Inet weg/Rechner extrem langsam (quasi-einfrieren)/kein Taskmanager/Maus ok

trobot · 07.02.2014, 14:41

Hallo,

seit einigen Wochen plagt mich ein Problem, das nur sehr unregelmäßig auftritt, dann aber sehr plötzlich kommt. Das Internet fällt dann aus (sehe ich am grauen Skypesymbol, das auch still steht, statt sich zu drehen, wie üblich), alles friert quasi ein, d.h. nichts reagiert mehr wirklich bzw. tut dies nur extremst langsam (Mausklick, Fensterwechsel, Tastatureingaben usw.) und der Taskmanager lässt sich NICHT öffnen, er kommt auch nicht nach längerer Wartezeit. Die Maus lässt sich dabei weiterhin einwandfrei bewegen, bis auf einen sporadischen Ruckler hin und wieder. Das einzige, was dann hilft, ist den Computer neuzustarten.

Da ich derzeit meine Diplomarbeit schreibe, bereitet mir das ganze etwas Sorgen. Eben ist es z.B. das erste mal bei geöffneter Arbeit aufgetreten, aber zum Glück ging nicht soviel Text verloren. Eine Neuinstallation käme mir derzeit deswegen auch mehr als ungelegen, da ich viele Arbeitsmaterialien auf dem Computer liegen habe, mit denen ich nicht einfach mal so schnell umziehen kann.

Der Laptop ist schon ein etwas älterer Jahrgang (IBM Thinkpad R50e, gekauft 2006) hat aber eigentlich noch nie gemuckt, bis auf den WLAN-Anschluss, den ich in der Regel nicht benutze, aber derzeit quasi gezwungenermaßen. In der Vergangenheit hatte ich schonmal beobachtet, dass er sich nicht korrekt an- und abschalten ließ. Deswegen überlege ich, ob das Problem auch von der Hardware kommen könnte ("abstürzender" WLAN-Anschluss o.ä.), habe aber natürlich auch die Sorge, dass ein Virus schuld sein könnte.

Ich würde gern bei der Suche nach Viren um Hilfe zu bitten. Ein Virentest mit AVG hat nichts gefunden. Um einen Rat wäre ich dankbar.

Viele Grüße

------------------------
Win XP Home, SP3
AVG Free
Windows Firewall

schrauber · 07.02.2014, 15:13

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

trobot · 07.02.2014, 16:32

Hallo schrauber,

danke für deine schnelle Antwort. Hier die Logs:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by xxx (administrator) on IBM-92F2EB3AFEE on 07-02-2014 15:30:21
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(IBM Corporation) C:\WINDOWS\system32\tp4serv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
(IBM Corp.) C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe
() C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
(IBM Corp.) C:\IBMTOOLS\utils\ibmprc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Greenshot) C:\Programme\Greenshot\Greenshot.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X74-X75\lxbbbmon.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Jay Elaraj) C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
(Hyperionics Technology LLC) C:\Programme\FileBX\FileBX.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Stoic Joker's Network) C:\Programme\T-Clock.20130503\Win32\Clock.exe
() C:\Programme\Hotspot Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
() C:\Programme\Hotspot Shield\bin\hsswd.exe
() C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\WINDOWS\system32\PAStiSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Dropbox, Inc.) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [S3TRAY2] - C:\WINDOWS\system32\S3Tray2.exe [69632 2001-10-12] (S3 Graphics, Inc.)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4serv.exe [94208 2003-11-13] (IBM Corporation)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [897024 2004-02-05] (IBM Corp.)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2004-08-07] ()
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\tp4ex.exe [53248 2002-09-04] (IBM Corporation)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe [208896 2003-12-25] (IBM Corp.)
HKLM\...\Run: [IBMPRC] - C:\IBMTOOLS\UTILS\ibmprc.exe [90112 2004-03-19] (IBM Corp.)
HKLM\...\Run: [BMMLREF] - C:\Programme\ThinkPad\Utilities\BMMLREF.EXE [20480 2004-07-29] ()
HKLM\...\Run: [BMMMONWND] - C:\Programme\ThinkPad\Utilities\BATINFEX.DLL [398848 2004-07-29] (IBM Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [SystemTray] - C:\WINDOWS\system32\systray.exe [3072 2001-08-18] (Microsoft Corporation)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [462848 2012-10-30] (Greenshot)
HKLM\...\Run: [Lexmark X74-X75] - C:\Programme\Lexmark X74-X75\lxbbbmgr.exe [57344 2002-10-14] (Lexmark International, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid e3d084b531cc587b84daf968dc75963f-10eb0036462b7e71682ae8cfbb80209274338d0b --CMPID 0913b
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoMovingBands] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoCloseDragDropBands] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [ClassicShell] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\MountPoints2: {18e5b8db-49ae-11df-89a2-000ae4c55cf2} - J:\Launcher.exe
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\MountPoints2: {3119cc80-d104-11e0-84f5-00166f5b3a98} - H:\AutoRun.exe
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\MountPoints2: {3119cc84-d104-11e0-84f5-00166f5b3a98} - H:\AutoRun.exe
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\MountPoints2: {dd6b7f32-791c-11e3-8904-000ae4c55cf2} - H:\ukvr.bat
Lsa: [Notification Packages] scecli pwdmon
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FileBox eXtender.lnk
ShortcutTarget: FileBox eXtender.lnk -> C:\Programme\FileBX\FileBX.exe (Hyperionics Technology LLC)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\RSSOwl.lnk
ShortcutTarget: RSSOwl.lnk -> C:\Programme\RSSOwl\RSSOwl.exe ()
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Skype.lnk
ShortcutTarget: Skype.lnk -> C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Stoic Joker's T-Clock 2010.lnk
ShortcutTarget: Stoic Joker's T-Clock 2010.lnk -> C:\Programme\T-Clock.20130503\Win32\Clock.exe (Stoic Joker's Network)

