Bootkit Remover hat ein Problem erkannt, wie gehts jetzt weiter?

blacksmith08 · 12.11.2013, 12:23

Hallo zusammen.
Ich hatte plötzlich aufgtretende sehr hohe CPU Auslastung im Firefox und jedem anderen Browser speziell beim Anschauen von Videos auf Youtube etc.
Nach dem Durchstöbern ähnlicher Problem in diversen Foren bin ich auf Bootkit Remover gestossen und hab auch gleich was Verdächtiges gefunden, denk ich zumindest...

Bootkit Remover
(c) 2009 Esage Lab
www.esagelab.com

Program version: 1.2.0.1
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit...

Aber wie gehts jetzt weiter?
Was tu ich jetzt um das zu reparieren/loszuwerden?

Ich habe dann auch noch ein tool namens aswMBR runtergeladen und damit scannen lassen,
mit folgendem Ergebnis:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-11-12 11:16:44
-----------------------------
11:16:44.718 OS Version: Windows 5.1.2600 Service Pack 3
11:16:44.718 Number of processors: 2 586 0x401
11:16:44.718 ComputerName: ASUS-P4 UserName: thomas
11:16:47.656 Initialize success
11:16:52.750 AVAST engine defs: 13110500
11:17:12.593 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1b
11:17:12.593 Disk 0 Vendor: SAMSUNG_SP2004C VM100-33 Size: 190782MB BusType: 3
11:17:12.703 Disk 0 MBR read successfully
11:17:12.718 Disk 0 MBR scan
11:17:12.734 Disk 0 Windows XP default MBR code
11:17:12.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 80003 MB offset 63
11:17:12.796 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 110776 MB offset 163846935
11:17:12.812 Disk 0 scanning sectors +390716865
11:17:12.906 Disk 0 scanning C:\WINDOWS\system32\drivers
11:17:34.906 Service scanning
11:18:04.640 Modules scanning
11:18:15.406 Disk 0 trace - called modules:
11:18:15.453 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
11:18:15.468 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a32bab8]
11:18:15.484 3 CLASSPNP.SYS[f7667fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a37d3d0]
11:18:15.500 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x8a331940]
11:18:16.109 AVAST engine scan C:\WINDOWS
11:18:20.734 AVAST engine scan C:\WINDOWS\system32
11:23:56.234 AVAST engine scan C:\WINDOWS\system32\drivers
11:24:32.812 AVAST engine scan C:\Dokumente und Einstellungen\thomas
11:39:14.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:41:17.734 Scan finished successfully
12:27:40.390 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\thomas\Desktop\MBR.dat"
12:27:40.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\thomas\Desktop\aswMBR.txt"

nun habe ich die Option FIX MBR .... soll ich das machen?

Malwarebites und Avast finden sonst nichts mehr...

Danke für eure Hilfe.

schrauber · 12.11.2013, 13:40

Nee nix fixen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.

Führe die mbrmastr.exe aus.
Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
Schliesse dann das Programm wieder.
Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.

blacksmith08 · 12.11.2013, 14:11

danke schrauber für die schnelle antwort
hier also mal der frst.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by thomas (administrator) on ASUS-P4 on 12-11-2013 13:58:49
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\tele.ring Internet Manager\AssistantServices.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\Smax4.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
() C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\Programme\tele.ring Internet Manager\UIExec.exe
() C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastUI.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
() C:\Programme\WinRAR\WinRAR.exe
(AVAST Software) d:\Eigene Dateien\Downloads\aswMBR.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [PtiuPbmd] - Rundll32.exe ptipbm.dll,SetWriteBack
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [790528 2003-05-29] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [585728 2003-05-30] (Analog Devices, Inc.)
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2007-11-12] ()
HKLM\...\Run: [AutoEJCD_0ACE20FF] - C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2010-12-10] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\tele.ring Internet Manager\UIExec.exe [132608 2009-07-27] ()
HKLM\...\Run: [TWCU] - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe [561263 2010-05-21] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\thomas\Desktop\mbar\mbar.exe" /rdv /s [1170744 2013-10-08] (Malwarebytes Corporation)
HKCU\...\Run: [Sony Ericsson PC Companion] - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [405712 2010-04-19] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
MountPoints2: {998ecaaf-f65b-11e0-b371-74ea3a921d16} - E:\Startme.exe
MountPoints2: {cb2360bc-0314-11e0-b333-0013d403a093} - start.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
ShortcutTarget: PalTalk.lnk -> C:\Programme\Paltalk Messenger\paltalk.exe (No File)
Startup: C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\trash(2)
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}(2)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\tele.ring Internet Manager\addon
FF Extension: Bytemobile Optimization Client - C:\Programme\tele.ring Internet Manager\addon
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
CHR Plugin: (AdobeAAMDetect) - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Gmail) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Programme\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [499796 2010-05-21] (Atheros)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 FirebirdGuardianDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe [65536 2004-07-14] (The Firebird Project)
R3 FirebirdServerDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe [1527887 2004-07-14] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-11-17] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 OpenVPNService; C:\Programme\HMA! Pro VPN\bin\openvpnserv.exe [36352 2010-08-20] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [153808 2010-06-08] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 UI Assistant Service; C:\Programme\tele.ring Internet Manager\AssistantServices.exe [241664 2009-07-27] ()
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1714176 2010-01-05] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [815296 2008-08-05] (C-Media Inc)
R3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2012-01-18] (Logitech Inc.)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [163840 2008-08-05] (Intel Corporation)
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [47064 2013-11-12] (Malwarebytes Corporation)
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-15] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-08-20] (The OpenVPN Project)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-05-21] (Atheros Communications, Inc.)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [500736 2007-06-25] (Atheros Technology Corporation)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-12-10] (Printing Communications Assoc., Inc. (PCAUSA))
S3 appliandMP; system32\DRIVERS\appliand.sys [x]
U5 MBAMSwissArmy; C:\Windows\System32\Drivers\MBAMSwissArmy.sys [105176 2013-11-12] (Malwarebytes Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 
U3 aswMBR; \??\C:\DOKUME~1\thomas\LOKALE~1\Temp\aswMBR.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:42 - 2013-11-12 13:42 - 00000620 _____ C:\WINDOWS\setupapi.log
2013-11-12 13:17 - 2013-11-12 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 13:17 - 2013-11-12 13:17 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-12 13:16 - 2013-11-12 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\mbar
2013-11-12 13:16 - 2013-11-12 13:16 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-12 12:27 - 2013-11-12 12:27 - 00002060 _____ C:\Dokumente und Einstellungen\thomas\Desktop\aswMBR.txt
2013-11-12 12:27 - 2013-11-12 12:27 - 00000512 _____ C:\Dokumente und Einstellungen\thomas\Desktop\MBR.dat
2013-11-09 11:11 - 2013-11-12 08:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-11-08 16:28 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-19 12:58 - 2012-06-02 14:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

