 2013-07-19 08:42 - 00000000 ____D C:\Windows\system32\MRT
2013-07-16 09:39 - 2013-07-16 09:39 - 00000000 ____D C:\Users\Steffi\AppData\Local\Cisco
2013-07-16 09:38 - 2013-07-16 09:39 - 00000000 ____D C:\ProgramData\Cisco
2013-07-15 11:49 - 2013-07-15 11:48 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 11:48 - 2013-07-15 11:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-15 11:44 - 2013-07-15 11:44 - 00903080 _____ (Oracle Corporation) C:\Users\Steffi\Downloads\jxpiinstall.exe

==================== One Month Modified Files and Folders =======

2013-08-14 14:48 - 2013-08-14 14:48 - 00000000 ___DC C:\FRST
2013-08-14 14:47 - 2013-08-14 14:47 - 01068807 _____ (Farbar) C:\Users\Steffi\Downloads\FRST.exe
2013-08-14 14:46 - 2013-08-14 14:45 - 00000474 _____ C:\Users\Steffi\Downloads\defogger_disable.log
2013-08-14 14:46 - 2012-04-11 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-14 14:45 - 2013-08-14 14:45 - 00000000 _____ C:\Users\Steffi\defogger_reenable
2013-08-14 14:45 - 2010-12-31 02:17 - 00000000 ____D C:\Users\Steffi
2013-08-14 14:43 - 2013-08-14 14:43 - 00050477 _____ C:\Users\Steffi\Downloads\Defogger.exe
2013-08-14 14:31 - 2013-08-06 17:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 14:01 - 2013-08-14 14:01 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Malwarebytes
2013-08-14 14:01 - 2012-06-13 14:28 - 00000258 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-08-14 14:00 - 2013-08-14 14:00 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 14:00 - 2013-08-14 13:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Steffi\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-14 13:28 - 2010-12-31 01:10 - 01671119 _____ C:\Windows\WindowsUpdate.log
2013-08-14 13:27 - 2013-08-14 13:27 - 00009726 _____ C:\Users\Steffi\Downloads\hijackthis.log
2013-08-14 13:25 - 2010-12-31 02:17 - 00000000 ____D C:\Users\Steffi\AppData\Local\VirtualStore
2013-08-14 13:24 - 2013-08-14 13:24 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steffi\Downloads\HiJackThis204.exe
2013-08-14 13:23 - 2010-12-31 02:02 - 00000248 _____ C:\ProgramData\hpqp.ini
2013-08-14 13:22 - 2013-08-06 17:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 13:22 - 2010-12-31 02:59 - 00238914 _____ C:\ProgramData\nvModes.001
2013-08-14 13:22 - 2010-12-31 02:51 - 00238914 _____ C:\ProgramData\nvModes.dat
2013-08-14 13:20 - 2013-08-14 13:20 - 00000338 _____ C:\Windows\PFRO.log
2013-08-14 13:20 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 13:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 13:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 13:13 - 2008-10-28 06:16 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-14 13:13 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-14 13:06 - 2012-03-12 20:41 - 00000000 ____D C:\Program Files\PDFCreator
2013-08-14 13:06 - 2011-01-05 01:34 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Winamp
2013-08-14 13:05 - 2011-05-03 15:56 - 00000000 ____D C:\Windows\Minidump
2013-08-14 13:05 - 2008-10-28 14:31 - 00000000 ____D C:\Windows\panther
2013-08-14 13:03 - 2013-08-14 13:03 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-14 13:03 - 2013-08-14 13:03 - 00000000 ____D C:\Program Files\CCleaner
2013-08-14 13:01 - 2013-08-14 13:01 - 03395840 _____ (Piriform Ltd) C:\Users\Steffi\Downloads\ccsetup404_slim.exe
2013-08-14 12:32 - 2011-11-14 22:22 - 00001142 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000UA.job
2013-08-14 12:28 - 2013-08-14 12:28 - 00000000 ____D C:\ProgramData\LightScribe
2013-08-14 12:23 - 2013-04-15 10:32 - 00000000 ____D C:\ProgramData\Skype
2013-08-14 12:21 - 2013-08-05 20:17 - 00000000 ____D C:\Program Files\HTC
2013-08-14 12:18 - 2012-01-16 16:30 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\DVDVideoSoft
2013-08-14 11:45 - 2011-05-17 20:40 - 00000000 ____D C:\Users\Steffi\Documents\UNI
2013-08-14 11:43 - 2011-01-02 18:42 - 00000052 _____ C:\Windows\system32\DOErrors.log
2013-08-14 11:40 - 2010-12-31 16:18 - 00000000 ____D C:\Users\Steffi\Desktop\Sicherung II
2013-08-13 22:37 - 2013-05-24 12:37 - 00000000 ____D C:\Users\Steffi\Documents\Citavi 4
2013-08-12 13:35 - 2013-08-12 13:35 - 00000497 _____ C:\Users\Steffi\Downloads\HUB50018672347.ics
2013-08-12 13:28 - 2011-03-29 16:26 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HpUpdate
2013-08-11 12:46 - 2013-08-11 12:46 - 00000000 ____D C:\Windows\pss
2013-08-11 10:57 - 2013-01-08 16:09 - 00000000 ___RD C:\Users\Steffi\Dropbox
2013-08-11 10:57 - 2013-01-08 16:06 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Dropbox