==================== Internet (Whitelisted) ====================

ProxyServer: socks=127.0.0.1:9050
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {390C2861-5811-41C9-9E76-D10A335F9438} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {390C2861-5811-41C9-9E76-D10A335F9438} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: COmeaHelper Object - {09628AAA-66AD-4FA2-82E2-698185B66463} - C:\Programme\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
Toolbar: HKLM - jBrowse Toolbar - {9E5BD40E-6287-11D6-9772-0002A5DD2483} - C:\Programme\jBrowse\JBO.dll ()
Toolbar: HKLM - Omea - {35402C01-1777-4159-9ABA-3480BA70D90A} - C:\Programme\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\r2t3eybs.book
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\npjp2.dll (Oracle Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\NPSWF32_12_0_0_44.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\r2t3eybs.book\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2014-02-02]
FF Extension: Thumbnail Zoom Plus - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\r2t3eybs.book\Extensions\thumbnailZoom@dadler.github.com.xpi [2013-12-09]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox Aurora\firefox.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.)
S2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [86606 2005-06-02] (Canon Inc.)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.)
R2 DCService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [229376 2010-05-08] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2006-02-06] (Intel Corporation)
R2 HotspotShieldService; C:\Programme\Hotspot Shield\bin\openvpnas.exe [271408 2011-01-07] ()
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
R2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [352304 2011-01-05] (AnchorFree Inc.)
S3 HssTrayService; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [57640 2011-01-07] ()
R2 HssWd; C:\Programme\Hotspot Shield\bin\hsswd.exe [326704 2010-10-15] ()
R2 IBM Rapid Restore Ultra Service; C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe [339968 2004-03-19] ()
R2 IBMPMSVC; C:\WINDOWS\System32\ibmpmsvc.exe [57344 2004-02-26] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-19] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-15] (Oracle Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2002-10-14] (Lexmark International, Inc.)
R2 MA_CMIDI_InstallerService; C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [94208 2005-09-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2006-02-06] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [372809 2006-02-06] (Intel Corporation )
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-10-17] (SANDBOXIE L.T.D)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-06-12] (Lenovo Group Limited)
S4 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
S4 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2003-07-12] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe /medsvc [X]
S3 PsaSrv; No ImagePath
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2012-01-04] (Meetinghouse Data Communications)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.)
S3 CyUsbNT; C:\WINDOWS\System32\Drivers\CyUsbNT.sys [28800 2005-02-16] (Cypress Semiconductor)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5120 2004-03-19] (IBM Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [197888 2004-07-22] (Conexant Systems, Inc.)
R3 HssDrv; C:\WINDOWS\System32\DRIVERS\HssDrv.sys [37376 2010-09-22] (AnchorFree Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [63872 2004-03-19] (IBM)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2004-02-26] (IBM Corp.)
S3 ltmodem5; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [607196 2004-08-04] (LT)
S3 LVBulk; C:\WINDOWS\System32\DRIVERS\LVBulk.sys [10254 2002-06-10] (Logitech Inc.)
S3 MA_CMIDI; C:\WINDOWS\System32\drivers\ma_cmidi.sys [21888 2005-06-14] (M-Audio)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NANMp50; C:\WINDOWS\System32\Drivers\NANMp50.sys [36408 2010-03-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 NANSp50; C:\WINDOWS\System32\Drivers\NANSp50.sys [35384 2010-03-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 PAC7311; C:\WINDOWS\System32\DRIVERS\PA707UCM.SYS [154752 2005-10-18] (PixArt Imaging Inc.)
S3 PID_0900_V; C:\WINDOWS\System32\DRIVERS\LV551AV.sys [220079 2002-06-10] (Logitech Inc.)
R2 PMEM; C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS [7012 2000-06-01] (Microsoft Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RDID1079; C:\WINDOWS\System32\Drivers\rdwm1079.sys [140928 2009-10-14] (Roland Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2005-11-07] (Intel Corporation)
S3 S3SSavage; C:\WINDOWS\System32\DRIVERS\s3ssavm.sys [95104 2001-11-01] (S3 Graphics, Inc.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [124648 2010-10-17] (SANDBOXIE L.T.D)
R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2004-07-29] (Microsoft Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-04-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9341 2004-07-29] ()
R3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
R3 Tp4Track; C:\WINDOWS\System32\DRIVERS\tp4track.sys [13904 2003-11-13] (IBM Corporation)
R1 TPHKDRV; C:\WINDOWS\system32\Drivers\TPHKDRV.sys [16340 2004-06-10] (IBM Corporation)
R1 TPPWR; C:\WINDOWS\System32\drivers\Tppwr.sys [16384 2004-07-29] (IBM Corp.)
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [7168 2004-07-15] ()
S3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [579840 2009-09-01] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [551424 2009-09-02] (eMPIA Technology, Inc.)
S3 USB_RNDIS; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12800 2008-04-13] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3325312 2006-01-17] (Intel® Corporation)
R3 xMrMINI; C:\WINDOWS\System32\DRIVERS\xMrMini.sys [242816 2007-03-30] (Generic Provider.)
R3 xVGAMINI; C:\WINDOWS\System32\DRIVERS\xVgaMini.sys [243456 2007-03-30] (Generic Provider.)
S3 xVGAUSB; C:\WINDOWS\System32\drivers\xvgausb.sys [25984 2007-04-03] (Generic Provider.)
U3 aouegull; C:\WINDOWS\system32\Drivers\aouegull.sys [0 ] (Microsoft Corporation)
S3 AEXPAM; No ImagePath
U2 CertPropSvc; 
S3 CrystalSysInfo; \??\C:\Programme\MediaCoder\SysInfo.sys [X]
S3 moufiltr; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SynasUSB; No ImagePath
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-03-09] ()
S3 vhidmini; No ImagePath
S3 w22n51; System32\DRIVERS\w22n51.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-07 15:30 - 2014-02-07 15:30 - 00032379 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\FRST.txt
2014-02-07 15:30 - 2014-02-07 15:30 - 00000000 ____D () C:\FRST
2014-02-07 15:28 - 2014-02-07 15:28 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2014-02-05 00:12 - 2014-02-05 00:13 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 23:56 - 2014-02-05 00:01 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-01-25 03:42 - 2014-01-25 03:42 - 00000652 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Opera Software
2014-01-15 14:35 - 2014-01-15 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-15 14:35 - 2014-01-15 14:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-15 14:35 - 2014-01-15 14:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2014-02-07 15:30 - 2014-02-07 15:30 - 00032379 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\FRST.txt
2014-02-07 15:30 - 2014-02-07 15:30 - 00000000 ____D () C:\FRST
2014-02-07 15:30 - 2010-04-16 07:51 - 01155007 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 15:28 - 2014-02-07 15:28 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2014-02-07 15:27 - 2010-10-06 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox
2014-02-07 15:08 - 2010-04-16 07:45 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
2014-02-07 14:49 - 2011-08-30 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeraCopy
2014-02-07 14:45 - 2011-10-01 10:35 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-07 14:34 - 2012-11-21 13:34 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-07 14:11 - 2003-02-24 22:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 14:11 - 2003-02-24 22:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 14:08 - 2010-04-16 00:46 - 00000000 ____D () C:\Programme\Taskbar Shuffle
2014-02-07 14:07 - 2011-10-01 10:35 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-07 14:07 - 2003-02-24 22:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 09:52 - 2010-11-12 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-02-07 09:22 - 2010-10-06 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Zotero
2014-02-07 09:17 - 2010-06-06 16:45 - 00000000 ____D () C:\Programme\RSSOwl
2014-02-07 01:27 - 2010-04-15 22:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\xxx\ntuser.ini
2014-02-07 01:27 - 2003-02-24 22:37 - 00032564 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-06 09:49 - 2010-06-06 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\.rssowl2
2014-02-05 21:10 - 2010-04-16 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\foobar2000
2014-02-05 09:22 - 2012-04-24 19:33 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-05 00:18 - 2003-02-24 22:21 - 00000000 ___RD () C:\Programme
2014-02-05 00:13 - 2014-02-05 00:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 00:01 - 2014-02-04 23:56 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-04 18:45 - 2012-11-21 13:34 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 18:45 - 2012-11-10 20:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 00:53 - 2010-09-12 10:43 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2014-01-29 01:59 - 2010-04-15 22:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
2014-01-28 16:58 - 2010-04-17 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-28 16:58 - 2010-04-15 23:07 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
2014-01-27 20:53 - 2011-06-24 12:05 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\.gimp-2.6
2014-01-27 20:52 - 2014-01-27 20:52 - 00016342 _____ () C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-01-27 20:52 - 2010-04-15 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx
2014-01-26 12:18 - 2012-11-14 01:57 - 00717731 _____ () C:\WINDOWS\setupapi.log
2014-01-25 03:42 - 2014-01-25 03:42 - 00000652 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2010-12-12 15:30 - 00000000 ____D () C:\Programme\Opera
2014-01-25 03:42 - 2003-02-24 22:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-23 15:56 - 2010-10-02 14:02 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\dwhelper
2014-01-22 13:06 - 2010-04-18 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mp3tag
2014-01-19 14:02 - 2011-01-19 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Dropbox
2014-01-19 14:02 - 2010-10-06 15:05 - 00001056 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\Dropbox.lnk
2014-01-16 17:04 - 2010-06-02 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0
2014-01-15 14:35 - 2014-01-15 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-15 14:34 - 2014-01-15 14:35 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-15 14:34 - 2014-01-15 14:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-13 14:05 - 2010-05-29 14:23 - 00000000 ____D () C:\Programme\Flash Disinfector

