Win XP: Infektion mit mehreren Trojanern

schrauber · 02.03.2014, 07:39

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Deinstalliere mal bitte Kaspersky komplett, dann Rechner nochmal testen.

bb30 · 02.03.2014, 10:26

Hier das Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-03-2014 01
Ran by Sebastian ***** at 2014-03-02 10:01:03 Run:1
Running from C:\Dokumente und Einstellungen\Sebastian *****\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group
*****************

esgiguard => Service deleted successfully.
C:\Programme\Enigma Software Group => Moved successfully.

==== End of Fixlog ====

Kaspersky habe ich deinstalliert und PC nach Neustart nochmal getestet, leider zeigte sich aber immer noch keine Veränderung :-(.

schrauber · 03.03.2014, 08:43

Ok, poste bitte nochmal ein frisches FRST logfile.

bb30 · 07.03.2014, 08:33

Hier die neue FRST-Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-03-2014
Ran by Sebastian ***** (administrator) on ***** on 07-03-2014 08:28:08
Running from C:\Dokumente und Einstellungen\Sebastian *****\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AuthenTec,Inc) C:\WINDOWS\system32\FpLogonServ.exe
(Lenovo.) C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Lenovo) C:\Programme\Lenovo\PM Driver\PMSveH.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
(Lenovo) C:\Programme\Lenovo\PM Driver\PMHandler.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2008-10-27] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [143360 2008-10-27] (Lenovo )
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89542 2006-08-30] (Agere Systems)
HKLM\...\Run: [FingerPrintSoftware] - C:\Programme\Lenovo Fingerprint Software\fpapp.exe [933888 2007-03-02] (Authentec,Inc)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7585792 2007-03-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [TPWAUDAP] - C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)
HKLM\...\Run: [PMHandler] - C:\Programme\Lenovo\PM Driver\PMHandler.exe [31840 2007-03-16] (Lenovo)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16116224 2007-01-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [774233 2006-05-19] (Synaptics, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [290088 2009-01-06] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe"
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: htap - {83EC570E-9FFA-11D2-9559-006008594011} - C:\Programme\Hogrefe\TestSystem\4PRE\HTSProtHandler.dll (PtahSoft GmbH, ZTD Freiburg)
Handler: htsportal - {08C89E55-0655-4442-AFD5-4E526D52CEB9} - C:\Programme\Hogrefe\TestSystem\4PRE\HTSPortalProtHandler.dll (PtahSoft GmbH, ZTD Freiburg)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=0.9.8a - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\Extensions\moveplayer@movenetworks.com [2009-10-08]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2014-02-15]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-07-08]

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [90112 2008-10-27] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [217088 2008-10-27] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [266295 2006-11-11] (Broadcom Corporation.)
R2 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [61440 2007-01-19] (AuthenTec,Inc)
R2 FNF5SVC; C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2009-01-06] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-22] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-09-25] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-15] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PMSveH; C:\Programme\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2008-10-24] (IBM Corp.)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [329901 2006-10-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30459 2006-10-30] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [862922 2006-11-13] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [149123 2006-10-30] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67672 2006-10-30] (Broadcom Corporation.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-10-24] ()
R0 klbg; C:\WINDOWS\System32\drivers\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
R1 PMHler; C:\WINDOWS\System32\drivers\PMHler.sys [10240 2006-05-24] (Lenovo )
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-27] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-07 08:28 - 2014-03-07 08:28 - 00017573 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST.txt
2014-03-02 10:19 - 2014-03-02 16:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 10:00 - 2014-03-07 08:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST-OlderVersion
2014-03-01 09:48 - 2014-03-01 09:49 - 00058978 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Addition.txt
2014-03-01 09:47 - 2014-03-01 09:49 - 00038675 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST_alt.txt
2014-03-01 09:46 - 2014-03-07 08:28 - 00000000 ____D () C:\FRST
2014-03-01 09:45 - 2014-03-07 08:28 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST.exe
2014-03-01 09:44 - 2014-03-01 09:44 - 00000496 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\defogger_disable.log
2014-03-01 09:44 - 2014-03-01 09:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Sebastian *****\defogger_reenable
2014-03-01 09:42 - 2014-03-01 09:42 - 00050477 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Defogger.exe
2014-02-22 10:39 - 2014-02-22 10:40 - 00001367 _____ () C:\DelFix.txt
2014-02-22 10:35 - 2014-02-22 10:36 - 00000000 ___SD () C:\uninstall
2014-02-22 09:56 - 2014-02-22 09:56 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-16 10:24 - 2014-02-22 10:39 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-16 09:41 - 2014-02-16 09:41 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-16 09:41 - 2014-02-16 09:41 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-16 09:41 - 2014-02-16 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-16 09:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-15 20:15 - 2014-02-15 20:15 - 00011199 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-15 19:10 - 2014-02-15 19:10 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-15 19:03 - 2014-02-15 19:03 - 00000000 _RSHD () C:\cmdcons
2014-02-15 19:03 - 2009-01-20 17:26 - 00000211 _____ () C:\Boot.bak
2014-02-15 19:03 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-15 18:24 - 2014-02-22 10:36 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-15 10:30 - 2014-02-15 10:30 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 08:13 - 2014-02-15 08:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 07:39 - 2014-02-15 07:41 - 00004698 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 21:37 - 2014-02-14 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Malwarebytes
2014-02-14 21:37 - 2014-02-14 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 21:23 - 2014-03-07 08:25 - 00050215 _____ () C:\WINDOWS\setupapi.log
2014-02-14 09:35 - 2014-02-15 08:13 - 00009583 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 09:10 - 2014-02-14 09:10 - 00131072 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-09 20:00 - 2014-02-14 08:12 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-09 19:59 - 2014-02-09 19:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-09 19:20 - 2014-02-09 19:20 - 00114688 _____ () C:\WINDOWS\Minidump\Mini020914-01.dmp

