Trojaner-Board - Windows 8: Werbefenster und nicht öffnende Webseiten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 8: Werbefenster und nicht öffnende Webseiten (https://www.trojaner-board.de/148905-windows-8-werbefenster-oeffnende-webseiten.html)

Windows 8: Werbefenster und nicht öffnende Webseiten

Hallo liebes Trojaner-Board-Team,

ich habe hier ein Notebook mit Windows 8 und erhalte seit neuestem ständig seltsamer Werbefenster, dass ich doch bitte Java aktualisieren und das neueste Update von Adobe und so installieren soll. Weiterhin öffnen sich bestimmte Webseiten wie heise.de oder eben trojaner-board.de nicht, während amazon einwandfrei funktioniert. Das Symbol wird dann geladen, aber es erscheint "Die Webseite kann nicht angezeigt werden".

Ein vollständiger Scan von Malwarebytes brachte Einiges an Schadsoftware zutage. Dieses und die weiteren Logfiles habe ich angehängt. Ich hoffe ihr könnt mir helfen!

Liebe Grüße,
Sebastian

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hi,

in Ordnung. Hier nochmal die Logs:

Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.01.27.07
 

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16750

Katrin :: TOSHIBA [Administrator]
 

27.01.2014 17:34:27

mbam-log-2014-01-27 (17-34-27).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 429750

Laufzeit: 1 Stunde(n), 7 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 37

HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\d (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 7

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: Delta Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=486448D2241F56B0&affID=119357&tsp=4999 -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=486448D2241F56B0&affID=119357&tsp=4999 -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 10

C:\Program Files (x86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 33

C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\1D48.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\A9DE0528-BAB0-7891-8A14-EDCEA4770540\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\A9DE0528-BAB0-7891-8A14-EDCEA4770540\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\A9DE0528-BAB0-7891-8A14-EDCEA4770540\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\A9DE0528-BAB0-7891-8A14-EDCEA4770540\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\A9DE0528-BAB0-7891-8A14-EDCEA4770540\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\bus9314\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\busB193\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Local\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Tasks\Lyrics-Seeker Update.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Katrin\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Defogger:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 19:48 on 29/01/2014 (Katrin)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01

Ran by Katrin (administrator) on TOSHIBA on 29-01-2014 19:49:34

Running from C:\Users\Katrin\Desktop

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

() C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe

(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [TODDMain] - C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] ()

HKLM\...\Run: [TecoResident] - C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565472 2013-04-22] (TOSHIBA Corporation)

HKLM-x32\...\Run: [Intel AppUp(R) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)

HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [374784 2013-04-19] (Alcor Micro Corp.)

HKLM-x32\...\Run: [1.TPUReg] - C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA)

HKLM-x32\...\Run: [TSVU] - c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKCU\...\Run: [Spotify Web Helper] - C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-05-29] (Spotify Ltd)

AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-03-07] (NVIDIA Corporation)

AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll => c:\Windows\SysWOW64\nvinit.dll [201576 2013-03-07] (NVIDIA Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM-x32 - DefaultScope {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM-x32 - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKCU - DefaultScope {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = 

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=486448D2241F56B0&affID=119357&tsp=4999

SearchScopes: HKCU - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = 

BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll (IvoSoft)

BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)

BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO-x32: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)

Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)

Tcpip\Parameters: [DhcpNameServer] 10.0.10.9 10.0.10.6
 

FireFox:

========

FF ProfilePath: C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\e2oeugdn.default

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
 

==================== Services (Whitelisted) =================
 

U2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2012-12-29] (IvoSoft)

U2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-09] ()

U2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] ()

U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)

U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)

U3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)

U2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

U3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

U3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)

U3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)

U2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

U3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1544704 2013-03-12] (Realtek Semiconductor Corporation                           )

U3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2013-05-02] (Synaptics Incorporated)

U3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)

U2 webinstr; C:\windows\system32\Drivers\webinstr.sys [54432 2014-01-23] (Corsica)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)