Files to move or delete:
====================
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Camdata.ini
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CamShapes.ini
C:\Dokumente und Einstellungen\xxx\gm_scripts_batch_file.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\multiskype\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\npp.6.4.3.Installer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\npp.6.4.5.Installer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\npp.6.5.1.Installer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\npp.6.5.Installer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[1980-01-01 08:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\WINDOWS\system32\User32.dll
[1980-01-01 08:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 08:00] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 08:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by xxx at 2014-02-07 15:32:00
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 2 (SP2) (Version:  - Microsoft) Hidden
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
4500_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
7-Zip 4.65 (Version:  - )
AC3Filter 1.63b (Version: 1.63b - Alexander Vigovsky)
Access IBM (Version: 4.51 - IBM Corporation)
Access IBM Message Center (Version: 2.101 - Ihr Firmenname)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
All Office Converter Platinum 6.4 (Version:  - OfficeConvert Software, Inc.)
AMP Font Viewer (Version:  - )
Aostsoft All Document Converter Professional 3.8.2 (Version:  - Aostsoft,Inc.)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Audacity 1.2.6 (Version:  - )
Aurora 25.0a2 (x86 de) (Version: 25.0a2 - Mozilla)
Autostart-Manager 2006 (Version: 6.00.0000 - Wirth New Media Sarl)
AVG 2014 (Version: 14.0.3697 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4259 - AVG Technologies)
BestPractice (remove only) (Version:  - )
BlogBridge (Version: 6.7 - Salas Associates Inc.)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BPD_HPSU (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
Brother MFL-Pro Suite MFC-J5910DW (Version: 1.1.1.0 - Brother Industries, Ltd.)
calibre (Version: 0.7.42 - Kovid Goyal)
Camera Access Library (Version: 8.0.0.21 - Canon) Hidden
Camera Support Core Library (Version: 7.3.0.4 - Canon) Hidden
Camera Window DS (Version: 5.3.1 - Canon) Hidden
Camera Window DVC (Version: 5.4.4 - Canon) Hidden
Camera Window DVC (Version: 6.0 - Canon) Hidden
Camera Window MC (Version: 6.0 - Canon) Hidden
Canon Camera Access Library (Version: 8.0.0.21 - Canon)
Canon Camera Support Core Library (Version: 7.3.0.4 - Canon)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.4 - Canon)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.0 - Canon)
Canon Camera Window DSLR 5 for ZoomBrowser EX (Version: 5.3.1 - Canon)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.0 - Canon)
CANON iMAGE GATEWAY Task (Version: 1.0.0.23 - Canon) Hidden
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.0.0.23 - Canon)
Canon Internet Library for ZoomBrowser EX (Version: 1.4.0 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.1.0.20 - Canon)
Canon PhotoRecord (Version: 02.02.03002 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.2 - Canon)
Canon Utilities PhotoStitch 3.1 (Version: 3.1.16 - Canon)
Canon ZoomBrowser EX (G) (Version: 5.05.0000 - Canon)
CDBurnerXP (Version: 4.3.8.2568 - CDBurnerXP)
Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.6 - Cisco Systems, Inc.)
Data Lifeguard Diagnostic for Windows (Version: 1.17 - Western Digital Corporation)
Dienstprogramm 'IBM ThinkPad EasyEject' (Version: 2.04 - )
Dienstprogramm 'IBM ThinkPad-Tastaturanpassung' (Version: 1.2.92.0 - )
DivX-Setup (Version: 1.0.1.5 - DivX, Inc. )
Double File Finder (Version: 1.0.2.0 - WarpSoft)
Driver Sweeper Version 3.1.0 (Version: 3.1.0 - Phyxion.net)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
EMEA Wallpaper (Version: 1.00.0000 - IBM) Hidden
Exact Audio Copy 1.0beta1 (Version: 1.0beta1 - Andre Wiethoff)
Fax (Version: 100.0.272.000 - Hewlett-Packard) Hidden
FileBox eXtender (Version:  - Hyperionics Technology LLC)
FileBox eXtender (Version: 2.1.0 - Hyperionics Technology LLC) Hidden
FileZilla Client 3.3.3 (Version: 3.3.3 - )
FLAC 1.2.1b (remove only) (Version: 1.2.1b - Xiph.org)
FlashGet 1.9.6.1073 (Version: 1.9.6.1073 - hxxp://www.FlashGet.com)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25) - Martijn de Visser)
foobar2000 v1.1.2 (Version: 1.1.2 - Peter Pawlowski)
Foto-Mosaik-Edda Standard V5.6.1 (Version:  - Steffen Schirmer)
Free Video to iPhone Converter version 5.0.4.1228 (Version:  - DVDVideoSoft Ltd.)
FreeCommander 2009.02a (Version: 2009.02 - Marek Jasinski)
FreeOCR v4.2 (Version:  - )
Funktion "IBM TrackPoint-Eingabehilfen" (Version: 1.06.0.0 - )
GetASFStream (Version:  - )
GetCanon! 1.7 (Version: 1.7 - David Vidmar)
GIMP 2.6.11 (Version: 2.6.11 - The GIMP Team)
GNU Solfege 3.16.3 (Version:  - )
Google Earth Plug-in (Version: 6.1.0.4738 - Google)
Google Update Helper (Version: 1.3.21.69 - Google Inc.) Hidden
GPL Ghostscript 9.01 (Version:  - )
Greenshot 1.0.6.2228 (Version: 1.0.6.2228 - Greenshot)
GSview 4.9 (Version:  - )
Haali Media Splitter (Version:  - )
HijackThis 2.0.2 (Version: 2.0.2 - TrendMicro)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotspot Shield 1.57 (Version: 1.57 - AnchorFree)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet J4500 Series (Version: 1.0 - HP)
HxD Hex Editor Version 1.7.7.0 (Version: 1.7.7.0 - Maël Hörz)
IBM 32-bit Runtime Environment for Java 2, v1.4.1 (Version: 1.4.1 - IBM)
IBM 32-bit Runtime Environment for Java 2, v1.4.1 (Version: 1.4.1 - IBM) Hidden
IBM DLA (Version: 4.95 - IBM Corporation)
IBM Integrated 56K Modem (Version: 7.02.03 - )
IBM RecordNow! (Version: 7.22 - IBM Corporation)
IBM Rescue and Recovery with Rapid Restore (Version: 1.00.0033 - Ihr Firmenname)
IBM Themes (Version: 1.00.0000 - IBM) Hidden
IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen (Version: 1.37 - )
IBM ThinkPad Power Management Driver (Version: 1.26 - )
IBM ThinkPad 'Präsentationsdirektor' (Version: 2.31 - )
IBM ThinkPad-Konfiguration (Version: 1.36 - )
IBM ThinkVantage Technologies Welcome Message (Version: 1.00 - ) Hidden
IBM TrackPoint Support (Version: 3.12.0.0 - )
Inkscape 0.48.2 (Version: 0.48.2 - )
Installationsprogramm für ThinkPad-Software (Version: 2.30.0481 - )
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.3879 - )
Intel(R) PRO Network Adapters and Drivers (Version:  - )
Intel(R) PROSet/Wireless Software (Version:  - Intel Corporation)
Internet Library (Version: 1.4.0 - Canon Inc.) Hidden
InterVideo WinDVD (Version: 5.0-B11.250 - InterVideo Inc.)
iPhone-Konfigurationsprogramm (Version: 3.6.2.300 - Apple Inc.)
IrfanView (remove only) (Version:  - )
IsoBuster 1.7 (Version: 1.7 - Smart Projects)
iTunes (Version: 11.1.2.31 - Apple Inc.)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JetBrains Omea Reader (Version:  - )
Lexmark X74-X75 (Version:  - )
Logitech ImageStudio (Version: 7.30.0000 - Logitech, Inc.)
MA_CMIDI (Version: 4.2.01v3 - M-Audio)
MAGIX USB-Videowandler 2 Device Driver (Version:  - )
mCore (Version: 1.45.0000 - Intel Corporation) Hidden
mDriver (Version: 1.45.0000 - Intel) Hidden
MeCab 0.98 (Version: 0.98 - Taku Kudo)
MediaInfo 0.7.58 (Version: 0.7.58 - MediaArea.net)
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft AppLocale (Version: 1.0.0 - MS)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft RichCopy 4.0 (Version: 4.0.211 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (Version:  - )
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mobile Partner (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (Version: 27.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla)
Mp3tag v2.58 (Version: v2.58 - Florian Heidenreich)
mPfMgr (Version: 1.45.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mXML (Version: 1.45.0000 - Intel Corporation) Hidden
NetSurveyor 2.0.9582.0 (Version:  - Nuts About Nets, LLC)
Network Stumbler 0.4.0 (remove only) (Version:  - )
No23 Recorder (Version: 2.1.0.3 - No23)
No23 Recorder (Version: 2.1.0.3 - No23) Hidden
Nokia Connectivity Cable Driver (Version: 7.1.23.0 - Nokia)
Nokia PC Suite (Version: 7.1.40.6 - Nokia)
Nokia PC Suite (Version: 7.1.40.6 - Nokia) Hidden
Notepad++ (Version: 6.5.1 - Notepad++ Team)
Open XML Editor (Version:  - Dieter Köhler)
Open XML Editor (Version: 1.6.2 - Dieter Köhler) Hidden
OpenSSL 1.0.0f Light (32-bit) (Version:  - OpenSSL Win32 Installer Team)
Opera Stable 18.0.1284.68 (Version: 18.0.1284.68 - Opera Software ASA)
Paint.NET v3.5.5 (Version: 3.55.0 - dotPDN LLC)
Panda Batch File Renamer 2.3 (Version: 2.3 - Animal Software)
Pano2VR - Garden Gnome Software (Version:  - )
PC Connectivity Solution (Version: 9.44.0.3 - Nokia)
PC VGA Camera (Version: 1.0.1.49 - Ihr Firmenname) Hidden
PC-Doctor für Windows (Version:  - )
PDF Architect (Version: 1.0.52.8917 - pdfforge)
PDFCreator (Version: 1.6.2 - pdfforge)
PDF-XChange Viewer (Version: 2.0.55.0 - Tracker Software Products Ltd.)
Phase 5 HTML-Editor (Version: 5.6.2.3 - Systemberatung Schommer)
PhotoStitch (Version: 3.1.16 - Canon) Hidden
Powertoys For Windows XP (Version: 1.00.0000 - Microsoft Corporation)
ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden
RAW Image Task 2.2 (Version: 2.2 - Canon) Hidden
RCA Digital Cable Modem (Version:  - )
Real Alternative 2.0.2 (Version: 2.0.2 - )
REAPER (Version:  - )
RSSOwl (Version:  - )
Sandboxie 3.50 (Version:  - )
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
Scribus 1.3.9 (Version: 1.3.9 - The Scribus Team)
SIW version 2010.03.10 (Version: 2010.03.10 - Topala Software Solutions)
Skype™ 3.8 (Version: 3.8.139 - Skype Technologies S.A.)
SmartOCR Lite Edition 1.0 (Version: 1.0.70 - Smart Reading)
SpringCard PC/SC Diagnostic (SQ2075-BA) (Version: BA - SpringCard)
Streambox Vcr Suite 2 (Version:  - The Streaming Media Recording Forum)
Streamripper (Remove only) (Version:  - )
StreamTransport version: 1.0.2.2171 (Version:  - )
SVG Explorer Extension 0.1.1 (Version: 0.1.1 - Dotz Softwares)
System Update (Version: 3.14.0024 - Lenovo)
Sytrus (Version:  - Image-Line)
TABVIEW2 (Version:  - )
Taskbar Shuffle version 2.5 (Version: 2.5 - Jay Elaraj)
TeamViewer 8 (Version: 8.0.22298 - TeamViewer)
TEFView 2.73 (Version:  - TablEdit)
TeraCopy 2.2 (Version:  - Code Sector Inc.)
ThinkPad FullScreen Magnifier (Version: 1.10 - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Tor 0.2.1.25 (Version:  - )
TotalDocConverter (Version:  - Softplicity, Inc.)
TV-Browser 3.2 (Version: 3.2 - TV-Browser Team)
Ultra Document To Text Converter 2.0 (Version:  - Ultra Shareware, Inc.)
Universal Extractor 1.6.1 (Version: 1.6.1 - Jared Breland)
Unlocker 1.8.9 (Version: 1.8.9 - Cedrick Collomb)
Update for Microsoft Office Word 2007 (KB974631) (Version:  - Microsoft)
URL Snooper v2.26.01 (Version:  - DonationCoder.com)
URLy Warning 3.0 (Version:  - )
USB 2.0 VGA Adapter 7.4.0.0403.0101 (Version: 7.4.0.0403.0101 - MCT Co.)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Vidalia 0.2.7 (Version:  - )
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
VobSub v2.23 (Remove Only) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
WebSite-Watcher 2010 (10.3) (Version: 2010 (10.3) - www.aignes.com)
WebTablet FB Plugin (Version: 2.0.0.1 - Wacom Technology Corp.)
WebTablet IE Plugin (Version: 1.1.0.12 - Wacom Technology Corp.)
WebTablet Netscape Plugin (Version: 1.1.0.10 - Wacom Technology Corp.)
WinDjView 2.0.2 (Version: 2.0.2 - Andrew Zhezherun)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Microsoft (USBCCID) SmartCardReader  (08/01/2006 5.2.3790.2724) (Version: 08/01/2006 5.2.3790.2724 - Microsoft)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinHTTrack Website Copier 3.44-1 (Version: 3.44.1 - HTTrack)
WinMerge 2.12.4 (Version: 2.12.4 - Thingamahoochie Software)
WinPcap 4.1.3 (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinSPOKES (Version:  - )
WinX HD Video Converter Deluxe 3.10.2 (Version:  - Digiarty Software,Inc.)
Wireshark 1.10.0 (32-bit) (Version: 1.10.0 - The Wireshark developer community, hxxp://www.wireshark.org)
Xaldon WebSpider2 (Version:  - )
XMedia Recode 2.2.2.9 (Version: 2.2.2.9 - Sebastian Dörfler)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Xvid 1.2.2 final uninstall (Version: 1.2 - Xvid team (Koepi))
XviD MPEG4 Video Codec (remove only) (Version:  - )
Xvid MPEG-4 Video Codec (Version:  - Xvid Development Team)