==================== One Month Modified Files and Folders =======

2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:57 - 2013-07-17 12:52 - 00000774 _____ C:\WINDOWS\Tasks\MigrationUpdateTask.job
2013-11-12 13:56 - 2013-11-12 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 13:56 - 2013-11-12 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\mbar
2013-11-12 13:42 - 2013-11-12 13:42 - 00000620 _____ C:\WINDOWS\setupapi.log
2013-11-12 13:18 - 2013-09-05 11:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 13:17 - 2013-11-12 13:17 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-12 13:16 - 2013-11-12 13:16 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-12 13:16 - 2012-06-13 08:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-12 12:27 - 2013-11-12 12:27 - 00002060 _____ C:\Dokumente und Einstellungen\thomas\Desktop\aswMBR.txt
2013-11-12 12:27 - 2013-11-12 12:27 - 00000512 _____ C:\Dokumente und Einstellungen\thomas\Desktop\MBR.dat
2013-11-12 11:37 - 2012-07-10 17:24 - 00000310 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-12 11:18 - 2013-09-05 11:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 10:47 - 2010-12-08 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas
2013-11-12 09:03 - 2011-06-23 12:20 - 01065935 ____N C:\WINDOWS\WindowsUpdate.log
2013-11-12 08:51 - 2013-11-09 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-12 08:51 - 2012-05-12 13:22 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-12 08:51 - 2010-12-08 14:09 - 00000000 ___RD C:\Programme
2013-11-11 19:18 - 2010-12-08 14:24 - 00032574 ____N C:\WINDOWS\SchedLgU.Txt
2013-11-10 12:49 - 2011-06-13 17:50 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1482476501-1177238915-1003.job
2013-11-09 09:31 - 2011-11-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox
2013-11-09 09:30 - 2010-12-08 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Skype
2013-11-09 09:28 - 2011-06-13 17:50 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1482476501-1177238915-1003.job
2013-11-09 09:28 - 2011-01-07 18:51 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-11-09 09:28 - 2011-01-07 18:51 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-11-09 09:28 - 2010-12-08 17:40 - 00182038 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-09 09:28 - 2010-12-08 14:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 22:43 - 2012-11-08 17:33 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-08 22:43 - 2011-01-28 12:10 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-11-08 22:43 - 2010-12-08 14:57 - 00000190 ___SH C:\Dokumente und Einstellungen\thomas\ntuser.ini
2013-11-08 22:43 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-08 22:39 - 2012-06-13 08:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-08 22:39 - 2011-09-16 09:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-08 22:37 - 2010-12-10 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 22:26 - 2011-03-22 19:00 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:43 - 2013-11-08 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-08 16:43 - 2010-12-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\TeraCopy
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:24 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-08 16:17 - 2010-12-10 21:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-11-08 16:15 - 2010-12-08 18:54 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-08 16:14 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-08 16:14 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-08 10:58 - 2012-03-30 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Amazon
2013-11-08 10:54 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme
2013-11-08 10:47 - 2010-12-08 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-08 10:46 - 2010-12-08 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Adobe
2013-11-08 10:44 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Adobe
2013-11-08 10:26 - 2011-07-30 19:20 - 00000000 ____D C:\Programme\SEO PowerSuite
2013-11-08 06:40 - 2010-12-08 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\vlc
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-11-07 19:49 - 2010-12-08 17:49 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-05 16:29 - 2010-12-08 17:40 - 00000000 ____D C:\WINDOWS\nview
2013-11-05 16:28 - 2010-12-08 19:06 - 00000000 ____D C:\Programme\Hard Disk Sentinel
2013-11-05 14:13 - 2012-01-04 17:36 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-04 14:02 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart
2013-11-04 14:01 - 2011-11-15 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Dropbox
2013-11-04 09:57 - 2013-07-17 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\MigsUpdater
2013-11-03 14:44 - 2010-12-08 14:09 - 01149186 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-27 14:32 - 2011-05-04 07:09 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-25 14:43 - 2010-12-08 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-20 15:27 - 2013-03-16 09:40 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-20 15:25 - 2013-08-30 17:13 - 00000000 ____D C:\AdwCleaner
2013-10-18 14:58 - 2011-01-02 21:24 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-18 14:46 - 2011-01-02 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-18 09:19 - 2010-12-21 19:20 - 00000000 ____D C:\Programme\Opera
2013-10-15 12:01 - 2010-12-08 19:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und hier der addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by thomas at 2013-11-12 14:04:11
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe AIR (Version: 3.1.0.4880)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe GoLive 6.0 (DEU) (Version: 6.0)
Adobe Help Manager (Version: 4.0.244)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Adobe SVG Viewer 3.0 (Version:  3.0)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.1.7)
Apple Software Update (Version: 2.1.3.127)
avast! Free Antivirus (Version: 8.0.1489.0)
Bonjour (Version: 2.0.4.0)
CameraHelperMsi (Version: 13.31.1038.0)
CCleaner (Version: 3.01)
CDBurnerXP (Version: 4.5.2.4291)
C-Media WDM Audio Driver
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Defraggler (Version: 2.16)
Dropbox (HKCU Version: 2.4.6)
erLT (Version: 1.20.138.34)
Firebird SQL-Datenbankserver V1.5.1 für Amicron-Faktura und Mailoffice
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
Hard Disk Sentinel PRO
HD Tune 2.55
HMA! Pro VPN 2.6.8 (Version: 2.6.8)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) PRO Network Connections Drivers
IrfanView (remove only) (Version: 4.28)
iTunes (Version: 10.1.0.56)
Logitech Vid HD (Version: 7.2 (7240))
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Motion Detection (Version: 13.30.1395.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MDFolder
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Migration System Updater RBP (Version: 1.2.0.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
NVIDIA Drivers
Opera 11.00 (Version: 11.00.1156)
PlayStation(R)Network Downloader (Version: 2.02.00076)
PlayStation(R)Store (Version: 3.1.8.07881)
QuickTime (Version: 7.72.80.56)
Ravensburger tiptoi
Recuva (Version: 1.38)
Samsung ML-1710 Series
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SIW version 2010.04.28 (Version: 2010.04.28)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
SoundMAX
Stellarium 0.10.6.1
swMSM (Version: 12.0.0.1)
Sybex AstroWorld 2001 Millennium (Version: 5.1.0.6)
tele.ring Internet Manager (Version: 1.0.0.2)
TeraCopy 2.12
TP-LINK Wireless Client Utility (Version: 7.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Presentation Foundation (Version: 3.0.6920.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