2013-08-10 00:32 - 2011-11-14 22:22 - 00001120 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000Core.job
2013-08-08 14:27 - 2013-08-08 14:27 - 00000000 ____D C:\Users\Steffi\AppData\Local\DDMSettings
2013-08-07 10:09 - 2006-11-02 14:47 - 00399680 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 19:58 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-06 19:54 - 2010-12-31 02:23 - 00107512 _____ C:\Users\Steffi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-06 19:34 - 2011-01-17 01:55 - 00000000 ____D C:\ProgramData\DivX
2013-08-06 19:34 - 2011-01-17 01:55 - 00000000 ____D C:\Program Files\DivX
2013-08-06 19:33 - 2011-01-17 01:57 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-06 18:51 - 2013-08-06 18:51 - 00000000 ____C C:\END
2013-08-06 17:31 - 2013-07-08 11:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-06 17:27 - 2010-12-31 02:51 - 00000000 ____D C:\Program Files\Google
2013-08-06 17:25 - 2013-08-06 17:25 - 00784888 _____ (Google Inc.) C:\Users\Steffi\Downloads\ChromeSetup.exe
2013-08-05 23:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-08-05 22:52 - 2013-08-05 20:31 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HTC
2013-08-05 22:52 - 2013-08-05 20:11 - 00000000 ____D C:\ProgramData\HTC
2013-08-05 22:51 - 2013-08-05 22:51 - 00000005 _____ C:\Windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-08-05 20:36 - 2012-04-10 13:19 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Real
2013-08-05 20:31 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\Documents\HTC
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Apple Computer
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Local\Apple Computer
2013-08-05 20:28 - 2013-08-05 20:28 - 00000000 ____D C:\ProgramData\Motorola
2013-08-05 20:21 - 2013-05-24 12:31 - 00000000 ____D C:\Users\Steffi\AppData\Local\Downloaded Installations
2013-08-05 20:19 - 2013-08-05 20:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-08-05 16:57 - 2013-08-05 16:53 - 47709704 _____ C:\Users\Steffi\Downloads\czech.zip
2013-07-23 20:21 - 2013-05-24 12:37 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Swiss Academic Software
2013-07-22 16:15 - 2012-04-11 13:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-22 16:15 - 2011-05-25 12:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-22 16:15 - 2010-12-31 02:56 - 00000000 ____D C:\Users\Steffi\AppData\Local\Adobe
2013-07-21 23:33 - 2013-02-19 17:10 - 00000326 _____ C:\Windows\Tasks\HPCeeScheduleForSteffi.job
2013-07-20 23:57 - 2013-07-20 23:22 - 00029701 _____ C:\Users\Steffi\USt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:56 - 2013-07-20 23:44 - 00033940 _____ C:\Users\Steffi\EUER2012_Stahlhofen_Stefanie.elfo
2013-07-20 23:54 - 2013-07-20 23:51 - 00042412 _____ C:\Users\Steffi\GewSt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:13 - 2013-07-20 23:03 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\elsterformular
2013-07-20 23:02 - 2013-07-20 23:02 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-20 23:00 - 2013-07-20 23:00 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-20 22:59 - 2013-07-20 22:56 - 110943728 _____ (Landesfinanzdirektion Thüringen) C:\Users\Steffi\Downloads\ElsterFormular-14.3.20130522u.exe
2013-07-20 12:27 - 2013-07-20 12:26 - 00010495 _____ C:\Users\Steffi\Steffi_elster_2048.pfx
2013-07-19 08:42 - 2013-07-19 08:36 - 00000000 ____D C:\Windows\system32\MRT
2013-07-18 12:14 - 2012-06-13 15:41 - 00000000 ____D C:\Users\Steffi\Downloads\Kontoauszüge
2013-07-16 09:39 - 2013-07-16 09:39 - 00000000 ____D C:\Users\Steffi\AppData\Local\Cisco
2013-07-16 09:39 - 2013-07-16 09:38 - 00000000 ____D C:\ProgramData\Cisco
2013-07-16 09:39 - 2010-12-31 01:14 - 00000000 ____D C:\Program Files\Cisco
2013-07-16 09:17 - 2011-01-27 12:30 - 00007808 _____ C:\Users\Steffi\AppData\Local\d3d9caps.dat
2013-07-15 23:38 - 2013-04-15 10:33 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Skype
2013-07-15 11:49 - 2008-10-28 08:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-15 11:48 - 2013-07-15 11:49 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 11:48 - 2013-07-15 11:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-15 11:48 - 2013-02-19 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-15 11:48 - 2013-02-19 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-15 11:48 - 2012-05-14 15:44 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-07-15 11:48 - 2011-01-12 18:40 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-15 11:44 - 2013-07-15 11:44 - 00903080 _____ (Oracle Corporation) C:\Users\Steffi\Downloads\jxpiinstall.exe