==================== Restore Points  =========================

03-02-2014 20:15:31 Systemprüfpunkt
04-02-2014 21:13:27 Systemprüfpunkt
05-02-2014 21:21:30 Systemprüfpunkt
07-02-2014 10:35:48 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 08:00 - 2013-01-06 22:46 - 00001553 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BMMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-03-19 20:12 - 2004-03-19 20:12 - 00045056 _____ () C:\WINDOWS\system32\pwdmon.dll
2010-04-16 00:46 - 2008-04-13 14:32 - 00165376 ____C () C:\Programme\Taskbar Shuffle\tbhookin.dll
2010-03-09 03:55 - 2010-03-09 03:55 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll
2011-06-06 19:40 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2011-09-28 17:36 - 2009-06-22 01:26 - 00305664 _____ () C:\Programme\TeraCopy\TeraCopyExt.dll
2011-09-28 17:36 - 2009-07-13 22:50 - 00325120 _____ () C:\Programme\TeraCopy\TeraCopy.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
1980-01-01 08:00 - 2003-11-13 11:12 - 00115200 _____ () C:\WINDOWS\system32\tp4uires.dll
2010-04-16 06:39 - 2003-07-04 07:49 - 00024576 _____ () C:\Programme\ThinkPad\PkgMgr\HOTKEY_2\tphk_2k.dll
2010-04-16 06:39 - 2004-05-28 23:33 - 00225280 _____ () C:\Programme\ThinkPad\PkgMgr\HOTKEY\tpfnf7.dll
2010-03-23 12:26 - 2010-03-23 12:26 - 00201512 _____ () C:\WINDOWS\system32\vpnapi.dll
2011-02-23 16:08 - 2011-02-23 16:08 - 00080384 _____ () C:\Programme\FileBX\FbxRes.dll
2014-02-05 00:12 - 2014-02-05 00:13 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-04 23:56 - 2014-02-04 23:56 - 03019376 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2014-02-04 23:56 - 2014-02-04 23:56 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-02-04 23:56 - 2014-02-04 23:56 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2012-11-21 11:38 - 2012-11-21 06:26 - 00008704 ____N () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird\Profiles\cu47u924.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll
1980-01-01 08:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-03-30 03:34 - 2009-03-30 03:34 - 00280143 _____ () C:\Programme\Hotspot Shield\bin\libidn-11.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Programme\Hotspot Shield\bin\libeay32.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Programme\Hotspot Shield\bin\libssl32.dll
2013-12-30 12:57 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2012-01-07 14:50 - 2011-03-16 10:29 - 01841000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3050A_J611.dll
2009-02-14 04:04 - 2009-02-14 04:04 - 00756040 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A24211BA