==================== One Month Modified Files and Folders =======

2014-03-07 08:28 - 2014-03-07 08:28 - 00017573 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST.txt
2014-03-07 08:28 - 2014-03-02 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST-OlderVersion
2014-03-07 08:28 - 2014-03-01 09:46 - 00000000 ____D () C:\FRST
2014-03-07 08:28 - 2014-03-01 09:45 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST.exe
2014-03-07 08:27 - 2009-01-20 12:08 - 01700904 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-07 08:26 - 2012-12-23 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox
2014-03-07 08:25 - 2014-02-14 21:23 - 00050215 _____ () C:\WINDOWS\setupapi.log
2014-03-07 08:25 - 2009-01-20 15:59 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml
2014-03-07 08:25 - 2009-01-20 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 08:25 - 2009-01-20 12:02 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 08:25 - 2009-01-20 12:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 08:25 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-02 20:14 - 2009-01-20 14:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sebastian *****\ntuser.ini
2014-03-02 20:14 - 2009-01-20 14:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****
2014-03-02 20:14 - 2009-01-20 14:22 - 00032592 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-02 16:43 - 2014-03-02 10:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 10:45 - 2012-03-31 09:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-02 10:45 - 2011-05-14 08:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-02 10:15 - 2009-01-20 17:20 - 00000000 ____D () C:\Programme\Kaspersky Lab
2014-03-02 10:12 - 2009-01-20 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-02 10:11 - 2009-01-20 11:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-02 10:01 - 2009-01-20 12:00 - 00000000 ____D () C:\Programme
2014-03-01 09:49 - 2014-03-01 09:48 - 00058978 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Addition.txt
2014-03-01 09:49 - 2014-03-01 09:47 - 00038675 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\FRST_alt.txt
2014-03-01 09:44 - 2014-03-01 09:44 - 00000496 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\defogger_disable.log
2014-03-01 09:44 - 2014-03-01 09:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Sebastian *****\defogger_reenable
2014-03-01 09:42 - 2014-03-01 09:42 - 00050477 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Defogger.exe
2014-02-25 21:23 - 2009-10-31 14:30 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-25 09:02 - 2011-11-03 12:25 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-25 09:01 - 2009-01-20 12:00 - 01259524 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-22 11:13 - 2012-02-18 13:02 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
2014-02-22 11:13 - 2012-02-18 13:02 - 00001715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
2014-02-22 10:40 - 2014-02-22 10:39 - 00001367 _____ () C:\DelFix.txt
2014-02-22 10:39 - 2014-02-16 10:24 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-22 10:39 - 2009-01-20 12:07 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-22 10:36 - 2014-02-22 10:35 - 00000000 ___SD () C:\uninstall
2014-02-22 10:36 - 2014-02-15 18:24 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-22 09:56 - 2014-02-22 09:56 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-22 09:56 - 2014-02-22 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-22 09:56 - 2009-11-25 11:13 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-22 09:56 - 2009-11-25 11:12 - 00000000 ____D () C:\Programme\Java
2014-02-18 11:07 - 2009-01-21 19:24 - 00002509 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Microsoft Office Word 2003.lnk
2014-02-16 10:04 - 2011-06-17 18:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2476490$
2014-02-16 09:41 - 2014-02-16 09:41 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-16 09:41 - 2014-02-16 09:41 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-16 09:41 - 2014-02-16 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-15 20:15 - 2014-02-15 20:15 - 00011199 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-15 20:15 - 2013-05-28 17:02 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-15 20:15 - 2009-01-20 15:40 - 00356953 _____ () C:\WINDOWS\updspapi.log