11-09-2013 13:57:22 Systemprüfpunkt
12-09-2013 07:30:51 Software Distribution Service 3.0
13-09-2013 15:09:08 Systemprüfpunkt
15-09-2013 10:41:40 Systemprüfpunkt
16-09-2013 11:15:06 Systemprüfpunkt
17-09-2013 11:34:25 Systemprüfpunkt
18-09-2013 18:10:05 Systemprüfpunkt
20-09-2013 10:03:17 Systemprüfpunkt
21-09-2013 11:02:56 Systemprüfpunkt
22-09-2013 13:08:42 Systemprüfpunkt
23-09-2013 14:24:44 Systemprüfpunkt
24-09-2013 17:17:27 Systemprüfpunkt
26-09-2013 15:14:45 Systemprüfpunkt
27-09-2013 16:19:28 Systemprüfpunkt
30-09-2013 13:58:30 Systemprüfpunkt
01-10-2013 16:14:24 Systemprüfpunkt
03-10-2013 08:59:05 Systemprüfpunkt
04-10-2013 09:27:45 Systemprüfpunkt
05-10-2013 09:43:58 Systemprüfpunkt
06-10-2013 12:35:43 Systemprüfpunkt
07-10-2013 12:47:00 Systemprüfpunkt
08-10-2013 13:26:40 Systemprüfpunkt
08-10-2013 15:30:57 Installed Java 7 Update 40
08-10-2013 15:58:18 Windows Internet Explorer 8 wurde installiert.
08-10-2013 15:59:16 Software Distribution Service 3.0
09-10-2013 07:06:49 Software Distribution Service 3.0
09-10-2013 09:28:57 Wiederherstellungsvorgang
09-10-2013 09:37:02 Software Distribution Service 3.0
10-10-2013 15:31:52 Systemprüfpunkt
12-10-2013 09:07:43 Software Distribution Service 3.0
13-10-2013 09:16:12 Systemprüfpunkt
14-10-2013 10:20:54 Systemprüfpunkt
15-10-2013 09:21:02 Software Distribution Service 3.0
16-10-2013 09:34:02 Systemprüfpunkt
17-10-2013 10:19:53 Systemprüfpunkt
18-10-2013 15:48:06 Systemprüfpunkt
20-10-2013 10:52:18 Systemprüfpunkt
21-10-2013 07:25:08 Software Distribution Service 3.0
22-10-2013 05:20:10 Software Distribution Service 3.0
23-10-2013 08:51:20 Systemprüfpunkt
24-10-2013 09:27:23 Systemprüfpunkt
25-10-2013 11:32:23 Systemprüfpunkt
26-10-2013 15:15:17 Systemprüfpunkt
27-10-2013 16:02:01 Systemprüfpunkt
28-10-2013 18:40:31 Systemprüfpunkt
04-11-2013 10:15:27 Systemprüfpunkt
05-11-2013 10:59:34 Systemprüfpunkt
06-11-2013 11:48:07 Systemprüfpunkt
07-11-2013 16:39:40 Systemprüfpunkt
07-11-2013 18:47:09 Software Distribution Service 3.0
08-11-2013 11:46:18 Software Distribution Service 3.0
08-11-2013 12:08:07 Software Distribution Service 3.0
08-11-2013 15:16:41 Apple Mobile Device Support wird entfernt
09-11-2013 08:47:21 Software Distribution Service 3.0
10-11-2013 10:11:39 Systemprüfpunkt
11-11-2013 11:08:34 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2012-07-30 14:05 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MigrationUpdateTask.job => C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\MigsUpdater\mupdater.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1482476501-1177238915-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1482476501-1177238915-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-11-05 16:45 - 2013-11-05 09:44 - 02107904 _____ () C:\Programme\Alwil Software\Avast5\defs\13110500\algo.dll
2010-12-08 15:15 - 2009-06-21 23:26 - 00305664 _____ () C:\Programme\TeraCopy\TeraCopyExt.dll
2008-05-03 04:46 - 2008-05-03 04:46 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2010-12-10 15:24 - 2005-11-10 15:50 - 00212992 _____ () C:\Programme\WLAN_Software\ZD1211B\dot1x_dll.dll
2010-12-10 15:24 - 2007-11-12 15:09 - 00045056 _____ () C:\Programme\WLAN_Software\ZD1211B\ZDWLAN.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-01-28 12:10 - 2010-05-21 13:55 - 00422000 _____ () C:\WINDOWS\system32\wgapi.dll
2011-01-28 12:10 - 2010-05-21 13:55 - 00077824 _____ () C:\WINDOWS\system32\wgapiloc.dll
2011-01-28 12:10 - 2010-05-21 13:55 - 00278528 _____ () C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCUloc.dll
2011-01-28 12:10 - 2010-05-21 13:55 - 00163840 _____ () C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll
2011-11-11 13:09 - 2011-11-11 13:09 - 00336408 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-11-09 11:11 - 2013-11-09 11:12 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-10 15:16 - 2013-11-08 22:39 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6844

Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6844

Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4891

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4891

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2625

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2625

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/09/2013 00:35:17 PM) (Source: MsiInstaller) (User: ASUS-P4)
Description: Produkt: Microsoft Office Professional Edition 2003 - Update "Security Update for InfoPath 2003 (KB980923): INFOPATH" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (11/12/2013 08:50:58 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.12 über die 
Netzwerkkarte mit der Netzwerkadresse 74EA3A921D16 ist verloren gegangen.

Error: (11/11/2013 08:41:00 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.12 über die 
Netzwerkkarte mit der Netzwerkadresse 74EA3A921D16 ist verloren gegangen.

Error: (11/10/2013 08:44:39 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.13 über die 
Netzwerkkarte mit der Netzwerkadresse 74EA3A921D16 ist verloren gegangen.

Error: (11/09/2013 00:35:22 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024002d fehlgeschlagen: Sicherheitsupdate für Microsoft Office InfoPath 2003 (KB980923)

Error: (11/09/2013 00:35:08 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024002d fehlgeschlagen: Update für Outlook 2003 Junk E-mail Filter (KB2687403)

Error: (11/08/2013 05:44:32 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.13 über die 
Netzwerkkarte mit der Netzwerkadresse 74EA3A921D16 ist verloren gegangen.

Error: (11/07/2013 07:52:45 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Office 2003 (KB2726929)

Error: (11/07/2013 07:52:30 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Outlook 2003 Junk E-mail Filter (KB2760754)

Error: (11/07/2013 07:52:23 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Publisher 2003 (KB2810047)

Error: (11/07/2013 07:52:13 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office Outlook 2003 (KB2293428)


Microsoft Office Sessions:
=========================
Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6844

Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6844

Error: (11/10/2013 08:39:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4891

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4891

Error: (11/10/2013 08:39:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2625

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2625

Error: (11/10/2013 08:39:43 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/09/2013 00:35:17 PM) (Source: MsiInstaller)(User: ASUS-P4)
Description: Microsoft Office Professional Edition 2003Security Update for InfoPath 2003 (KB980923): INFOPATH1603(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 2046.73 MB
Available physical RAM: 912.55 MB
Total Pagefile: 5988.84 MB
Available Pagefile: 4953.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.97 MB

==================== Drives ================================

Drive c: (WinXp_SP3) (Fixed) (Total:78.13 GB) (Free:47.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten & Co) (Fixed) (Total:108.18 GB) (Free:33.33 GB) NTFS
Drive e: (USB STICK) (Removable) (Total:3.74 GB) (Free:3.53 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: FCCCE2D3)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

blacksmith08 · 12.11.2013, 14:18

die emsi.zip ist sehr klein, weiss nicht ob das richtig war...

hier noch die MBRMastr

Code:

ATTFilter

Detected Windows version: 5.1 Build 2600 Service Pack 3
Installing direct disk access driver ...
Driver connection handle: 0x0000006C
1 valid drive(s) found.