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Nokia 6500s-1
Description: Nokia 6500s-1
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (02/07/2014 02:11:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (02/07/2014 02:11:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/07/2014 02:05:44 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (02/07/2014 09:20:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (02/07/2014 09:20:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/06/2014 08:15:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (02/06/2014 08:15:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/06/2014 06:51:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (02/06/2014 06:51:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/06/2014 09:48:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (12/26/2011 05:21:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6425.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/21/2011 01:41:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6425.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 2038.42 MB
Available physical RAM: 532.12 MB
Total Pagefile: 3934.07 MB
Available Pagefile: 2452.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.34 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:69.17 GB) (Free:3.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:44.89 GB) (Free:3.78 GB) NTFS
Drive f: (Lokaler Datenträger) (Fixed) (Total:179.53 GB) (Free:1.77 GB) NTFS
Drive h: (SANDISK8GB) (Removable) (Total:7.46 GB) (Free:0.73 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)
Partition 3: (Not Active) - (Size=224 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

Viele Grüße

schrauber · 08.02.2014, 13:02

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

trobot · 08.02.2014, 14:36

Hi und danke für die Hilfe. Die Microsoft Wiederherstellungskonsole wurde durch combofix installiert. Hier das Logfile:

Code:

ATTFilter

ComboFix 14-02-05.02 - xxx 08.02.2014  13:32:37.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.456 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\xxx\WINDOWS
C:\Install.exe
c:\programme\Hotspot Shield\HssIE\HsSIe.dll
c:\programme\ThinkPad\Utilities\BMMLREF.EXE
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\windows\apppatch\AppLoc.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\inf
c:\windows\system32\inf\MA_CMIDI.INF
c:\windows\system32\msvcsv60.dll
c:\windows\system32\office.exe
c:\windows\system32\patch.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\pwdmon.dll
c:\windows\system32\tempdir
c:\windows\system32\tempdir\tinypdf.chm
c:\windows\system32\tempdir\tinypdf.dll
c:\windows\system32\tempdir\tinypdf1.dll
c:\windows\system32\tempdir\tinypdf2.dll
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DCSERVICE.EXE
-------\Service_DCService.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-08 bis 2014-02-08  ))))))))))))))))))))))))))))))
.
.
2014-02-07 14:30 . 2014-02-07 14:33	--------	d-----w-	C:\FRST
2014-02-04 22:56 . 2014-02-04 23:01	--------	d-----w-	c:\programme\Mozilla Thunderbird
2014-01-25 02:42 . 2014-01-25 02:42	--------	d-----w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-25 02:42 . 2014-01-25 02:42	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Opera Software
2014-01-15 13:35 . 2014-01-15 13:34	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-01-15 13:35 . 2014-01-15 13:34	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-04 17:45 . 2012-11-21 12:34	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-04 17:45 . 2012-11-10 19:49	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskbar Shuffle"="c:\programme\Taskbar Shuffle\taskbarshuffle.exe" [2008-04-16 818176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 69632]
"TrackPointSrv"="tp4serv.exe" [2003-11-13 94208]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-07-30 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-30 118784]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-05 897024]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-08-07 94208]
"TP4EX"="tp4ex.exe" [2002-09-04 53248]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 208896]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-09-02 127035]
"IBMPRC"="c:\ibmtools\UTILS\ibmprc.exe" [2004-03-19 90112]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2004-07-29 398848]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"AVG_UI"="c:\programme\AVG\AVG2014\avgui.exe" [2013-11-07 4956176]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2012-10-30 462848]
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2012-09-06 143360]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2014-2-5 275568]
Mozilla Thunderbird.lnk - c:\programme\Mozilla Thunderbird\thunderbird.exe [2014-2-4 390256]
Skype.lnk - c:\programme\Skype\Phone\Skype.exe [2008-5-30 21718312]
Stoic Joker's T-Clock 2010.lnk - c:\programme\T-Clock.20130503\Win32\Clock.exe [2013-6-17 231424]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
FileBox eXtender.lnk - c:\programme\FileBX\FileBX.exe [2011-2-23 433152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"=ma_cmidn.dll
"midi1"=ma_cmidn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2014\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-10-19 03:31	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 08:34	487424	-c--a-w-	c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TeamViewer8"=2 (0x2)
"TabletServicePen"=2 (0x2)
"TouchServicePen"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe"
"HP Deskjet 3050A J611 series (NET)"="c:\programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18P485SV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"=REM "c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe"
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"LogitechGalleryRepair"=c:\programme\Logitech\ImageStudio\ISStart.exe
"LogitechImageStudioTray"=c:\programme\Logitech\ImageStudio\LogiTray.exe
"LVCOMS"=c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
"Eraser"="c:\progra~1\Eraser\Eraser.exe" --atRestart
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\WinPcap\\rpcapd.exe"=
"c:\\Programme\\FlashGet\\FlashGet.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Lokale Einstellungen\\Apps\\2.0\\TC20W611.DLH\\ELLRMVKP.MP2\\jwu3..tion_a56e514f4925941f_0001.0004_d15313afe723d2e6\\jwu3.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\StreamTransport\\StreamTransport.exe"=
"c:\\Programme\\CesarFTP\\Server.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\TV-Browser\\tvbrowser.exe"=
"c:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"c:\\Programme\\Java\\jre7\\bin\\java.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgmfapx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgdiagex.exe"=
"c:\\Programme\\Brother\\Brmfl11b\\FAXRX.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"475:TCP"= 475:TCP:HASP LM 475 TCP
"475:UDP"= 475:UDP:HASP LM 475 UDP
"1947:TCP"= 1947:TCP:HASP SRM 
"1947:UDP"= 1947:UDP:HASP SRM 
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 147768]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 03:46 222520]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31.01.2012 03:46 27448]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [01.08.2011 16:48 40560]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.04.2010 22:10 691696]
R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [01.08.2013 15:06 120600]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 209176]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 22840]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22.02.2012 04:25 176952]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [16.04.2010 08:08 16384]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2014\avgidsagent.exe [11.11.2013 22:02 3478544]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2014\avgwdsvc.exe [24.09.2013 01:33 348008]
R2 HLServer;HL-Server;c:\windows\system32\HLS32SVC.EXE [03.12.2013 20:29 335872]
R2 HssWd;Hotspot Shield Monitoring Service;c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 17:34 1324104]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 17:36 795208]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [07.01.2014 16:19 5087584]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [28.08.2011 00:29 63616]
R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\drivers\Pcouffin.sys [16.04.2010 21:45 39488]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [11.03.2010 10:17 25088]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [01.01.1980 08:00 13904]
R3 xMrMINI;xMrMINI;c:\windows\system32\drivers\xMrMini.sys [22.12.2011 13:53 242816]
R3 xVGAMINI;xVGAMINI;c:\windows\system32\drivers\xVgaMini.sys [22.12.2011 13:53 243456]
S3 AEXPAM;Philips SmartManage Service; [x]
S3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [30.12.2013 12:59 266240]
S3 CyUsbNT;Cypress Manufacturing Driver;c:\windows\system32\drivers\CyUsbNT.sys [16.02.2005 07:43 28800]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [28.08.2011 00:29 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [28.08.2011 00:29 117504]
S3 NANMp50;NANMp50 NDIS Protocol Driver;c:\windows\system32\drivers\NANMp50.sys [07.04.2013 03:20 36408]
S3 NANSp50;NANSp50 NDIS Protocol Driver;c:\windows\system32\drivers\NANSp50.sys [07.04.2013 03:20 35384]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28.01.2012 21:10 18432]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.03.2013 02:48 36600]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [18.10.2005 11:48 154752]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [10.06.2011 16:13 220079]
S3 RDID1079;UA-25EX;c:\windows\system32\drivers\Rdwm1079.sys [06.10.2010 21:41 140928]
S3 SynasUSB;SynasUSB; [x]
S3 xVGAUSB;USB2.0 VGA DEVICE(USB);c:\windows\system32\drivers\xvgausb.sys [22.12.2011 13:53 25984]
S4 TabletServicePen;TabletServicePen;c:\programme\Tablet\Pen\Pen_Tablet.exe [09.08.2011 10:36 5554552]
S4 TouchServicePen;Wacom Consumer Touch Service;c:\programme\Tablet\Pen\Pen_TouchService.exe [09.08.2011 10:38 451960]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 17:45]
.
2010-04-16 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2010-04-16 08:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = socks=127.0.0.1:9050
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Add to WebSite-Watcher - c:\dokumente und einstellungen\xxx\Anwendungsdaten\aignes\WebSite-Watcher\config\settings\wswie.htm
IE: Clip and Edit - c:\programme\Omea Reader\IexploreOmeaW.dll/1000
IE: Clip and Save - c:\programme\Omea Reader\IexploreOmeaW.dll/1001
IE: In RSS Bandit abonnieren - c:\dokumente und einstellungen\xxx\Anwendungsdaten\RssBandit\iecontext_subscribebandit.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Subscribe to Feed - c:\programme\Omea Reader\IexploreOmeaW.dll/1002
TCP: DhcpNameServer = 192.168.2.254
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AVG-Secure-Search-Update_0913b - c:\dokumente und einstellungen\xxx\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe
HKLM-Run-BMMLREF - c:\programme\ThinkPad\Utilities\BMMLREF.EXE
MSConfigStartUp-Makro - c:\programme\makro\Makro.exe
AddRemove-EasyEject Utility - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Power Features - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
AddRemove-ThinkPad Configuration - c:\windows\IsUn0407.exe
AddRemove-URLy_Warning_2.0 - c:\windows\iun6002.exe
AddRemove-WinSPOKES - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-08 14:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(5024)
c:\programme\FileBX\FileBXH.dll
c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\programme\T-Clock.20130503\Win32\tClock.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\system32\hasplms.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Hotspot Shield\HssWPR\hsssrv.exe
c:\programme\Hotspot Shield\bin\hsswd.exe
c:\programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\tp4serv.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lexmark X74-X75\lxbbbmon.exe
c:\programme\lenovo\system update\suservice.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-08  14:18:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-02-08 13:18
.
Vor Suchlauf: 3.532.849.152 Bytes frei
Nach Suchlauf: 5.344.587.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Home Edition" /fastdetect
.
- - End Of File - - 5BA6DED12F82BC3093ABEEE161EC6880
39DDE09558842402D9B224DC812EDB23