Files to move or delete:
====================
C:\ProgramData\nvModes.dat
C:\ProgramData\zak_lo0i7g.pad

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 13:32

==================== End Of Log ============================
         

--- --- ---

--- --- ---
FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 01
Ran by Steffi at 2013-08-14 14:50:12
Running from C:\Users\Steffi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player (Version: 11.0)
Atheros Driver Installation Program (Version: 5.0)
Avira Free Antivirus (Version: 13.0.0.3885)
CCleaner (Version: 4.04)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Cisco EAP-FAST Module (Version: 2.1.6)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Citavi 4 (Version: 4.1.0.3)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio (Version: 4.58.0.0)
CyberLink DVD Suite (Version: 6.0.2203)
CyberLink YouCam (Version: 2.0.1616)
DivX-Setup (Version: 2.6.1.44)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 14.3.20130522)
ESU for Microsoft Vista (Version: 1.0.0)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
HDAUDIO Soft Data Fax Modem with SmartCP
HP Advisor (Version: 3.3.12286.3436)
HP Customer Experience Enhancements (Version: 5.7.0.2664)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0)
HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2)
HP Doc Viewer (Version: 1.03.0001)
HP DVD Play 3.7 (Version: 3.7.0.5723)
HP Photo Creations (Version: 1.0.0.5192)
HP Product Detection (Version: 11.15.0009)
HP Quick Launch Buttons 6.40 H2 (Version: 6.40 H2)
HP Support Assistant (Version: 5.2.9.2)
HP Update (Version: 5.003.001.001)
HP User Guides 0118 (Version: 1.00.0000)
HP Wireless Assistant (Version: 3.00 K2)
HPAsset component for HP Active Support Library (Version: 3.0.1.0)
HPTCSSetup (Version: 1.1.1963.2799)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
LightScribe System Software  1.14.17.1 (Version: 1.14.17.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Transfer (Version: 1.3.00.11130)
NetWaiting (Version: 2.5.52)
Norton Internet Security (Version: 16.0.0.125)
NVIDIA Drivers (Version: 1.5)
PDFCreator (Version: 1.3.0)
Power2Go (Version: 6.0.2202)
PowerDirector (Version: 7.0.2201)
Primo (Version: 1.00.0000)
PVSonyDll (Version: 1.00.0001)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20133)
RealUpgrade 1.1 (Version: 1.1.0)
Runtime (Version: 1.00.0000)
Sony Picture Utility (Version: 4.2.02.15040)
SoulSeek 157 NS 13e
Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (Version: 25.0.571.0)
Synaptics Pointing Device Driver (Version: 11.1.3.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

06-08-2013 22:01:25 Windows Update
11-08-2013 18:35:11 Geplanter Prüfpunkt
14-08-2013 09:44:43 HPSF Restore Point
14-08-2013 10:20:27 Removed IPTInstaller
14-08-2013 10:22:31 Removed Skype™ 6.6

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {01D29A9E-0448-4A13-A086-DE289788043F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3649437049-1665290382-2900391151-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {02918CA4-431C-4BA9-B338-AC882FF3E35F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3428CE41-E1E8-4C66-B0B8-1382ADBB2B7D} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3F2B3047-A3B5-417F-A3B9-7EBAD6234A89} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-22] (Adobe Systems Incorporated)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {488C3473-68E1-4AA0-9B83-7676D42D29C5} - System32\Tasks\CreateChoiceProcessTask => C:\WINDOWS\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {643B890D-16B3-4480-B8DD-0615AA386C22} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {6C1FE999-D3FD-417B-B02F-01D0707B8C31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-08-06] (Google Inc.)
Task: {715A094A-D9BE-40E0-ACBC-99B1233EA876} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3649437049-1665290382-2900391151-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {71CCBE1B-5460-40F4-9541-A6AE27BF279B} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: {8C0BE855-18C6-4A49-962F-573240D0A848} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {8F872390-B8A0-42D7-8F66-AF9569950EBF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-08-06] (Microsoft)
Task: {A53A7B87-9707-4589-AD43-FC3848466EE0} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3649437049-1665290382-2900391151-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {C09C6568-F578-499A-9DE1-55B8693DFB71} - System32\Tasks\HPCeeScheduleForSteffi => C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-05-19] (Hewlett-Packard)
Task: {CBCF8348-F887-4C47-AE5D-722218AB39D8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {CCA1C5B4-F32F-4CC8-AFEB-9BB5A7B6F3D9} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {CD71FB6E-D0A9-4161-881C-3E662BDC79C9} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3649437049-1665290382-2900391151-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DA4B06A4-3E70-427B-ACD5-F9B0C6B60F86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-08-06] (Google Inc.)
Task: {DAE754DD-C9C5-49A6-ACA7-0540D967C50D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000UA => C:\Users\Steffi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F0CE0651-4B3D-4293-B9C7-46E95BC01919} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000Core => C:\Users\Steffi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000Core.job => C:\Users\Steffi\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000UA.job => C:\Users\Steffi\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
Task: C:\Windows\Tasks\HPCeeScheduleForSteffi.job => C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2013 01:24:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/14/2013 01:24:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/14/2013 01:21:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2013 09:28:38 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2013 11:17:17 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (08/13/2013 11:17:17 PM) (Source: Perflib) (User: )
Description: BITSC:\Windows\system32\bitsperf.dll4

Error: (08/13/2013 11:17:00 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (08/13/2013 11:17:00 PM) (Source: Perflib) (User: )
Description: BITSC:\Windows\system32\bitsperf.dll4

Error: (08/13/2013 02:57:47 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 10:48:08 PM) (Source: Perflib) (User: )
Description: MSDTCC:\Windows\system32\msdtcuiu.DLL4


System errors:
=============
Error: (08/14/2013 02:12:37 PM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/14/2013 01:21:50 PM) (Source: Service Control Manager) (User: )
Description: SRTSP
SRTSPX

Error: (08/14/2013 01:21:50 PM) (Source: Service Control Manager) (User: )
Description: Norton Internet Security%%3

Error: (08/14/2013 01:21:50 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/14/2013 01:20:18 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueue0.0.0.0:4482