2014-02-15 20:15 - 2009-01-20 12:00 - 02163267 _____ () C:\WINDOWS\FaxSetup.log
2014-02-15 20:15 - 2009-01-20 12:00 - 01043298 _____ () C:\WINDOWS\ocgen.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00829482 _____ () C:\WINDOWS\tsoc.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00729760 _____ () C:\WINDOWS\comsetup.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00440746 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00344062 _____ () C:\WINDOWS\iis6.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00119901 _____ () C:\WINDOWS\ocmsn.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00106243 _____ () C:\WINDOWS\msgsocm.log
2014-02-15 20:15 - 2009-01-20 12:00 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-15 19:19 - 2009-01-20 12:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-15 19:18 - 2009-01-20 14:37 - 00000000 __RHD () C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart
2014-02-15 19:14 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-15 19:11 - 2009-01-20 12:58 - 41156608 _____ () C:\WINDOWS\system32\config\software.bak
2014-02-15 19:11 - 2009-01-20 12:58 - 08388608 _____ () C:\WINDOWS\system32\config\system.bak
2014-02-15 19:11 - 2009-01-20 12:58 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-02-15 19:11 - 2009-01-20 11:58 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-02-15 19:11 - 2009-01-20 11:58 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-02-15 19:10 - 2014-02-15 19:10 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-15 19:10 - 2014-02-15 19:10 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-15 19:03 - 2014-02-15 19:03 - 00000000 _RSHD () C:\cmdcons
2014-02-15 19:03 - 2009-01-20 12:58 - 00000327 __RSH () C:\boot.ini
2014-02-15 18:37 - 2012-05-03 10:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-15 10:30 - 2014-02-15 10:30 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 08:20 - 2009-01-20 16:19 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 08:13 - 2014-02-15 08:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 08:13 - 2014-02-14 09:35 - 00009583 _____ () C:\WINDOWS\KB2916036.log
2014-02-15 08:13 - 2009-01-20 12:00 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-15 08:00 - 2013-07-13 22:06 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 07:53 - 2009-01-20 16:22 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-15 07:41 - 2014-02-15 07:39 - 00004698 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 21:37 - 2014-02-14 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Malwarebytes
2014-02-14 21:37 - 2014-02-14 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 09:16 - 2012-05-10 22:25 - 01057672 _____ () C:\WINDOWS\setupapi.log.5.old
2014-02-14 09:10 - 2014-02-14 09:10 - 00131072 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 09:10 - 2012-04-14 09:52 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-14 08:12 - 2014-02-09 20:00 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-14 08:12 - 2009-01-20 14:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme
2014-02-09 20:20 - 2009-01-20 12:09 - 00001605 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-09 19:59 - 2014-02-09 19:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-09 19:20 - 2014-02-09 19:20 - 00114688 _____ () C:\WINDOWS\Minidump\Mini020914-01.dmp
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2013-05-21 18:04 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-01-20 12:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2013-05-21 18:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2013-05-21 18:04 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-01-20 15:45 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-01-20 15:45 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-01-20 15:45 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-01-20 15:45 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:18 - 2013-05-21 18:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-05 23:24 - 2008-04-14 06:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\java-installer.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 08.03.2014, 12:24

Hmm, soweit gut.