Viele Grüße

schrauber · 09.02.2014, 09:13

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

trobot · 09.02.2014, 17:45

Hi schrauber, danke für deine Hilfe. Unten stehen die gewünschten Logfiles. Leider hat AdwCleaner und das Junkware Removal Tool nicht nur gescannt, sondern ungefragt in meinen Firefoxprofilen rumgepfuscht. Bei AdwCleaner konnte ich zwar abwählen, dass er meine user.js löscht, in der pref.js hat er sich aber trotzdem ausgetobt. Junkware RT hat erst garnicht gefragt, sondern einfach gelöscht. Dabei gingen z.B. meine über Jahre angelegte Whitelist der Erweiterung "Request Policy" verloren, vermutlich weil eine Seite wie stumbleupon.com durch mich gewhitelistet wurde, aber auch about:config/prefs.js Einstellungen wie das Mausradverhalten. Die entsprechenden Einträge habe ich aus Gründen der Privatsphäre aus den Logfiles entfernt (und versichere hiermit, dass da nichts schlimmes dabei war).

Ich verstehe, dass vielen Usern geholfen werden muss, indem automatische Fixes appliziert werden, um z.B. Toolbars, Malware und schlimmeres zu entfernen und da es ja auch zeitlich sonst kaum anders zu bewältigen wäre. Mache ich ja manchmal auch, um "meiner Oma" zu helfen, die sowieso null Plan hat. Da das aber nicht in jedem Fall eine gute Sache ist und versierteren Usern die Wahl gelassen werden sollte, nun, das ist den Entwicklern der Software zuzuschreiben, die es sicher auch nur gut meinen. Gerade, was mein Firefoxprofil angeht bin ich da aber sehr sensibel (die Windowsfixes lasse ich mal außen vor, die sind ja auch ok), da ich da viel dran bastele und auch viel Zeit rein investiert habe. Ich surfe nur mit NoScript etc., habe meine Plugins unter Kontrolle und weiß ziemlich gut, was darin los ist. Firefox ließ sich nach der automatischen Reinigung nicht mehr starten, aber ich konnte ihn wieder herstellen, da ich ja immer brav Backups anlege. Von daher ist nun alles wieder gut...

Nichts für ungut, ich weiß deine Hilfe wirklich sehr zu schätzen @schrauber und bin ja auch drauf angewiesen, also bitte nicht böse sein. Wollte halt nurmal sagen, dass User evtl. auf die Möglichkeit von Autofixes ohne Auswahlmöglichkeit hingewiesen werden sollten. Naja, ist ja alles gut ausgegangen, also weiter im Programm.

Viele Grüße

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: IBM-sdgfreg45wr [Administrator]

09.02.2014 12:25:22
mbam-log-2014-02-09 (12-25-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351823
Laufzeit: 38 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 09/02/2014 um 13:45:37
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : xxx - IBM-sdgfreg45wr
# Gestartet von : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[x] Nicht Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
[x] Nicht Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pdfforge

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

*************************

AdwCleaner[R0].txt - [21483 octets] - [09/02/2014 13:28:47]
AdwCleaner[S0].txt - [21478 octets] - [09/02/2014 13:45:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21539 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by xxx on 09.02.2014 at 14:16:20,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] hsstrayservice 
Successfully deleted: [Service] hsstrayservice 
Failed to stop: [Service] hsswd 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\hotspotshield
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\hotspotshield



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\getrighttogo"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pdfforge"
Failed to delete: [Folder] "C:\Programme\hotspot shield"