Details for Disk 0 - SAMSUNG SP2004C Rev VM100-33:
  Device name              : \\.\PhysicalDrive0
  Geometry (C/H/S)         : 24321/255/63
  Boot loader reputation   : Unknown
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    MD5                    : 72B8CE41AF0DE751C946802B3ED844B4

schrauber · 13.11.2013, 08:52

die Emsi.zip bitte bei virustotal.com hochladen und scannen lassen, Link zum Ergebnis posten.

blacksmith08 · 13.11.2013, 10:43

https://www.virustotal.com/de/file/b718416ef76cb5ce7d5c9c71b979dd7ff5f966de705fd68e01077f0c94cc5036/analysis/1384329961/

zur zeit bremst auch svchost.exe den pc gewaltig, sinnvolles arbeiten ist eigentlich kaum möglich...brrr

danke

ich hab jetzt mal nachgelesen und xp-antispy installiert und aktiviert...
der pc läuft wieder normal schnell und die videos sind auch besser anzusehen,
die cpu auslastung ist aber beim viedoschauen immer noch sehr hoch und es ruckelt, nur zur info

danke

naja, muss etwas revidieren... der pc scheint normal zu laufen, aber surfen ist immer noch langsam,
speziell der seitenaufbau auf youtube oder wo sonst viele bilder sind...
das kann doch nicht nur 5 minuten passen und dann sich wieder verlangsamen, wie geht das denn?

danke

schrauber · 13.11.2013, 16:06

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

blacksmith08 · 13.11.2013, 20:31

hat ganz schön lange gerechnet bis das logfile da war...

der computer ist jetzt übrigens langsamer denn je :-l

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-11-12.01 - thomas 13.11.2013  16:21:07.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1177 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\thomas\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
C:\readme.txt
c:\windows\IsUn0407.exe
c:\windows\system32\FlashPlayerApp.exe
d:\eigene dateien\~WRL3397.tmp
.
c:\windows\system32\drivers\i8042prt.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-13 bis 2013-11-13  ))))))))))))))))))))))))))))))
.
.
2013-11-12 12:58 . 2013-11-12 12:58	--------	d-----w-	C:\FRST
2013-11-12 12:17 . 2013-11-12 12:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 12:17 . 2013-11-12 12:17	105176	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-11-12 12:16 . 2013-11-13 08:54	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-11-08 15:43 . 2013-11-08 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 15:42 . 2013-11-08 15:42	--------	d-----w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 15:42 . 2013-08-25 10:30	13120	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2013-11-08 15:42 . 2013-11-08 15:42	--------	d-----w-	c:\programme\CDBurnerXP
2013-11-07 20:10 . 2013-11-07 20:10	--------	d-----w-	c:\programme\Defraggler
2013-11-07 18:51 . 2013-11-07 18:51	--------	d-----w-	c:\programme\Microsoft
2013-10-23 07:57 . 2013-10-23 07:57	--------	d-----w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 07:57 . 2013-10-23 07:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 07:57 . 2013-10-23 07:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-10-23 07:57 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-21 07:29 . 2013-10-21 07:29	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2013-10-19 11:58 . 2012-06-02 13:18	275696	----a-w-	c:\windows\system32\mucltui.dll
2013-10-19 11:58 . 2012-06-02 13:18	214256	----a-w-	c:\windows\system32\muweb.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-08 21:39 . 2011-09-16 08:17	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-08-30 15:55 . 2013-08-30 15:54	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-08-30 15:55 . 2011-05-27 12:57	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-08-30 15:55 . 2010-12-08 14:11	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-08-29 07:01 . 2008-04-14 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2010-04-19 405712]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PtiuPbmd"="ptipbm.dll" [2008-08-05 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"ZDWLan_Utility"="c:\programme\WLAN_Software\ZD1211B\ZDWLan.EXE" [2007-11-12 487424]
"AutoEJCD_0ACE20FF"="c:\programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2010-12-10 40960]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"UIExec"="c:\programme\tele.ring Internet Manager\UIExec.exe" [2009-07-27 132608]
"TWCU"="c:\programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2013-05-09 4858968]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\thomas\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-1 29769432]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Adobe\\GoLive 6.0_DEU\\GoLive.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Dokumente und Einstellungen\\thomas\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-06-21 162408]
R3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-07-27 9728]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [2010-03-15 98672]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [2010-03-15 14960]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [2010-03-15 124016]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [2010-03-15 117872]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [2010-03-15 25456]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [2010-03-15 113904]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [2010-03-15 123504]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-08 153808]
R3 ZD1211BU(Atheros);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(Atheros);c:\windows\system32\DRIVERS\zd1211Bu.sys [2007-06-25 500736]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-09 66336]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\progra~1\Firebird\V1_5_1\bin\fbguard.exe [2004-07-14 65536]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S2 UI Assistant Service;UI Assistant Service;c:\programme\tele.ring Internet Manager\AssistantServices.exe [2009-07-27 241664]
S2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athuw.sys [2010-01-05 1714176]
S3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2012-01-18 22176]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\progra~1\Firebird\V1_5_1\bin\fbserver.exe [2004-07-14 1527887]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-20 09:19	1185744	----a-w-	c:\programme\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 21:39]
.
2013-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2013-11-13 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 08:58]
.
2013-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-05 10:07]
.
2013-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-05 10:07]
.
2013-11-13 c:\windows\Tasks\MigrationUpdateTask.job
- c:\dokumente und einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\MigsUpdater\mupdater.exe [2013-05-05 15:03]
c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1482476501-1177238915-1003.job
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.34.133.21 212.186.211.21
FF - ProfilePath - c:\dokumente und einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk - c:\programme\Paltalk Messenger\paltalk.exe nas
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{DEA99483-F814-868A-87C0-9AFD0EB61AA3} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{BDECA~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-13 16:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\PENDING_wijoqp
c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\TO_HASH_mjkofu
c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\UPDATED_7plu_g
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 3
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(892)
c:\windows\system32\msi.dll
c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\acs.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\dokumente und einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-13  17:02:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-13 16:01
.
Vor Suchlauf: 17 Verzeichnis(se), 50.586.226.688 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 51.329.781.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3B2B1305F7431DE1AB70D6F18C7305FC

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

[/CODE]

was muss ich jetzt tun um wieder normal arbeiten zu können?
danke

seltsam, nach dem zweiten neustart scheint sich das ding wieder gefangen zu haben und läuft besser, youtube videos lasten die cpu jetzt mit maximal 30% aus.... gibts dafür eine rationale erklärung oder gibts viren die nur nach lust und laune aktiv werden und einen in sicherheit wiegen? oder sind vielleicht alle weg?

ausserdem haben firefox und outlook jetzt ein anderes design bekommen und scheinbar hat sich auch IE installiert und setzt sich jetzt als mainbrowser in szene...
danke

schrauber · 14.11.2013, 10:08

IE war schon immer installiert, der wird nur als Standardbrowser gesetzt.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

blacksmith08 · 15.11.2013, 10:37

noch eine frage...
wie es scheint hat combofix auch xp-antispy eliminiert,
was zur folge hatte dass sich windows upgedatet hat und svchost.exe wieder die cpu massiv auslastet... deshalb würde ich gerne wissen was du für ein basis-setup empfiehlst?

xp-antispy weglassen?
selbst updaten oder automatisch?
und welchen virenschutz? ich habe zur zeit avast!
danke für deine mühe :-)

aha, da haben sich unsere postings überschnitten, mach ich gleich...