How to perform a clean boot in Windows
Bitte mal nen Clean Boot machen und dann nochmal testen. Bitte alle Probleme möglichst genau beschreiben.

bb30 · 15.03.2014, 13:49

Hi,
habe einen sauberen Neustart durchgeführt, aber geändert hat das leider nichts. Das Internet ist immer noch etwas verlangsamt (nicht mehr dramatisch wie direkt nach der Infektion, aber merkbar). Bei youtube-Videos muss der PC z.B. erst ein paar Sekunden laden, wobei meist automatisch auf 144 oder 240p runterreguliert wird, dann läuft es. Wenn man dann manuell wieder auf eine höhere Auflösung stellt, läuft es einigermaßen weiter. Bei hochauflösenden Videos aus Mediatheken weiterhin ab und zu kurzes Stocken, immer an denselben Stellen. Wenn aufwendigere Internetseiten geladen werden, dauert es länger. Das alles unabhängig vom Browser.
Beim Java-Download immer noch dieselben Fehlermeldungen (sowohl bei Online- als auch bei Offline-Versuchen, auch unabhängig vom Browser).
Davon abgesehen scheint der PC aber normal zu laufen, die Verlangsamung scheint nur das Internet zu betreffen.
Vielleicht haben die Malware-Entfernungsprogramme außer der Malware noch irgendwas entfernt, was das Internet schneller hat laufen lassen? Ist vielleicht auch Blödsinn, ich habe ja echt keine Ahnung...

schrauber · 15.03.2014, 17:54

Nee. Ich würd mal einen Browser nehmen, komplett deinstallieren, neu installieren, dann komplett zurücksetzen und dann testen. EBenso Temps leeren und mal den Router 30min vom Strom nehmen.

bb30 · 22.03.2014, 15:17

Hm, all das hat leider auch nichts gebracht. Ist schon irgendwie komisch...
Ich weiß nicht, ob es jetzt noch viele Dinge gibt, an denen es liegen könnte und die man ausprobieren kann. Hauptsache ist ja erstmal, dass die Infektion behoben ist, und das scheint ja auch der Fall zu sein, zumindest nach den diversen Scans, die wir haben laufen lassen...

schrauber · 23.03.2014, 10:59

Hast Du mehrere PC im Netzwerk? Haben die keine Probleme? Oder kannst einen Bekannten mit PC bitte bei dir ins NEtz zu hängen und zu testen?

bb30 · 28.03.2014, 08:34

Hi,
ich habe mich in ein anderes Netz eingeloggt, und hier funktioniert alles völlig normal! Es liegt also nicht am PC. Das hätte ich jetzt nicht gedacht...

schrauber · 29.03.2014, 08:09

yea

Problem 0 <> Bauchgefühl schrauber 1

bb30 · 29.03.2014, 09:57

Ja, krass. Aber woran könnte es liegen? Dass das Internet langsamer lief, war ja wirklich erst ab der Infektion so (und nach deren Beseitigung dann zwar schneller, aber immer noch langsamer als vorher), davor gab es überhaupt keine Probleme. Zeitlich passt das also genau zusammen. Reiner Zufall? Und wenn ja, woran könnte es dann liegen? Den Router hatte ich ja schon mal erfolglos (mehr als) 30 Min. vom Netz genommen...

schrauber · 29.03.2014, 10:19

Router auch schon auf WErkseinstellungen zurückgesetzt?

bb30 · 13.04.2014, 18:21

Guter Tipp, danke, habe ich jetzt mal gemacht, und es scheint etwas gebracht zu haben. Ganz so wie vorher ist es aber immer noch nicht. Gibt es noch etwas, was ich versuchen könnte?
Danke nochmal!

schrauber · 14.04.2014, 15:00

Was heisst denn "ganz so wie vorher"? Weg oder nicht weg?

03.03.2014, 08:43	#18
schrauber /// the machine /// TB-Ausbilder	Win XP: Infektion mit mehreren Trojanern Ok, poste bitte nochmal ein frisches FRST logfile. __________________ __________________

23.03.2014, 10:59	#24
schrauber /// the machine /// TB-Ausbilder	Win XP: Infektion mit mehreren Trojanern Hast Du mehrere PC im Netzwerk? Haben die keine Probleme? Oder kannst einen Bekannten mit PC bitte bei dir ins NEtz zu hängen und zu testen? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

29.03.2014, 08:09	#26
schrauber /// the machine /// TB-Ausbilder	Win XP: Infektion mit mehreren Trojanern yea Problem 0 <> Bauchgefühl schrauber 1 __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

29.03.2014, 10:19	#28
schrauber /// the machine /// TB-Ausbilder	Win XP: Infektion mit mehreren Trojanern Router auch schon auf WErkseinstellungen zurückgesetzt? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

14.04.2014, 15:00	#30
schrauber /// the machine /// TB-Ausbilder	Win XP: Infektion mit mehreren Trojanern Was heisst denn "ganz so wie vorher"? Weg oder nicht weg? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win XP: Infektion mit mehreren Trojanern

Log-Analyse und Auswertung: Win XP: Infektion mit mehreren Trojanern