U3 catchme; \??\C:\ComboFix\catchme.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-29 19:49 - 2014-01-29 19:49 - 00011998 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-29 19:49 - 2014-01-29 19:49 - 00000000 ____D C:\FRST

2014-01-29 19:48 - 2014-01-29 19:49 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000474 _____ C:\Users\Katrin\Desktop\defogger_disable.log

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-28 17:18 - 2014-01-28 17:18 - 00015173 _____ C:\Users\Katrin\Desktop\MBRCheck_01.28.14_17.18.01.txt

2014-01-28 11:14 - 2014-01-29 19:46 - 00000000 ____D C:\windows\erdnt

2014-01-28 11:11 - 2014-01-28 11:13 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 17:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:49 - 2014-01-29 19:46 - 00000000 ____D C:\INSTALL

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:21 - 2014-01-25 13:22 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-25 13:21 - 2014-01-23 18:05 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-16 15:14 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\windows\system32\WSShared.dll

2014-01-16 15:14 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSShared.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys

2014-01-15 20:19 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll

2014-01-15 20:19 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll

2014-01-15 20:19 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys

2014-01-15 20:19 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll

2014-01-15 20:19 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll

2014-01-15 20:19 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll

2014-01-15 20:19 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
 

==================== One Month Modified Files and Folders =======
 

2014-01-29 19:49 - 2014-01-29 19:49 - 00011998 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-29 19:49 - 2014-01-29 19:49 - 00000000 ____D C:\FRST

2014-01-29 19:49 - 2014-01-29 19:48 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000474 _____ C:\Users\Katrin\Desktop\defogger_disable.log

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:48 - 2013-08-24 00:02 - 00000000 ____D C:\Users\Katrin

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:46 - 2014-01-28 11:14 - 00000000 ____D C:\windows\erdnt

2014-01-29 19:46 - 2014-01-27 16:49 - 00000000 ____D C:\INSTALL

2014-01-29 19:42 - 2013-08-24 01:55 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3735597634-363020986-4210936867-1002

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:35 - 2013-07-18 02:57 - 01672452 _____ C:\windows\WindowsUpdate.log

2014-01-29 19:35 - 2012-07-26 06:26 - 00000215 _____ C:\windows\system.ini

2014-01-29 19:24 - 2013-08-24 00:32 - 00000000 ____D C:\ProgramData\Norton

2014-01-29 19:24 - 2013-05-30 03:30 - 00488518 _____ C:\windows\PFRO.log

2014-01-29 19:24 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT

2014-01-29 19:19 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP

2014-01-29 19:19 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-29 19:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru

2014-01-28 17:18 - 2014-01-28 17:18 - 00015173 _____ C:\Users\Katrin\Desktop\MBRCheck_01.28.14_17.18.01.txt

2014-01-28 17:18 - 2012-08-01 17:38 - 00753134 _____ C:\windows\system32\perfh007.dat

2014-01-28 17:18 - 2012-08-01 17:38 - 00155826 _____ C:\windows\system32\perfc007.dat

2014-01-28 17:18 - 2012-07-26 08:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI

2014-01-28 15:35 - 2013-09-26 08:43 - 00000000 ____D C:\ProgramData\Microsoft Help

2014-01-28 15:35 - 2012-07-26 06:26 - 00000199 _____ C:\windows\win.ini

2014-01-28 11:24 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default

2014-01-28 11:13 - 2014-01-28 11:11 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-28 09:28 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI

2014-01-28 08:03 - 2013-09-08 13:15 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\BabSolution

2014-01-27 18:42 - 2013-09-15 09:27 - 00000000 ____D C:\ProgramData\BitGuard

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 16:56 - 2012-07-26 08:21 - 00037282 _____ C:\windows\setupact.log

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:51 - 2013-09-08 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2014-01-27 16:44 - 2013-08-26 22:13 - 00000459 _____ C:\Users\Katrin\Desktop\Google.website

2014-01-26 09:23 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent

2014-01-25 16:19 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\NDF

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:22 - 2014-01-25 13:21 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-23 18:05 - 2014-01-25 13:21 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-20 18:49 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache

2014-01-20 15:52 - 2013-08-27 22:09 - 00000000 ____D C:\windows\system32\MRT

2014-01-20 15:52 - 2012-07-26 09:12 - 00000000 ____D C:\windows\WinStore

2014-01-20 15:50 - 2013-08-27 22:09 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00694240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-01-27 17:13
 

==================== End Of Log ============================

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01

Ran by Katrin at 2014-01-29 19:49:54

Running from C:\Users\Katrin\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Alcor Micro USB Card Reader (x32 Version: 4.7.1245.73473 - Alcor Micro Corp.)

Alcor Micro USB Card Reader (x32 Version: 4.7.1245.73473 - Alcor Micro Corp.) Hidden

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden

Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden

CDBurnerXP (x32 Version: 4.5.2.4214 - CDBurnerXP)

Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

Classic Shell (Version: 3.6.5 - IvoSoft)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version:  - Microsoft)

Die Sims™ 3 (x32 Version: 1.17.60 - Electronic Arts)

Die Sims™ 3 Late Night (x32 Version: 6.0.81 - Electronic Arts)

DTS Sound (x32 Version: 1.00.0071 - DTS, Inc.)

Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden

IDT Audio Driver (Version: 6.10.6472.0 - IDT)

Intel AppUp(R) center (x32 Version: 3.8.0.41663.61 - Intel)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1281 - Intel Corporation)

Intel(R) Processor Graphics (x32 Version: 9.17.10.3040 - Intel Corporation)

Intel(R) Rapid Storage Technology (Version: 12.0.4.1001 - Intel Corporation) Hidden

Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)

Intel® Trusted Connect Service Client (Version: 1.24.738.1 - Intel Corporation) Hidden

Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden

Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden

Lyrics-Seeker (x32 Version:  - Lyrics-Seeker addon) <==== ATTENTION

Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft Office (x32 Version: 15.0.4454.1510 - Microsoft Corporation)

Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Business 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0 - Microsoft Corp.)

Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)

Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)

NVIDIA Control Panel 311.41 (Version: 311.41 - NVIDIA Corporation) Hidden

NVIDIA Graphics Driver 311.41 (Version: 311.41 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden

NVIDIA Optimus 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) Hidden

NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden

NVIDIA PhysX System Software 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden

OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)

Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden

Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden

Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden

Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)

Realtek WLAN Driver (x32 Version: 2.00.0021 - REALTEK Semiconductor Corp.)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden

Shared C Run-time for x64 (Version: 10.0.0 - McAfee)

Spotify (x32 Version: 0.8.5.1333.g822e0de8 - Spotify AB)

Synaptics Pointing Device Driver (Version: 16.4.2.8 - Synaptics Incorporated)

TOSHIBA Desktop Assist (Version: 1.01.02.6405 - Toshiba Corporation)

TOSHIBA Display Utility (Version: 1.0.4.5 - Toshiba Corporation)

TOSHIBA eco Utility (Version: 2.0.3.6403 - Toshiba Corporation)

TOSHIBA Function Key (Version: 1.00.6630.6403 - Toshiba Corporation)

TOSHIBA Manuals (x32 Version: 10.10 - TOSHIBA)

TOSHIBA Password Utility (x32 Version: 3.00.342 - Toshiba Corporation)

TOSHIBA Password Utility (x32 Version: 3.00.342 - Toshiba Corporation) Hidden

TOSHIBA PC Health Monitor (Version: 1.9.02.6402 - Toshiba Corporation)

TOSHIBA Recovery Media Creator (x32 Version: 3.0.01.55004008 - Toshiba Corporation)

TOSHIBA Resolution+ Plug-in for Windows Media Player (x32 Version: 1.2.6.0 - Toshiba Corporation)

TOSHIBA Service Station (Version: 2.5.6 - Toshiba Corporation)

TOSHIBA System Driver (x32 Version: 1.00.0020 - Toshiba Corporation)