Malewarebytes hat mal nichts gefunden.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
thomas :: ASUS-P4 [Administrator]

14.11.2013 10:17:20
mbam-log-2013-11-14 (10-17-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206037
Laufzeit: 18 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und adware cleaner hab ich schon oft verwendet und das FALSCH haha, man lernt nie aus :-)
hier also die ergebnisse:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 10:43:28
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : thomas - ASUS-P4
# Gestartet von : D:\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\hotspot shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Uniblue

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31141 octets] - [30/08/2013 17:13:32]
AdwCleaner[R1].txt - [1418 octets] - [10/09/2013 14:04:09]
AdwCleaner[R2].txt - [1361 octets] - [20/09/2013 09:29:31]
AdwCleaner[R3].txt - [1360 octets] - [26/09/2013 18:48:50]
AdwCleaner[R4].txt - [1478 octets] - [09/10/2013 10:58:33]
AdwCleaner[R5].txt - [9305 octets] - [20/10/2013 10:36:55]
AdwCleaner[R6].txt - [1719 octets] - [20/10/2013 15:20:52]
AdwCleaner[R7].txt - [2230 octets] - [14/11/2013 10:38:49]
AdwCleaner[S0].txt - [30687 octets] - [30/08/2013 17:14:54]
AdwCleaner[S1].txt - [1481 octets] - [10/09/2013 14:05:51]
AdwCleaner[S2].txt - [1422 octets] - [20/09/2013 09:30:47]
AdwCleaner[S3].txt - [1421 octets] - [26/09/2013 18:50:17]
AdwCleaner[S4].txt - [1539 octets] - [09/10/2013 11:07:23]
AdwCleaner[S5].txt - [9402 octets] - [20/10/2013 10:45:24]
AdwCleaner[S6].txt - [1780 octets] - [20/10/2013 15:24:41]
AdwCleaner[S7].txt - [2159 octets] - [14/11/2013 10:43:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2219 octets] ##########

und hier die log von junkware

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by thomas on 14.11.2013 at 10:56:53,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update whilokii



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\mozilla\firefox\profiles\d1s35dlm.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.11.2013 at 11:22:22,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und zum abschluss nochmal die frst

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by thomas (administrator) on ASUS-P4 on 14-11-2013 12:39:57
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\tele.ring Internet Manager\AssistantServices.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
() C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\Programme\tele.ring Internet Manager\UIExec.exe
() C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastUI.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PtiuPbmd] - Rundll32.exe ptipbm.dll,SetWriteBack
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [790528 2003-05-29] (Analog Devices, Inc.)
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2007-11-12] ()
HKLM\...\Run: [AutoEJCD_0ACE20FF] - C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2010-12-10] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\tele.ring Internet Manager\UIExec.exe [132608 2009-07-27] ()
HKLM\...\Run: [TWCU] - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe [561263 2010-05-21] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Sony Ericsson PC Companion] - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [405712 2010-04-19] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\trash(2)
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}(2)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\tele.ring Internet Manager\addon
FF Extension: Bytemobile Optimization Client - C:\Programme\tele.ring Internet Manager\addon
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
CHR Plugin: (AdobeAAMDetect) - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Gmail) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Programme\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [499796 2010-05-21] (Atheros)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 FirebirdGuardianDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe [65536 2004-07-14] (The Firebird Project)
R3 FirebirdServerDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe [1527887 2004-07-14] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-11-17] (Apple Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 OpenVPNService; C:\Programme\HMA! Pro VPN\bin\openvpnserv.exe [36352 2010-08-20] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [153808 2010-06-08] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 UI Assistant Service; C:\Programme\tele.ring Internet Manager\AssistantServices.exe [241664 2009-07-27] ()
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1714176 2010-01-05] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [815296 2008-08-05] (C-Media Inc)
R3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2012-01-18] (Logitech Inc.)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [163840 2008-08-05] (Intel Corporation)
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-15] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-08-20] (The OpenVPN Project)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-05-21] (Atheros Communications, Inc.)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [500736 2007-06-25] (Atheros Technology Corporation)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-12-10] (Printing Communications Assoc., Inc. (PCAUSA))
S3 appliandMP; system32\DRIVERS\appliand.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 10:56 - 2013-11-14 10:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 09:50 - 2013-11-14 09:51 - 00009164 _____ C:\WINDOWS\KB2900986.log
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 09:49 - 2013-11-14 09:51 - 00033549 _____ C:\WINDOWS\iis6.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00030913 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00014107 _____ C:\WINDOWS\tsoc.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00010262 _____ C:\WINDOWS\comsetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00009486 _____ C:\WINDOWS\msmqinst.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-14 09:48 - 2013-11-14 09:49 - 00011499 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:14 - 2013-11-13 19:14 - 00000390 _____ C:\Dokumente und Einstellungen\thomas\Desktop\Downloads.lnk
2013-11-13 17:02 - 2013-11-13 17:02 - 00016259 _____ C:\ComboFix.txt
2013-11-13 16:44 - 2013-11-13 16:44 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-13 16:19 - 2013-11-13 16:19 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:19 - 2010-12-08 14:14 - 00000211 _____ C:\Boot.bak
2013-11-13 16:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:16 - 2013-11-13 17:02 - 00000000 ____D C:\Qoobox
2013-11-13 16:16 - 2013-11-13 16:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:16 - 2013-11-13 16:16 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Verwaltung
2013-11-13 16:16 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:16 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 10:19 - 2013-11-13 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\xp-AntiSpy
2013-11-13 10:05 - 2013-11-14 09:51 - 00015776 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:05 - 2013-11-14 09:50 - 00014806 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:04 - 2013-11-14 09:50 - 00014298 _____ C:\WINDOWS\KB2876331.log
2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:42 - 2013-11-12 13:42 - 00000620 _____ C:\WINDOWS\setupapi.log
2013-11-12 13:17 - 2013-11-12 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 13:16 - 2013-11-13 09:54 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-09 11:11 - 2013-11-12 08:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-11-08 16:28 - 2013-11-13 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-19 12:58 - 2012-06-02 14:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