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.02.2014 at 14:23:41,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 02
Ran by xxx (administrator) on IBM-dfgfdgdfgd on 09-02-2014 16:38:01
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\WINDOWS\System32\ibmpmsvc.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
() C:\Programme\Hotspot Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
() C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\WINDOWS\System32\PAStiSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(IBM Corporation) C:\WINDOWS\system32\tp4serv.exe
(Intel Corporation) C:\WINDOWS\System32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
() C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
(IBM Corp.) C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(IBM Corp.) C:\IBMTOOLS\UTILS\ibmprc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Greenshot) C:\Programme\Greenshot\Greenshot.exe
() C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X74-X75\lxbbbmon.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Jay Elaraj) C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
(Hyperionics Technology LLC) C:\Programme\FileBX\FileBX.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Stoic Joker's Network) C:\Programme\T-Clock.20130503\Win32\Clock.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [S3TRAY2] - C:\WINDOWS\system32\S3Tray2.exe [69632 2001-10-12] (S3 Graphics, Inc.)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4serv.exe [94208 2003-11-13] (IBM Corporation)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [897024 2004-02-05] (IBM Corp.)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2004-08-07] ()
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\tp4ex.exe [53248 2002-09-04] (IBM Corporation)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe [208896 2003-12-25] (IBM Corp.)
HKLM\...\Run: [IBMPRC] - C:\IBMTOOLS\UTILS\ibmprc.exe [90112 2004-03-19] (IBM Corp.)
HKLM\...\Run: [BMMMONWND] - C:\Programme\ThinkPad\Utilities\BATINFEX.DLL [398848 2004-07-29] (IBM Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [462848 2012-10-30] (Greenshot)
HKLM\...\Run: [Lexmark X74-X75] - C:\Programme\Lexmark X74-X75\lxbbbmgr.exe [57344 2002-10-14] (Lexmark International, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoMovingBands] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoCloseDragDropBands] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-3205541497-2666314098-1127971023-1006\...\Policies\Explorer: [NoToolbarsOnTaskbar] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FileBox eXtender.lnk
ShortcutTarget: FileBox eXtender.lnk -> C:\Programme\FileBX\FileBX.exe (Hyperionics Technology LLC)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Skype.lnk
ShortcutTarget: Skype.lnk -> C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Stoic Joker's T-Clock 2010.lnk
ShortcutTarget: Stoic Joker's T-Clock 2010.lnk -> C:\Programme\T-Clock.20130503\Win32\Clock.exe (Stoic Joker's Network)

==================== Internet (Whitelisted) ====================

ProxyServer: socks=127.0.0.1:9050
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {390C2861-5811-41C9-9E76-D10A335F9438} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: COmeaHelper Object - {09628AAA-66AD-4FA2-82E2-698185B66463} - C:\Programme\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
Toolbar: HKLM - Omea - {35402C01-1777-4159-9ABA-3480BA70D90A} - C:\Programme\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.254