Error: (08/14/2013 01:08:27 PM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/14/2013 01:08:23 PM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/14/2013 00:27:05 PM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/14/2013 00:27:01 PM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/14/2013 11:50:34 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2011-01-25 22:02:51.916
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-01-25 22:02:51.796
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-01-25 22:02:51.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-01-25 22:02:51.570
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-01-25 22:02:51.416
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 2813.5 MB
Available physical RAM: 1336.64 MB
Total Pagefile: 5859.43 MB
Available Pagefile: 4049.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.36 GB) (Free:113.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.53 GB) (Free:1.79 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: F6DC8927)
Partition 1: (Active) - (Size=222 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---


Hier nun noch der GMER Logfile:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-14 15:35:32
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-5 TOSHIBA_MK2555GSX rev.FG002C 232,89GB
Running: 4i6u8b3k.exe; Driver: C:\Users\Steffi\AppData\Local\Temp\kxdiqpob.sys


---- System - GMER 2.1 ----

SSDT            8CE54F3E                                                                                         ZwCreateSection
SSDT            8CE54F48                                                                                         ZwRequestWaitReplyPort
SSDT            8CE54F43                                                                                         ZwSetContextThread
SSDT            8CE54F4D                                                                                         ZwSetSecurityObject
SSDT            8CE54F52                                                                                         ZwSystemDebugControl
SSDT            8CE54EDF                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                    820FD7E0 4 Bytes  [3E, 4F, E5, 8C] {DEC EDI; IN EAX, 0x8c}
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                    820FDB04 4 Bytes  [48, 4F, E5, 8C] {DEC EAX; DEC EDI; IN EAX, 0x8c}
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                    820FDB38 4 Bytes  [43, 4F, E5, 8C] {INC EBX; DEC EDI; IN EAX, 0x8c}
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                    820FDB9C 4 Bytes  [4D, 4F, E5, 8C] {DEC EBP; DEC EDI; IN EAX, 0x8c}
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                    820FDBE4 4 Bytes  [52, 4F, E5, 8C] {PUSH EDX; DEC EDI; IN EAX, 0x8c}
.text           ...                                                                                              

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186307e8f                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002186307e8f (not active ControlSet)  

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----
         

--- --- ---

Ok.

Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:

• Avira Free Antivirus
• Norton Internet Security

Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).

Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von FRST

Das komische bezüglich Norton ist, dass ich es nie bewusst installiert habe und als ich in den Programmen entdeckte, habe ich es entfernt. Es ist momentan auch nicht in der Programm-Liste zu finden. Die Suche nach Norton ergibt auch nichts.. Wie kann ich die Datei dazu sonst aufspüren?

Hier der Logfile von Adware Cleaner:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.000 - Report created14/08/2013at20:41:14
# Updated 13/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : Steffi - STEFFI-PC
# Running from : C:\Users\Steffi\Desktop\adwcleaner.exe

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\ICQ\ICQToolbar
Folder Deleted : C:\Program Files\ICQ6Toolbar
Folder Deleted : C:\Program Files\Common Files\Plasmoo
Folder Deleted : C:\Users\Steffi\AppData\Local\PackageAware
Folder Deleted : C:\Users\Steffi\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Steffi\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\Steffi\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Steffi\AppData\Roaming\pdfforge
File Deleted : C:\END
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{25EC9F0F-8DC5-45F0-A936-D77CCB078538}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25EC9F0F-8DC5-45F0-A936-D77CCB078538}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6588F85D-6873-4352-B1A6-CD139D66C778}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6588F85D-6873-4352-B1A6-CD139D66C778}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8501E146-4AD8-4811-9661-25045B18CFDC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8B540016-B010-433F-BB60-67A95C31E2A7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{996F7306-2B96-48D0-B6F1-CB819CE2BD85}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F2E79F51-B152-4419-8F28-05263CC1DE85}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0A4174E7-75A7-31DB-9F78-23E6FCAB90AC}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2C9F80F9-E74E-3729-BECC-A2B94B8D8D94}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF.X509.Signing
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{485A985C-CEFF-3934-BEAA-9B700954AE72}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4F97BAC5-5F62-3A3D-87D2-4172C3180632}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{691D20D5-A7A4-320E-B640-5A3B33C7F74A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{996F7306-2B96-48D0-B6F1-CB819CE2BD85}
Key Deleted : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Key Deleted : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BE89FFB3-7F9C-4A16-B475-98B195A06628}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AC08BA5A-C344-35B2-B4B6-F2CF378711F0}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C4A83930-FDD3-3AA1-8B0C-7A4E429EBFD2}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CAEA0520-C841-3564-B52D-ED9828405FA3}
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D94E6374-D50A-385C-BC63-FB3D9AF8C69F}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\PrivitizeVPNInstallDates
Key Deleted : HKCU\Software\StartSearch
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\ICQ\ICQToolbar

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16496

Setting Reset : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v

File Deleted : C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\11-suche.xml

[ File : C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\prefs.js ]

[OK] No bad entry found.

-\\ Google Chrome v28.0.1500.95


[ File : C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[OK] No bad entry found.