==================== One Month Modified Files and Folders =======

2013-11-14 12:41 - 2010-12-08 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Skype
2013-11-14 12:33 - 2011-11-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox
2013-11-14 12:32 - 2011-06-23 12:20 - 01264938 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-14 12:31 - 2013-09-05 11:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-14 12:31 - 2012-07-10 17:24 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-14 12:31 - 2011-01-07 18:51 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-14 12:31 - 2011-01-07 18:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-14 12:31 - 2010-12-08 17:40 - 00182038 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-14 12:31 - 2010-12-08 14:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-14 12:30 - 2011-01-28 12:10 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-11-14 12:30 - 2010-12-08 14:24 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-14 12:29 - 2010-12-08 14:57 - 00000190 ___SH C:\Dokumente und Einstellungen\thomas\ntuser.ini
2013-11-14 12:18 - 2013-09-05 11:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-14 12:16 - 2012-06-13 08:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-14 11:57 - 2013-07-17 12:52 - 00000774 _____ C:\WINDOWS\Tasks\MigrationUpdateTask.job
2013-11-14 10:56 - 2013-11-14 10:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 10:44 - 2013-08-30 17:13 - 00000000 ____D C:\AdwCleaner
2013-11-14 10:43 - 2010-12-08 14:09 - 00000000 ___RD C:\Programme
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 09:51 - 2013-11-14 09:50 - 00009164 _____ C:\WINDOWS\KB2900986.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00033549 _____ C:\WINDOWS\iis6.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00030913 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00014107 _____ C:\WINDOWS\tsoc.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00010262 _____ C:\WINDOWS\comsetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00009486 _____ C:\WINDOWS\msmqinst.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 09:51 - 2013-11-13 10:05 - 00015776 _____ C:\WINDOWS\KB2868626.log
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 09:50 - 2013-11-13 10:05 - 00014806 _____ C:\WINDOWS\KB2862152.log
2013-11-14 09:50 - 2013-11-13 10:04 - 00014298 _____ C:\WINDOWS\KB2876331.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-14 09:49 - 2013-11-14 09:48 - 00011499 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 09:49 - 2010-12-08 16:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 09:46 - 2013-07-14 07:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 09:46 - 2012-08-20 16:19 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:16 - 2013-11-08 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-13 19:16 - 2010-12-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\TeraCopy
2013-11-13 19:14 - 2013-11-13 19:14 - 00000390 _____ C:\Dokumente und Einstellungen\thomas\Desktop\Downloads.lnk
2013-11-13 18:04 - 2010-12-08 14:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-13 17:39 - 2011-01-31 11:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AstroWorld Shared
2013-11-13 17:02 - 2013-11-13 17:02 - 00016259 _____ C:\ComboFix.txt
2013-11-13 17:02 - 2013-11-13 16:16 - 00000000 ____D C:\Qoobox
2013-11-13 16:56 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 16:54 - 2013-11-13 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2008-04-14 13:00 - 00000260 _____ C:\WINDOWS\system.ini
2013-11-13 16:45 - 2010-12-08 15:07 - 31719424 _____ C:\WINDOWS\system32\config\software.bak
2013-11-13 16:45 - 2010-12-08 15:07 - 08126464 _____ C:\WINDOWS\system32\config\system.bak
2013-11-13 16:45 - 2010-12-08 15:07 - 00274432 _____ C:\WINDOWS\system32\config\default.bak
2013-11-13 16:45 - 2010-12-08 14:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-13 16:45 - 2010-12-08 14:08 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-13 16:44 - 2013-11-13 16:44 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-13 16:19 - 2013-11-13 16:19 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:19 - 2010-12-08 15:07 - 00000327 __RSH C:\boot.ini
2013-11-13 16:16 - 2013-11-13 16:16 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Verwaltung
2013-11-13 16:16 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme
2013-11-13 10:27 - 2012-05-12 13:22 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-13 10:27 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-13 10:24 - 2010-12-08 14:18 - 00000000 ____D C:\Programme\Messenger
2013-11-13 10:24 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 10:19 - 2013-11-13 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\xp-AntiSpy
2013-11-13 09:54 - 2013-11-12 13:16 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-12 14:13 - 2012-01-04 17:36 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:56 - 2013-11-12 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 13:42 - 2013-11-12 13:42 - 00000620 _____ C:\WINDOWS\setupapi.log
2013-11-12 10:47 - 2010-12-08 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas
2013-11-12 08:51 - 2013-11-09 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 12:49 - 2011-06-13 17:50 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1482476501-1177238915-1003.job
2013-11-08 22:43 - 2012-11-08 17:33 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-08 22:39 - 2011-09-16 09:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-08 22:37 - 2010-12-10 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 22:26 - 2011-03-22 19:00 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-08 16:17 - 2010-12-10 21:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-11-08 16:15 - 2010-12-08 18:54 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-08 16:14 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-08 10:58 - 2012-03-30 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Amazon
2013-11-08 10:47 - 2010-12-08 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-08 10:46 - 2010-12-08 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Adobe
2013-11-08 10:44 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Adobe
2013-11-08 10:26 - 2011-07-30 19:20 - 00000000 ____D C:\Programme\SEO PowerSuite
2013-11-08 06:40 - 2010-12-08 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\vlc
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-11-07 19:49 - 2010-12-08 17:49 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-05 16:29 - 2010-12-08 17:40 - 00000000 ____D C:\WINDOWS\nview
2013-11-05 16:28 - 2010-12-08 19:06 - 00000000 ____D C:\Programme\Hard Disk Sentinel
2013-11-04 14:02 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart
2013-11-04 14:01 - 2011-11-15 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Dropbox
2013-11-04 09:57 - 2013-07-17 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\MigsUpdater
2013-11-03 14:44 - 2010-12-08 14:09 - 01149186 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-27 14:32 - 2011-05-04 07:09 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-25 14:43 - 2010-12-08 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-20 15:27 - 2013-03-16 09:40 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-18 14:58 - 2011-01-02 21:24 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-18 14:46 - 2011-01-02 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-18 09:19 - 2010-12-21 19:20 - 00000000 ____D C:\Programme\Opera
2013-10-15 12:01 - 2010-12-08 19:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

momentaner stand der dinge:
mal läuft das ding wie die feuerwehr bei youtubevideos auf 30%,
mal sind die youtube videos stockend und die cou auf 100%
mal dreht die cpu ohne ersichtlichen grund auf 100%,
so als ob immer nur eine kurzfristige besserung eingetreten wäre.
hm...
danke

wies aussieht hat sich jetzt alles normalisiert.... wenns denn so bleibt :-)
danke

gerade hat sich setup.exe mit explorer.exe 30 minuten um die cpu gematcht und jetz is wieder gut, alles sehr eigenartig... muss ich das jetzt als normal ansehen?
wollte mir schon ein reparaturtool runterladen hxxp://windowstechies.com/de/support/specific-exe/?t=1&k=setup.exe&m=e&u=&c=32921107590&lang=de&gclid=CMKzgpq-5roCFQlb3godLE4Agg
habs aber dann gelassen
danke

hab jetzt xp-antispy wieder installiert und in betrieb genommen
danke

schrauber · 15.11.2013, 18:53

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

blacksmith08 · 16.11.2013, 10:22

eset resultate...