TOSHIBA System Settings (x32 Version: 1.00.0007.32003 - Toshiba Corporation)

Toshiba TEMPRO (x32 Version: 4.3.3 - Toshiba Europe GmbH)

TOSHIBA VIDEO PLAYER (Version: 5.3.5.59 - Toshiba Corporation)

Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version:  - Microsoft)

Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden

Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden

WildTangent Games (x32 Version: 1.0.3.0 - WildTangent)

WildTangent Games App (Toshiba Games) (x32 Version: 4.0.10.25 - WildTangent) Hidden
 

==================== Restore Points  =========================
 

29-01-2014 18:46:29 ComboFix created restore point
 

==================== Hosts content: ==========================
 

2012-07-26 06:26 - 2014-01-28 11:22 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask

Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

Task: {35254489-0A3F-4523-9E82-4BC8686424D0} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-03-19] (TOSHIBA Corporation)

Task: {523AEE59-D91B-4AC3-9084-D46A63B5A0E5} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-05-02] (Synaptics Incorporated)

Task: {705CE322-6B99-4094-BF3F-310D7F986802} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION

Task: {7800EAFD-16BC-497A-B803-D2C0BB94C20D} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)

Task: {92C215E9-BEB4-4313-8050-B746701920A4} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing

Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-10 16:54 - 2013-02-22 06:43 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

2012-07-19 02:38 - 2012-07-19 02:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Could not start eventlog service, could not read events.
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 25%

Total physical RAM: 8067.27 MB

Available physical RAM: 6024.27 MB

Total Pagefile: 16259.27 MB

Available Pagefile: 14258.56 MB

Total Virtual: 8192 MB

Available Virtual: 8191.77 MB
 

==================== Drives ================================
 

Drive c: (TI31128200A) (Fixed) (Total:685.93 GB) (Free:577.97 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 699 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type

==================== End Of Log ============================

GMER:

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2014-01-29 19:56:00

Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000039 TOSHIBA_MQ01ABD075 rev.AX0A4M 698,64GB

Running: 7e121dsl.exe; Driver: C:\Users\Katrin\AppData\Local\Temp\awloipob.sys
 
 

---- User code sections - GMER 2.1 ----
 

.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[596] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690             000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[596] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698             000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[596] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246           000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\windows\system32\nvvsvc.exe[604] C:\windows\system32\MSIMG32.dll!GradientFill + 690                                       000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\windows\system32\nvvsvc.exe[604] C:\windows\system32\MSIMG32.dll!GradientFill + 698                                       000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\windows\system32\nvvsvc.exe[604] C:\windows\system32\MSIMG32.dll!TransparentBlt + 246                                     000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\windows\system32\nvvsvc.exe[604] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                             000007f891ca177a 4 bytes [CA, 91, F8, 07]

.text   C:\windows\system32\nvvsvc.exe[604] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                             000007f891ca1782 4 bytes [CA, 91, F8, 07]

.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[1444] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                 000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[1444] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                 000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[1444] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246               000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[1344] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690              000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[1344] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698              000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[1344] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246            000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\Windows\System32\igfxpers.exe[3336] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                          000007f891ca177a 4 bytes [CA, 91, F8, 07]

.text   C:\Windows\System32\igfxpers.exe[3336] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                          000007f891ca1782 4 bytes [CA, 91, F8, 07]

.text   C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[3552] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                   000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[3552] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                   000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[3552] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                 000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\Internet Explorer\iexplore.exe[1172] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                     000007f88dc91532 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\Internet Explorer\iexplore.exe[1172] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                     000007f88dc9153a 4 bytes [C9, 8D, F8, 07]

.text   C:\Program Files\Internet Explorer\iexplore.exe[1172] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                   000007f88dc9165a 4 bytes [C9, 8D, F8, 07]

.text   C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[2696] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306  000007f891ca177a 4 bytes [CA, 91, F8, 07]

.text   C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[2696] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314  000007f891ca1782 4 bytes [CA, 91, F8, 07]
 

---- Threads - GMER 2.1 ----
 

Thread  C:\windows\system32\csrss.exe [512:528]                                                                                      fffff960007025e8
 

---- Disk sectors - GMER 2.1 ----
 

Disk    \Device\Harddisk0\DR0                                                                                                        unknown MBR code
 

---- EOF - GMER 2.1 ----

Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.