*************************

AdwCleaner[0].txt - [4666 octets] - [14/08/2013 20:41:14]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [4725 octets] ##########
         

--- --- ---


und vom FRST:
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Steffi (administrator) on 14-08-2013 21:04:28
Running from C:\Users\Steffi\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Program Files\SMINST\BLService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-09-23] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKCU\...\Run: [HP Deskjet 3070 B611 series (NET)] - C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {1cde058e-fc7d-11e2-9034-001f16719e2d} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {efbff9c2-55a6-11e2-9e96-001f16719e2d} - F:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de-de.facebook.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {252021B4-1918-4E26-B5E7-1650757068B6} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {252021B4-1918-4E26-B5E7-1650757068B6} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default
FF Homepage: www.web.de|hxxp://www.facebook.com/home.php
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Steffi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\Steffi\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: HP Detect - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: toolbar - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\t5tf388o.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Steffi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Citavi Picker) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\piehhloihgjjiomhieeddiidpekaajio\2013.5.30_0
CHR Extension: (Gmail) - C:\Users\Steffi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [piehhloihgjjiomhieeddiidpekaajio] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Chrome\ChromePicker.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [x]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [x]
U3 kxdiqpob; \??\C:\Users\Steffi\AppData\Local\Temp\kxdiqpob.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 20:40 - 2013-08-14 20:53 - 00000000 ___DC C:\AdwCleaner
2013-08-14 20:39 - 2013-08-14 20:39 - 00800594 _____ C:\Users\Steffi\Downloads\adwcleaner.exe
2013-08-14 20:39 - 2013-08-14 20:39 - 00800594 _____ C:\Users\Steffi\Desktop\adwcleaner.exe
2013-08-14 15:35 - 2013-08-14 15:35 - 00002930 _____ C:\Users\Steffi\Downloads\Gmer.log
2013-08-14 15:35 - 2013-08-14 15:35 - 00002930 _____ C:\Users\Steffi\Desktop\Gmer.txt
2013-08-14 14:54 - 2013-08-14 14:54 - 00377856 _____ C:\Users\Steffi\Downloads\4i6u8b3k.exe
2013-08-14 14:51 - 2013-08-14 14:51 - 00038126 _____ C:\Users\Steffi\Downloads\FRST.txt
2013-08-14 14:50 - 2013-08-14 14:51 - 00019476 _____ C:\Users\Steffi\Downloads\Addition.txt
2013-08-14 14:48 - 2013-08-14 14:48 - 00000000 ___DC C:\FRST
2013-08-14 14:47 - 2013-08-14 14:47 - 01068807 _____ (Farbar) C:\Users\Steffi\Downloads\FRST.exe
2013-08-14 14:45 - 2013-08-14 14:46 - 00000474 _____ C:\Users\Steffi\Downloads\defogger_disable.log
2013-08-14 14:45 - 2013-08-14 14:45 - 00000000 _____ C:\Users\Steffi\defogger_reenable
2013-08-14 14:43 - 2013-08-14 14:43 - 00050477 _____ C:\Users\Steffi\Downloads\Defogger.exe
2013-08-14 14:01 - 2013-08-14 14:01 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 14:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-14 13:59 - 2013-08-14 14:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Steffi\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-14 13:27 - 2013-08-14 13:27 - 00009726 _____ C:\Users\Steffi\Downloads\hijackthis.log
2013-08-14 13:24 - 2013-08-14 13:24 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steffi\Downloads\HiJackThis204.exe
2013-08-14 13:20 - 2013-08-14 13:20 - 00000338 _____ C:\Windows\PFRO.log
2013-08-14 13:03 - 2013-08-14 13:03 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-14 13:03 - 2013-08-14 13:03 - 00000000 ____D C:\Program Files\CCleaner
2013-08-14 13:01 - 2013-08-14 13:01 - 03395840 _____ (Piriform Ltd) C:\Users\Steffi\Downloads\ccsetup404_slim.exe
2013-08-14 12:28 - 2013-08-14 12:28 - 00000000 ____D C:\ProgramData\LightScribe
2013-08-12 13:35 - 2013-08-12 13:35 - 00000497 _____ C:\Users\Steffi\Downloads\HUB50018672347.ics
2013-08-11 12:46 - 2013-08-11 12:46 - 00000000 ____D C:\Windows\pss
2013-08-08 14:27 - 2013-08-08 14:27 - 00000000 ____D C:\Users\Steffi\AppData\Local\DDMSettings
2013-08-06 17:26 - 2013-08-14 20:31 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 17:25 - 2013-08-14 17:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 17:25 - 2013-08-06 17:25 - 00784888 _____ (Google Inc.) C:\Users\Steffi\Downloads\ChromeSetup.exe
2013-08-05 22:51 - 2013-08-05 22:51 - 00000005 _____ C:\Windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-08-05 20:31 - 2013-08-05 22:52 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HTC
2013-08-05 20:29 - 2013-08-05 20:31 - 00000000 ____D C:\Users\Steffi\Documents\HTC
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Apple Computer
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Local\Apple Computer
2013-08-05 20:28 - 2013-08-05 20:28 - 00000000 ____D C:\ProgramData\Motorola
2013-08-05 20:19 - 2013-08-05 20:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-08-05 20:17 - 2013-08-14 12:21 - 00000000 ____D C:\Program Files\HTC
2013-08-05 20:11 - 2013-08-05 22:52 - 00000000 ____D C:\ProgramData\HTC
2013-08-05 16:53 - 2013-08-05 16:57 - 47709704 _____ C:\Users\Steffi\Downloads\czech.zip
2013-07-20 23:51 - 2013-07-20 23:54 - 00042412 _____ C:\Users\Steffi\GewSt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:44 - 2013-07-20 23:56 - 00033940 _____ C:\Users\Steffi\EUER2012_Stahlhofen_Stefanie.elfo
2013-07-20 23:22 - 2013-07-20 23:57 - 00029701 _____ C:\Users\Steffi\USt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:03 - 2013-07-20 23:13 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\elsterformular
2013-07-20 23:02 - 2013-07-20 23:02 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-20 23:00 - 2013-07-20 23:00 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-20 22:56 - 2013-07-20 22:59 - 110943728 _____ (Landesfinanzdirektion Thüringen) C:\Users\Steffi\Downloads\ElsterFormular-14.3.20130522u.exe
2013-07-20 12:26 - 2013-07-20 12:27 - 00010495 _____ C:\Users\Steffi\Steffi_elster_2048.pfx
2013-07-19 08:36 - 2013-07-19 08:42 - 00000000 ____D C:\Windows\system32\MRT
2013-07-16 09:39 - 2013-07-16 09:39 - 00000000 ____D C:\Users\Steffi\AppData\Local\Cisco
2013-07-16 09:38 - 2013-07-16 09:39 - 00000000 ____D C:\ProgramData\Cisco
2013-07-15 11:49 - 2013-07-15 11:48 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 11:48 - 2013-07-15 11:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-15 11:44 - 2013-07-15 11:44 - 00903080 _____ (Oracle Corporation) C:\Users\Steffi\Downloads\jxpiinstall.exe