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5353bdf0c3ce0d4e8a4143e202f9dfb6
# engine=15904
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 10:41:34
# local_time=2013-11-15 11:41:34 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=82409
# found=0
# cleaned=0
# scan_time=9529

security health

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
avast! Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 xp-AntiSpy 3.98-2    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0) 
 Mozilla Thunderbird (17.0.4) 
 Google Chrome 31.0.1650.48  
 Google Chrome 31.0.1650.57  
````````Process Check: objlist.exe by Laurent````````  
 Alwil Software Avast5 AvastSvc.exe  
 Alwil Software Avast5 avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

und nochmal die frst :-)

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by thomas (administrator) on ASUS-P4 on 16-11-2013 00:38:29
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\tele.ring Internet Manager\AssistantServices.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
() C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
() C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\Programme\tele.ring Internet Manager\UIExec.exe
() C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastUI.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
(The Firebird Project) C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PtiuPbmd] - Rundll32.exe ptipbm.dll,SetWriteBack
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [790528 2003-05-29] (Analog Devices, Inc.)
HKLM\...\Run: [ZDWLan_Utility] - C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE [487424 2007-11-12] ()
HKLM\...\Run: [AutoEJCD_0ACE20FF] - C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE [40960 2010-12-10] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\tele.ring Internet Manager\UIExec.exe [132608 2009-07-27] ()
HKLM\...\Run: [TWCU] - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe [561263 2010-05-21] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Sony Ericsson PC Companion] - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [405712 2010-04-19] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\trash(2)
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: FireShot - C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\d1s35dlm.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}(2)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\tele.ring Internet Manager\addon
FF Extension: Bytemobile Optimization Client - C:\Programme\tele.ring Internet Manager\addon
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
CHR Plugin: (AdobeAAMDetect) - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Gmail) - C:\DOKUME~1\thomas\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Programme\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [499796 2010-05-21] (Atheros)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 FirebirdGuardianDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe [65536 2004-07-14] (The Firebird Project)
R3 FirebirdServerDefaultInstance; C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe [1527887 2004-07-14] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-05] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-11-17] (Apple Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 OpenVPNService; C:\Programme\HMA! Pro VPN\bin\openvpnserv.exe [36352 2010-08-20] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [153808 2010-06-08] (Avanquest Software)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 UI Assistant Service; C:\Programme\tele.ring Internet Manager\AssistantServices.exe [241664 2009-07-27] ()
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1714176 2010-01-05] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [815296 2008-08-05] (C-Media Inc)
R3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2012-01-18] (Logitech Inc.)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [163840 2008-08-05] (Intel Corporation)
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-15] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-08-20] (The OpenVPN Project)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-05-21] (Atheros Communications, Inc.)
S3 ZD1211BU(Atheros); C:\Windows\System32\DRIVERS\zd1211Bu.sys [500736 2007-06-25] (Atheros Technology Corporation)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2010-12-10] (Printing Communications Assoc., Inc. (PCAUSA))
S3 appliandMP; system32\DRIVERS\appliand.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 20:59 - 2013-11-15 20:59 - 00000000 ____D C:\Programme\ESET
2013-11-15 10:46 - 2013-11-15 10:46 - 00000000 ____D C:\Programme\xp-AntiSpy
2013-11-14 10:56 - 2013-11-14 10:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 09:50 - 2013-11-14 09:51 - 00009164 _____ C:\WINDOWS\KB2900986.log
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 09:49 - 2013-11-14 09:51 - 00033549 _____ C:\WINDOWS\iis6.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00030913 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00014107 _____ C:\WINDOWS\tsoc.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00010262 _____ C:\WINDOWS\comsetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00009486 _____ C:\WINDOWS\msmqinst.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 09:49 - 2013-11-14 09:51 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-14 09:48 - 2013-11-14 09:49 - 00011499 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:14 - 2013-11-13 19:14 - 00000390 _____ C:\Dokumente und Einstellungen\thomas\Desktop\Downloads.lnk
2013-11-13 17:02 - 2013-11-13 17:02 - 00016259 _____ C:\ComboFix.txt
2013-11-13 16:44 - 2013-11-13 16:44 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-13 16:19 - 2013-11-13 16:19 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:19 - 2010-12-08 14:14 - 00000211 _____ C:\Boot.bak
2013-11-13 16:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 16:16 - 2013-11-13 17:02 - 00000000 ____D C:\Qoobox
2013-11-13 16:16 - 2013-11-13 16:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:16 - 2013-11-13 16:16 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Verwaltung
2013-11-13 16:16 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 16:16 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 16:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 16:16 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 10:19 - 2013-11-13 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\xp-AntiSpy
2013-11-13 10:05 - 2013-11-14 09:51 - 00015776 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:05 - 2013-11-14 09:50 - 00014806 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:04 - 2013-11-14 09:50 - 00014298 _____ C:\WINDOWS\KB2876331.log
2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:42 - 2013-11-15 18:31 - 00002464 _____ C:\WINDOWS\setupapi.log
2013-11-12 13:17 - 2013-11-12 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 13:16 - 2013-11-13 09:54 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-09 11:11 - 2013-11-12 08:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-11-08 16:28 - 2013-11-15 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-19 12:58 - 2012-06-02 14:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-10-19 12:58 - 2012-06-02 14:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

==================== One Month Modified Files and Folders =======

2013-11-16 00:18 - 2013-09-05 11:08 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-16 00:16 - 2012-06-13 08:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-15 23:57 - 2013-07-17 12:52 - 00000774 _____ C:\WINDOWS\Tasks\MigrationUpdateTask.job
2013-11-15 23:37 - 2012-07-10 17:24 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-15 20:59 - 2013-11-15 20:59 - 00000000 ____D C:\Programme\ESET
2013-11-15 20:59 - 2010-12-08 14:09 - 00000000 ___RD C:\Programme
2013-11-15 18:31 - 2013-11-12 13:42 - 00002464 _____ C:\WINDOWS\setupapi.log
2013-11-15 11:18 - 2013-09-05 11:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-15 11:16 - 2010-12-08 14:24 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-15 11:13 - 2011-06-23 12:20 - 01289093 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 10:50 - 2013-11-08 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Desktop\Programme
2013-11-15 10:50 - 2010-12-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\TeraCopy
2013-11-15 10:46 - 2013-11-15 10:46 - 00000000 ____D C:\Programme\xp-AntiSpy
2013-11-15 10:31 - 2010-12-08 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Skype
2013-11-14 12:33 - 2011-11-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Dropbox
2013-11-14 12:31 - 2011-01-07 18:51 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-14 12:31 - 2011-01-07 18:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-14 12:31 - 2010-12-08 17:40 - 00182038 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-14 12:31 - 2010-12-08 14:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-14 12:30 - 2011-01-28 12:10 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-11-14 12:29 - 2010-12-08 14:57 - 00000190 ___SH C:\Dokumente und Einstellungen\thomas\ntuser.ini