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\npjp2.dll (Oracle Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\NPSWF32_12_0_0_44.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\browser\plugins\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.)
S2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [86606 2005-06-02] (Canon Inc.)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2006-02-06] (Intel Corporation)
R2 HotspotShieldService; C:\Programme\Hotspot Shield\bin\openvpnas.exe [271408 2011-01-07] ()
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
R2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [352304 2011-01-05] (AnchorFree Inc.)
R2 IBM Rapid Restore Ultra Service; C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe [339968 2004-03-19] ()
R2 IBMPMSVC; C:\WINDOWS\System32\ibmpmsvc.exe [57344 2004-02-26] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-19] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-15] (Oracle Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2002-10-14] (Lexmark International, Inc.)
R2 MA_CMIDI_InstallerService; C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [94208 2005-09-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2006-02-06] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [372809 2006-02-06] (Intel Corporation )
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-10-17] (SANDBOXIE L.T.D)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-06-12] (Lenovo Group Limited)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2003-07-12] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe /medsvc [X]
S2 HssWd; C:\Programme\Hotspot Shield\bin\hsswd.exe -product HSS [X]
S3 PsaSrv; No ImagePath
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2012-01-04] (Meetinghouse Data Communications)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.)
S3 CyUsbNT; C:\WINDOWS\System32\Drivers\CyUsbNT.sys [28800 2005-02-16] (Cypress Semiconductor)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5120 2004-03-19] (IBM Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [197888 2004-07-22] (Conexant Systems, Inc.)
R3 HssDrv; C:\WINDOWS\System32\DRIVERS\HssDrv.sys [37376 2010-09-22] (AnchorFree Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [63872 2004-03-19] (IBM)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2004-02-26] (IBM Corp.)
S3 ltmodem5; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [607196 2004-08-04] (LT)
S3 LVBulk; C:\WINDOWS\System32\DRIVERS\LVBulk.sys [10254 2002-06-10] (Logitech Inc.)
S3 MA_CMIDI; C:\WINDOWS\System32\drivers\ma_cmidi.sys [21888 2005-06-14] (M-Audio)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NANMp50; C:\WINDOWS\System32\Drivers\NANMp50.sys [36408 2010-03-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 NANSp50; C:\WINDOWS\System32\Drivers\NANSp50.sys [35384 2010-03-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 PAC7311; C:\WINDOWS\System32\DRIVERS\PA707UCM.SYS [154752 2005-10-18] (PixArt Imaging Inc.)
S3 PID_0900_V; C:\WINDOWS\System32\DRIVERS\LV551AV.sys [220079 2002-06-10] (Logitech Inc.)
R2 PMEM; C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS [7012 2000-06-01] (Microsoft Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RDID1079; C:\WINDOWS\System32\Drivers\rdwm1079.sys [140928 2009-10-14] (Roland Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2005-11-07] (Intel Corporation)
S3 S3SSavage; C:\WINDOWS\System32\DRIVERS\s3ssavm.sys [95104 2001-11-01] (S3 Graphics, Inc.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [124648 2010-10-17] (SANDBOXIE L.T.D)
R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2004-07-29] (Microsoft Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-04-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9341 2004-07-29] ()
R3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
R3 Tp4Track; C:\WINDOWS\System32\DRIVERS\tp4track.sys [13904 2003-11-13] (IBM Corporation)
R1 TPHKDRV; C:\WINDOWS\system32\Drivers\TPHKDRV.sys [16340 2004-06-10] (IBM Corporation)
R1 TPPWR; C:\WINDOWS\System32\drivers\Tppwr.sys [16384 2004-07-29] (IBM Corp.)
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [7168 2004-07-15] ()
S3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [579840 2009-09-01] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [551424 2009-09-02] (eMPIA Technology, Inc.)
S3 USB_RNDIS; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12800 2008-04-13] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3325312 2006-01-17] (Intel® Corporation)
R3 xMrMINI; C:\WINDOWS\System32\DRIVERS\xMrMini.sys [242816 2007-03-30] (Generic Provider.)
R3 xVGAMINI; C:\WINDOWS\System32\DRIVERS\xVgaMini.sys [243456 2007-03-30] (Generic Provider.)
S3 xVGAUSB; C:\WINDOWS\System32\drivers\xvgausb.sys [25984 2007-04-03] (Generic Provider.)
U3 a8by2opo; C:\WINDOWS\system32\Drivers\a8by2opo.sys [0 ] (Microsoft Corporation)
S3 AEXPAM; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CertPropSvc; 
S3 CrystalSysInfo; \??\C:\Programme\MediaCoder\SysInfo.sys [X]
S3 moufiltr; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SynasUSB; No ImagePath
U3 TlntSvr; 
S3 vhidmini; No ImagePath
S3 w22n51; System32\DRIVERS\w22n51.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-09 16:38 - 2014-02-09 16:38 - 00029629 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\FRST.txt
2014-02-09 16:37 - 2014-02-09 16:37 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2014-02-09 14:23 - 2014-02-09 15:10 - 00001217 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2014-02-09 14:16 - 2014-02-09 14:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 14:12 - 2014-02-09 14:14 - 00002007 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\AdwCleaner[S0].txt
2014-02-09 13:28 - 2014-02-09 14:02 - 00000000 ____D () C:\AdwCleaner
2014-02-09 13:26 - 2014-02-09 13:26 - 01166132 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2014-02-09 13:26 - 2014-02-09 13:26 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2014-02-09 12:20 - 2014-02-09 12:20 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 12:20 - 2014-02-09 12:20 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 12:20 - 2014-02-09 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 12:20 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-08 14:18 - 2014-02-08 14:18 - 00024539 _____ () C:\ComboFix.txt
2014-02-08 14:02 - 2014-02-08 14:02 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2014-02-08 13:17 - 2013-12-03 20:28 - 00000184 _____ () C:\Boot.bak
2014-02-08 13:16 - 2014-02-08 13:17 - 00000000 _RSHD () C:\cmdcons
2014-02-08 13:16 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-08 13:14 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-08 13:14 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-08 13:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-08 13:14 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-08 13:13 - 2014-02-08 14:18 - 00000000 ____D () C:\Qoobox
2014-02-08 13:13 - 2014-02-08 14:14 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-07 15:30 - 2014-02-09 16:38 - 00000000 ____D () C:\FRST
2014-02-05 00:12 - 2014-02-05 00:13 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 23:56 - 2014-02-05 00:01 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-01-27 20:52 - 2014-01-27 20:52 - 00016342 _____ () C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-01-25 03:42 - 2014-01-25 03:42 - 00000652 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Opera Software
2014-01-15 14:35 - 2014-01-15 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-15 14:35 - 2014-01-15 14:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 14:35 - 2014-01-15 14:34 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-15 14:35 - 2014-01-15 14:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2014-02-09 16:38 - 2014-02-09 16:38 - 00029629 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\FRST.txt
2014-02-09 16:38 - 2014-02-07 15:30 - 00000000 ____D () C:\FRST
2014-02-09 16:37 - 2014-02-09 16:37 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2014-02-09 16:34 - 2012-11-21 13:34 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-09 16:24 - 2010-04-16 07:45 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
2014-02-09 15:53 - 2011-08-30 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeraCopy
2014-02-09 15:53 - 2010-10-06 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Zotero
2014-02-09 15:10 - 2014-02-09 14:23 - 00001217 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2014-02-09 14:17 - 2011-03-09 11:07 - 00000000 ____D () C:\Programme\Hotspot Shield
2014-02-09 14:16 - 2014-02-09 14:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 14:14 - 2014-02-09 14:12 - 00002007 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\AdwCleaner[S0].txt
2014-02-09 14:08 - 2010-04-16 00:46 - 00000000 ____D () C:\Programme\Taskbar Shuffle
2014-02-09 14:07 - 2010-04-16 07:51 - 01170136 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-09 14:07 - 2003-02-24 22:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-09 14:07 - 2003-02-24 22:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-09 14:05 - 2003-02-24 22:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-09 14:04 - 2003-02-24 22:37 - 00032330 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 14:03 - 2010-04-15 22:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\xxx\ntuser.ini
2014-02-09 14:03 - 2010-04-15 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx
2014-02-09 14:02 - 2014-02-09 13:28 - 00000000 ____D () C:\AdwCleaner
2014-02-09 13:26 - 2014-02-09 13:26 - 01166132 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2014-02-09 13:26 - 2014-02-09 13:26 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2014-02-09 12:20 - 2014-02-09 12:20 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 12:20 - 2014-02-09 12:20 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 12:20 - 2014-02-09 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 12:20 - 2003-02-24 22:21 - 00000000 ___RD () C:\Programme
2014-02-09 12:20 - 2003-02-24 22:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-09 11:20 - 2014-02-09 11:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-09 10:55 - 2010-11-12 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-02-08 15:00 - 2010-10-06 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox
2014-02-08 14:18 - 2014-02-08 14:18 - 00024539 _____ () C:\ComboFix.txt
2014-02-08 14:18 - 2014-02-08 13:13 - 00000000 ____D () C:\Qoobox
2014-02-08 14:18 - 2003-02-24 22:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 14:18 - 2003-02-24 22:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-08 14:14 - 2014-02-08 13:13 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 14:09 - 1980-01-01 08:00 - 00000300 _____ () C:\WINDOWS\system.ini
2014-02-08 14:03 - 2003-02-24 13:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-02-08 14:03 - 2003-02-24 13:20 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-02-08 14:03 - 2003-02-24 13:19 - 51118080 _____ () C:\WINDOWS\system32\config\SOFTWARE.bak
2014-02-08 14:03 - 2003-02-24 13:19 - 11272192 _____ () C:\WINDOWS\system32\config\SYSTEM.bak
2014-02-08 14:03 - 2003-02-24 13:19 - 04980736 _____ () C:\WINDOWS\system32\config\DEFAULT.bak
2014-02-08 14:02 - 2014-02-08 14:02 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-08 14:02 - 2014-02-08 14:02 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2014-02-08 13:17 - 2014-02-08 13:16 - 00000000 _RSHD () C:\cmdcons
2014-02-08 13:17 - 2001-09-17 21:02 - 00000300 __RSH () C:\BOOT.INI
2014-02-08 10:31 - 2010-06-06 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\.rssowl2
2014-02-08 10:29 - 2010-06-06 16:45 - 00000000 ____D () C:\Programme\RSSOwl
2014-02-08 10:24 - 2010-04-15 22:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
2014-02-07 23:07 - 2012-11-14 01:57 - 00718369 _____ () C:\WINDOWS\setupapi.log
2014-02-05 21:10 - 2010-04-16 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\foobar2000
2014-02-05 09:22 - 2012-04-24 19:33 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-05 00:13 - 2014-02-05 00:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 00:01 - 2014-02-04 23:56 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-04 18:45 - 2012-11-21 13:34 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 18:45 - 2012-11-10 20:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 00:53 - 2010-09-12 10:43 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2014-01-27 20:53 - 2011-06-24 12:05 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\.gimp-2.6
2014-01-27 20:52 - 2014-01-27 20:52 - 00016342 _____ () C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-01-25 03:42 - 2014-01-25 03:42 - 00000652 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2014-01-25 03:42 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Opera Software
2014-01-25 03:42 - 2010-12-12 15:30 - 00000000 ____D () C:\Programme\Opera
2014-01-23 15:56 - 2010-10-02 14:02 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\dwhelper
2014-01-22 13:06 - 2010-04-18 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mp3tag
2014-01-19 14:02 - 2011-01-19 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Dropbox
2014-01-19 14:02 - 2010-10-06 15:05 - 00001056 _____ () C:\Dokumente und Einstellungen\xxx\Desktop\Dropbox.lnk
2014-01-16 17:04 - 2010-06-02 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0
2014-01-15 14:35 - 2014-01-15 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-15 14:34 - 2014-01-15 14:35 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 14:34 - 2014-01-15 14:35 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-15 14:34 - 2014-01-15 14:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Camdata.ini
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CamShapes.ini
C:\Dokumente und Einstellungen\xxx\gm_scripts_batch_file.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[1980-01-01 08:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\WINDOWS\system32\User32.dll
[1980-01-01 08:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[1980-01-01 08:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 08:00] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 08:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 10.02.2014, 12:09

Was machen die Probleme mit dem Rechner? Kannst du mir, gerne auch per PM, konkrete beispiele schicken was gelöscht wurde? Ich steuer dass dann beim autor ein

trobot · 10.02.2014, 13:03

Hallo schrauber, das Problem tritt nur sehr sporadisch auf, seit den letzten Fixes konnte ich es nicht mehr beobachten. Das letzte mal, vor wenigen Tagen, hatte ich wieder den Eindruck, dass es mit der WLAN-Funktion meines Rechners zu tun haben könnte.

Ich bin derzeit über einen Repeater mit dem WLAN verbunden. Der Repeater und damit mein Rechner verliert ab und zu die Verbindung. Als das letzte mal das Internet "ausgefallen" ist (genauer meine WLAN-Verbindung bzw. der Repeater, den ich dann neustarten muss), habe ich auf das WLAN-Symbol in der Taskleiste geklickt und dabei wurde das Einfrierphänomen ausgelöst. Es ist immer noch ominös und nicht letztlich geklärt, aber vielleicht hat es wirklich damit was zu tun. Ich werde es weiter beobachten. Viren wurden ja anscheinend keine gefunden.

Erstmal danke für deine Hilfe und auch das Angebot mit der PM. Ich habe dir eine geschickt

Viele Grüße und eine angenehme Woche