==================== One Month Modified Files and Folders =======

2013-08-14 21:01 - 2012-06-13 14:28 - 00000258 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-08-14 20:53 - 2013-08-14 20:40 - 00000000 ___DC C:\AdwCleaner
2013-08-14 20:46 - 2012-04-11 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-14 20:41 - 2010-12-31 03:22 - 00000000 ____D C:\ProgramData\ICQ
2013-08-14 20:39 - 2013-08-14 20:39 - 00800594 _____ C:\Users\Steffi\Downloads\adwcleaner.exe
2013-08-14 20:39 - 2013-08-14 20:39 - 00800594 _____ C:\Users\Steffi\Desktop\adwcleaner.exe
2013-08-14 20:31 - 2013-08-06 17:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 20:14 - 2010-12-31 01:10 - 01713466 _____ C:\Windows\WindowsUpdate.log
2013-08-14 19:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 19:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 18:32 - 2011-11-14 22:22 - 00001142 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000UA.job
2013-08-14 17:30 - 2013-08-06 17:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 17:10 - 2010-12-31 02:59 - 00238914 _____ C:\ProgramData\nvModes.001
2013-08-14 17:10 - 2010-12-31 02:51 - 00238914 _____ C:\ProgramData\nvModes.dat
2013-08-14 15:35 - 2013-08-14 15:35 - 00002930 _____ C:\Users\Steffi\Downloads\Gmer.log
2013-08-14 15:35 - 2013-08-14 15:35 - 00002930 _____ C:\Users\Steffi\Desktop\Gmer.txt
2013-08-14 14:54 - 2013-08-14 14:54 - 00377856 _____ C:\Users\Steffi\Downloads\4i6u8b3k.exe
2013-08-14 14:51 - 2013-08-14 14:51 - 00038126 _____ C:\Users\Steffi\Downloads\FRST.txt
2013-08-14 14:51 - 2013-08-14 14:50 - 00019476 _____ C:\Users\Steffi\Downloads\Addition.txt
2013-08-14 14:48 - 2013-08-14 14:48 - 00000000 ___DC C:\FRST
2013-08-14 14:47 - 2013-08-14 21:03 - 01068807 _____ (Farbar) C:\Users\Steffi\Desktop\FRST.exe
2013-08-14 14:47 - 2013-08-14 14:47 - 01068807 _____ (Farbar) C:\Users\Steffi\Downloads\FRST.exe
2013-08-14 14:46 - 2013-08-14 14:45 - 00000474 _____ C:\Users\Steffi\Downloads\defogger_disable.log
2013-08-14 14:45 - 2013-08-14 14:45 - 00000000 _____ C:\Users\Steffi\defogger_reenable
2013-08-14 14:45 - 2010-12-31 02:17 - 00000000 ____D C:\Users\Steffi
2013-08-14 14:43 - 2013-08-14 14:43 - 00050477 _____ C:\Users\Steffi\Downloads\Defogger.exe
2013-08-14 14:01 - 2013-08-14 14:01 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 14:00 - 2013-08-14 14:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 14:00 - 2013-08-14 13:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Steffi\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-14 13:27 - 2013-08-14 13:27 - 00009726 _____ C:\Users\Steffi\Downloads\hijackthis.log
2013-08-14 13:25 - 2010-12-31 02:17 - 00000000 ____D C:\Users\Steffi\AppData\Local\VirtualStore
2013-08-14 13:24 - 2013-08-14 13:24 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steffi\Downloads\HiJackThis204.exe
2013-08-14 13:23 - 2010-12-31 02:02 - 00000248 _____ C:\ProgramData\hpqp.ini
2013-08-14 13:20 - 2013-08-14 13:20 - 00000338 _____ C:\Windows\PFRO.log
2013-08-14 13:20 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 13:13 - 2008-10-28 06:16 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-14 13:13 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-14 13:06 - 2012-03-12 20:41 - 00000000 ____D C:\Program Files\PDFCreator
2013-08-14 13:06 - 2011-01-05 01:34 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Winamp
2013-08-14 13:05 - 2011-05-03 15:56 - 00000000 ____D C:\Windows\Minidump
2013-08-14 13:05 - 2008-10-28 14:31 - 00000000 ____D C:\Windows\panther
2013-08-14 13:03 - 2013-08-14 13:03 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-14 13:03 - 2013-08-14 13:03 - 00000000 ____D C:\Program Files\CCleaner
2013-08-14 13:01 - 2013-08-14 13:01 - 03395840 _____ (Piriform Ltd) C:\Users\Steffi\Downloads\ccsetup404_slim.exe
2013-08-14 12:28 - 2013-08-14 12:28 - 00000000 ____D C:\ProgramData\LightScribe
2013-08-14 12:23 - 2013-04-15 10:32 - 00000000 ____D C:\ProgramData\Skype
2013-08-14 12:21 - 2013-08-05 20:17 - 00000000 ____D C:\Program Files\HTC
2013-08-14 12:18 - 2012-01-16 16:30 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\DVDVideoSoft
2013-08-14 11:45 - 2011-05-17 20:40 - 00000000 ____D C:\Users\Steffi\Documents\UNI
2013-08-14 11:43 - 2011-01-02 18:42 - 00000052 _____ C:\Windows\system32\DOErrors.log
2013-08-14 11:40 - 2010-12-31 16:18 - 00000000 ____D C:\Users\Steffi\Desktop\Sicherung II
2013-08-13 22:37 - 2013-05-24 12:37 - 00000000 ____D C:\Users\Steffi\Documents\Citavi 4
2013-08-12 13:35 - 2013-08-12 13:35 - 00000497 _____ C:\Users\Steffi\Downloads\HUB50018672347.ics
2013-08-12 13:28 - 2011-03-29 16:26 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HpUpdate
2013-08-11 12:46 - 2013-08-11 12:46 - 00000000 ____D C:\Windows\pss