2013-11-14 10:56 - 2013-11-14 10:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 10:44 - 2013-08-30 17:13 - 00000000 ____D C:\AdwCleaner
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 09:51 - 2013-11-14 09:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 09:51 - 2013-11-14 09:50 - 00009164 _____ C:\WINDOWS\KB2900986.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00033549 _____ C:\WINDOWS\iis6.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00030913 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00014107 _____ C:\WINDOWS\tsoc.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00010262 _____ C:\WINDOWS\comsetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00009486 _____ C:\WINDOWS\msmqinst.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00004103 _____ C:\WINDOWS\updspapi.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 09:51 - 2013-11-14 09:49 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 09:51 - 2013-11-13 10:05 - 00015776 _____ C:\WINDOWS\KB2868626.log
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 09:50 - 2013-11-14 09:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 09:50 - 2013-11-13 10:05 - 00014806 _____ C:\WINDOWS\KB2862152.log
2013-11-14 09:50 - 2013-11-13 10:04 - 00014298 _____ C:\WINDOWS\KB2876331.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-14 09:49 - 2013-11-14 09:49 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-14 09:49 - 2013-11-14 09:48 - 00011499 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 09:49 - 2010-12-08 16:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 09:48 - 2013-07-14 07:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 09:46 - 2012-08-20 16:19 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:14 - 2013-11-13 19:14 - 00000390 _____ C:\Dokumente und Einstellungen\thomas\Desktop\Downloads.lnk
2013-11-13 18:04 - 2010-12-08 14:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-13 17:39 - 2011-01-31 11:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AstroWorld Shared
2013-11-13 17:02 - 2013-11-13 17:02 - 00016259 _____ C:\ComboFix.txt
2013-11-13 17:02 - 2013-11-13 16:16 - 00000000 ____D C:\Qoobox
2013-11-13 16:56 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 16:54 - 2013-11-13 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 16:49 - 2008-04-14 13:00 - 00000260 _____ C:\WINDOWS\system.ini
2013-11-13 16:45 - 2010-12-08 15:07 - 31719424 _____ C:\WINDOWS\system32\config\software.bak
2013-11-13 16:45 - 2010-12-08 15:07 - 08126464 _____ C:\WINDOWS\system32\config\system.bak
2013-11-13 16:45 - 2010-12-08 15:07 - 00274432 _____ C:\WINDOWS\system32\config\default.bak
2013-11-13 16:45 - 2010-12-08 14:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-13 16:45 - 2010-12-08 14:08 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-13 16:44 - 2013-11-13 16:44 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-13 16:44 - 2013-11-13 16:44 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-13 16:19 - 2013-11-13 16:19 - 00000000 _RSHD C:\cmdcons
2013-11-13 16:19 - 2010-12-08 15:07 - 00000327 __RSH C:\boot.ini
2013-11-13 16:16 - 2013-11-13 16:16 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Verwaltung
2013-11-13 16:16 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme
2013-11-13 10:27 - 2012-05-12 13:22 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-13 10:27 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-13 10:24 - 2010-12-08 14:18 - 00000000 ____D C:\Programme\Messenger
2013-11-13 10:24 - 2010-12-08 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 10:19 - 2013-11-13 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\xp-AntiSpy
2013-11-13 09:54 - 2013-11-12 13:16 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-12 14:13 - 2012-01-04 17:36 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-12 13:58 - 2013-11-12 13:58 - 00000000 ____D C:\FRST
2013-11-12 13:56 - 2013-11-12 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-12 10:47 - 2010-12-08 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas
2013-11-12 08:51 - 2013-11-09 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 12:49 - 2011-06-13 17:50 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1482476501-1177238915-1003.job
2013-11-08 22:43 - 2012-11-08 17:33 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-08 22:39 - 2011-09-16 09:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-08 22:37 - 2010-12-10 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-08 22:26 - 2013-11-08 22:26 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-08 22:26 - 2011-03-22 19:00 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-08 16:43 - 2013-11-08 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:42 - 2013-11-08 16:42 - 00001529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Programme\CDBurnerXP
2013-11-08 16:42 - 2013-11-08 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Canneverbe Limited
2013-11-08 16:17 - 2013-11-08 16:17 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-08 16:17 - 2010-12-10 21:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-11-08 16:15 - 2010-12-08 18:54 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-08 16:14 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-08 10:58 - 2012-03-30 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Amazon
2013-11-08 10:47 - 2010-12-08 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-08 10:46 - 2010-12-08 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Adobe
2013-11-08 10:44 - 2010-12-08 15:14 - 00000000 ____D C:\Programme\Adobe
2013-11-08 10:26 - 2011-07-30 19:20 - 00000000 ____D C:\Programme\SEO PowerSuite
2013-11-08 06:40 - 2010-12-08 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\vlc
2013-11-07 21:10 - 2013-11-07 21:10 - 00000000 ____D C:\Programme\Defraggler
2013-11-07 19:51 - 2013-11-07 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-11-07 19:49 - 2010-12-08 17:49 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-05 16:29 - 2010-12-08 17:40 - 00000000 ____D C:\WINDOWS\nview
2013-11-05 16:28 - 2010-12-08 19:06 - 00000000 ____D C:\Programme\Hard Disk Sentinel
2013-11-04 14:02 - 2010-12-08 14:57 - 00000000 ___RD C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Autostart
2013-11-04 14:01 - 2011-11-15 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Startmenü\Programme\Dropbox
2013-11-04 09:57 - 2013-07-17 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Anwendungsdaten\MigsUpdater
2013-11-03 14:44 - 2010-12-08 14:09 - 01149186 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-27 14:32 - 2011-05-04 07:09 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-25 14:43 - 2010-12-08 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Malwarebytes
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 08:57 - 2013-10-23 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-21 08:29 - 2013-10-21 08:29 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-10-20 15:27 - 2013-03-16 09:40 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-18 14:58 - 2011-01-02 21:24 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-18 14:46 - 2011-01-02 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-18 09:19 - 2010-12-21 19:20 - 00000000 ____D C:\Programme\Opera

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

also gegenwärtig kann ich keine weiteren probleme erkennen,
ich denke wir haben die palette an reparatur-tools durch, oder :-)

hoffe ich trete mir sobald nichts mehr ein und bedanke mich vielmals für deine hilfe, schrauber

schrauber · 16.11.2013, 12:49

Noch eine schnelle Kontrolle

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

blacksmith08 · 16.11.2013, 13:07

ergebnisse fss

Code:

ATTFilter

Farbar Service Scanner Version: 10-11-2013
Ran by thomas (administrator) on 16-11-2013 at 13:07:02
Running from "D:\Eigene Dateien\Downloads"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-12-08 14:17] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2010-12-08 14:19] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2010-12-08 14:19] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-12-08 14:17] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2010-12-08 14:19] - [2008-04-14 13:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2010-12-08 14:19] - [2008-04-14 13:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
aswTdi(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(9) Tcpip(4) tcpipBM(10) WSIMD(11) 
0x0C00000005000000010000000200000003000000040000000A000000080000000600000007000000090000000B0000000C000000
IpSec Tag value is correct.

**** End of log ****

das war er aber noch nicht, der Aufräumen/All Clean baustein, oder?

danke

schrauber · 17.11.2013, 06:45

Der kommt gleich. Erst müssen wir nen verbogenen Dienst reparieren.

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Jetzt bitte noch ein neues Log mit FSS und FRST, dann gibts all clean

13.11.2013, 08:52	#5
schrauber /// the machine /// TB-Ausbilder	Bootkit Remover hat ein Problem erkannt, wie gehts jetzt weiter? die Emsi.zip bitte bei virustotal.com hochladen und scannen lassen, Link zum Ergebnis posten. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Bootkit Remover hat ein Problem erkannt, wie gehts jetzt weiter?

Log-Analyse und Auswertung: Bootkit Remover hat ein Problem erkannt, wie gehts jetzt weiter?