2013-08-11 10:57 - 2013-01-08 16:09 - 00000000 ___RD C:\Users\Steffi\Dropbox
2013-08-11 10:57 - 2013-01-08 16:06 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Dropbox
2013-08-10 00:32 - 2011-11-14 22:22 - 00001120 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3649437049-1665290382-2900391151-1000Core.job
2013-08-08 14:27 - 2013-08-08 14:27 - 00000000 ____D C:\Users\Steffi\AppData\Local\DDMSettings
2013-08-07 10:09 - 2006-11-02 14:47 - 00399680 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 19:58 - 2006-11-02 12:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-06 19:54 - 2010-12-31 02:23 - 00107512 _____ C:\Users\Steffi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-06 19:34 - 2011-01-17 01:55 - 00000000 ____D C:\ProgramData\DivX
2013-08-06 19:34 - 2011-01-17 01:55 - 00000000 ____D C:\Program Files\DivX
2013-08-06 19:33 - 2011-01-17 01:57 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-06 17:31 - 2013-07-08 11:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-06 17:27 - 2010-12-31 02:51 - 00000000 ____D C:\Program Files\Google
2013-08-06 17:25 - 2013-08-06 17:25 - 00784888 _____ (Google Inc.) C:\Users\Steffi\Downloads\ChromeSetup.exe
2013-08-05 23:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-08-05 22:52 - 2013-08-05 20:31 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\HTC
2013-08-05 22:52 - 2013-08-05 20:11 - 00000000 ____D C:\ProgramData\HTC
2013-08-05 22:51 - 2013-08-05 22:51 - 00000005 _____ C:\Windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-08-05 20:36 - 2012-04-10 13:19 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Real
2013-08-05 20:31 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\Documents\HTC
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Apple Computer
2013-08-05 20:29 - 2013-08-05 20:29 - 00000000 ____D C:\Users\Steffi\AppData\Local\Apple Computer
2013-08-05 20:28 - 2013-08-05 20:28 - 00000000 ____D C:\ProgramData\Motorola
2013-08-05 20:21 - 2013-05-24 12:31 - 00000000 ____D C:\Users\Steffi\AppData\Local\Downloaded Installations
2013-08-05 20:19 - 2013-08-05 20:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
2013-08-05 16:57 - 2013-08-05 16:53 - 47709704 _____ C:\Users\Steffi\Downloads\czech.zip
2013-07-23 20:21 - 2013-05-24 12:37 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Swiss Academic Software
2013-07-22 16:15 - 2012-04-11 13:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-22 16:15 - 2011-05-25 12:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-22 16:15 - 2010-12-31 02:56 - 00000000 ____D C:\Users\Steffi\AppData\Local\Adobe
2013-07-21 23:33 - 2013-02-19 17:10 - 00000326 _____ C:\Windows\Tasks\HPCeeScheduleForSteffi.job
2013-07-20 23:57 - 2013-07-20 23:22 - 00029701 _____ C:\Users\Steffi\USt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:56 - 2013-07-20 23:44 - 00033940 _____ C:\Users\Steffi\EUER2012_Stahlhofen_Stefanie.elfo
2013-07-20 23:54 - 2013-07-20 23:51 - 00042412 _____ C:\Users\Steffi\GewSt2012_Stefanie_Stahlhofen.elfo
2013-07-20 23:13 - 2013-07-20 23:03 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\elsterformular
2013-07-20 23:02 - 2013-07-20 23:02 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-20 23:00 - 2013-07-20 23:00 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-20 22:59 - 2013-07-20 22:56 - 110943728 _____ (Landesfinanzdirektion Thüringen) C:\Users\Steffi\Downloads\ElsterFormular-14.3.20130522u.exe
2013-07-20 12:27 - 2013-07-20 12:26 - 00010495 _____ C:\Users\Steffi\Steffi_elster_2048.pfx
2013-07-19 08:42 - 2013-07-19 08:36 - 00000000 ____D C:\Windows\system32\MRT
2013-07-18 12:14 - 2012-06-13 15:41 - 00000000 ____D C:\Users\Steffi\Downloads\Kontoauszüge
2013-07-16 09:39 - 2013-07-16 09:39 - 00000000 ____D C:\Users\Steffi\AppData\Local\Cisco
2013-07-16 09:39 - 2013-07-16 09:38 - 00000000 ____D C:\ProgramData\Cisco
2013-07-16 09:39 - 2010-12-31 01:14 - 00000000 ____D C:\Program Files\Cisco
2013-07-16 09:17 - 2011-01-27 12:30 - 00007808 _____ C:\Users\Steffi\AppData\Local\d3d9caps.dat
2013-07-15 23:38 - 2013-04-15 10:33 - 00000000 ____D C:\Users\Steffi\AppData\Roaming\Skype
2013-07-15 11:49 - 2008-10-28 08:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-15 11:48 - 2013-07-15 11:49 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 11:48 - 2013-07-15 11:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-15 11:48 - 2013-02-19 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-15 11:48 - 2013-02-19 16:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-15 11:48 - 2012-05-14 15:44 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-07-15 11:48 - 2011-01-12 18:40 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-15 11:44 - 2013-07-15 11:44 - 00903080 _____ (Oracle Corporation) C:\Users\Steffi\Downloads\jxpiinstall.exe

Files to move or delete:
====================
C:\ProgramData\nvModes.dat
C:\ProgramData\zak_lo0i7g.pad

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 13:32

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Danke für die schnelle Antwort! LG, Steffi

Hallo Steffi,

es sind eben noch Spuren von Norton zu sehen. Lade deshalb bitte das Norton Removal Tool herunter und führe es aus.

Danach:



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

da schien alles ok zu sein:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3f44a946a80f04a8267a20a4dc64a81
# engine=14779
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-15 11:39:18
# local_time=2013-08-15 01:39:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 11837 147238063 4577 0
# compatibility_mode=5892 16776574 100 100 14768298 214099486 0 0
# scanned=199307
# found=0
# cleaned=0
# scan_time=6271

Und wie läuft der Rechner? Immer noch so langsam wie zu Beginn?

ja leider ist es dabei geblieben. er ist immernoch sehr schnell überlastet.
Die CPU-Auslastung im Ruhezustand, also keine Programme geöffnet, einfach nur an, ist bei getrennten Internet normal, also 0-2%, sobald ich das Kabel anschließe schwankt es zwischen 10% bis zu 50% ohne dass ich irgendwas mache. der pc scheint dann einfach immer busy zu sein. ist das normal?

Wir können noch was prüfen:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Es war kein Cleanup notwendig...

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.1.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 2.100000 GHz
Memory total: 2950172672, free: 1788362752

Downloaded database version: v2013.08.15.03
Initializing...
------------ Kernel report ------------
08/15/2013 14:18:09
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\iastorv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\hpcisss.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu160m.sys
\SystemRoot\system32\drivers\SCSIPORT.SYS
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\djsvs.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\i2omp.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\iteatapi.sys
\SystemRoot\system32\drivers\iteraid.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\megasr.sys
\SystemRoot\system32\drivers\mraid35x.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\sisraid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\symc8xx.sys
\SystemRoot\system32\drivers\sym_hi.sys
\SystemRoot\system32\drivers\sym_u3.sys
\SystemRoot\system32\drivers\uliahci.sys
\SystemRoot\system32\drivers\ulsata.sys
\SystemRoot\system32\drivers\ulsata2.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\PxHelp20.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\processr.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\nvmfdx32.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\system32\DRIVERS\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\athr.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\serscan.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\CHDRT32.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\HSXHWAZL.sys
\SystemRoot\system32\DRIVERS\HSX_DPV.sys
\SystemRoot\system32\DRIVERS\HSX_CNXT.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\drivers\nvhda32v.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\drivers\RTSTOR.SYS
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\mdmxsdk.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\xaudio.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\WINDOWS\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff860c12f8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\000000a7\
Lower Device Object: 0xffffffff8607fb20
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff85b45498
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-5\
Lower Device Object: 0xffffffff85926030
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff85b45498, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85b450b8, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85b45498, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff85962318, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff85926030, DeviceName: \Device\Ide\IdeDeviceP3T0L0-5\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F6DC8927

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 466313153
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 466313216 Numsec = 22077440

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff860c12f8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff860702c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff860c12f8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff8607fb20, DeviceName: \Device\000000a7\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BACD082D

Partition information:

Partition 0 type is Other (0x6)
Partition is ACTIVE.
Partition starts at LBA: 88 Numsec = 1974184
Partition file system is FAT
Partition is not bootable

Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 1010827264 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_0_63_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_1_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_1_0_88_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_1_r.mbam...
Removal finished

Also Malware ist keine zu sehen.. Du kannst ja mal schauen, ob eines deiner Programme (z.b. realdownloader) diese Last bei bestehender Internetverbindung verursacht..
Wir räumen hier auf.


Schritt 1

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

• Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
• Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
• Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
• Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
• Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

• NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
• Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

• Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
• Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
• Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

• Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
• Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
• Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
• Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
• Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Hallo Leo,

alles gelesen und was noch nötig war ausgeführt. Ich danke Dir sehr für die Hilfe! Immerhin weiß ich jetzt was es nicht ist und der PC scheint von nichts Schlimmen bedroht zu sein. Nach meiner Diplomarbeit werde ich ihn dann wohl einfach mal platt machen und bei 0 beginnen. Ihr seid auf jeden Fall eine Spende wert!

Adios, Steffi

Danke für die Rückmeldung, Steffi.
Ja, einmal platt und ganz neu machen ist bei einem in die Jahre gekommenen System immer eine gute Idee.

Im Namen des Teams vielen Dank für die Spende!


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.