Führe die mbrmastr.exe aus.
Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
Schliesse dann das Programm wieder.
Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

hier die Logs:

MBR Master:

Code:

Detected Windows version: 6.2 Build 9200 

Installing direct disk access driver ...

Driver connection handle: 0x0000014C

1 valid drive(s) found.
 

Details for Disk 0 - TOSHIBA MQ01ABD075 Rev AX0A4M:

  Device name              : \\.\PhysicalDrive0

  Geometry (C/H/S)         : 91201/255/63

  Boot loader reputation   : Unknown

  Cross view comparison    : Passed

  Partition table integrity: Passed
 

  Boot loader hashes

    SHA-1                  : 639AC5CDF8A5CF3245975932C6A4215450A7B98F

    MD5                    : 5FB38429D5D77768867C76DCBDB35194

AdwCleaner:

Code:

# AdwCleaner v3.018 - Bericht erstellt am 30/01/2014 um 17:00:54

# Updated 28/01/2014 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzername : Katrin - TOSHIBA

# Gestartet von : C:\Users\Katrin\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\BitGuard

Ordner Gelöscht : C:\Program Files (x86)\Delta

Ordner Gelöscht : C:\Users\Katrin\AppData\Roaming\BabSolution

Ordner Gelöscht : C:\Users\Katrin\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

Datei Gelöscht : C:\windows\System32\Tasks\BitGuard
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKCU\Software\5fed8ddb268bf49

Schlüssel Gelöscht : HKLM\SOFTWARE\5fed8ddb268bf49

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Schlüssel Gelöscht : HKCU\Software\Delta

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Delta
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16537
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\e2oeugdn.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [5201 octets] - [30/01/2014 16:59:17]

AdwCleaner[S0].txt - [4912 octets] - [30/01/2014 17:00:54]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4972 octets] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Windows 8 x64

Ran by Katrin on 30.01.2014 at 17:03:38,52

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3735597634-363020986-4210936867-1002\Software\sweetim
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30.01.2014 at 17:08:36,30

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01

Ran by Katrin (administrator) on TOSHIBA on 30-01-2014 17:11:14

Running from C:\Users\Katrin\Desktop

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe

() C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe

(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [TODDMain] - C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] ()

HKLM\...\Run: [TecoResident] - C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565472 2013-04-22] (TOSHIBA Corporation)

HKLM-x32\...\Run: [Intel AppUp(R) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)

HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [374784 2013-04-19] (Alcor Micro Corp.)

HKLM-x32\...\Run: [1.TPUReg] - C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA)

HKLM-x32\...\Run: [TSVU] - c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)

HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-29] (AVAST Software)

HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\d9483012-bb19-41ad-b539-87ff78cf7aa2.exe /check [181136 2014-01-30] (AVAST Software)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKCU\...\Run: [Spotify Web Helper] - C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-05-29] (Spotify Ltd)

AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-03-07] (NVIDIA Corporation)

AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll => c:\Windows\SysWOW64\nvinit.dll [201576 2013-03-07] (NVIDIA Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM-x32 - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKCU - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = 

BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll (IvoSoft)

BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)

BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO-x32: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)

Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
 

FireFox:

========

FF ProfilePath: C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\e2oeugdn.default

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
 

==================== Services (Whitelisted) =================
 

U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-29] (AVAST Software)

U2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2012-12-29] (IvoSoft)

U2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-09] ()

U2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] ()

U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)

U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)

U3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)

U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

U2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [78648 2014-01-29] (AVAST Software)

U1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [92544 2014-01-29] (AVAST Software)

U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-29] ()

U1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1038072 2014-01-29] (AVAST Software)

U1 aswSP; C:\windows\system32\drivers\aswSP.sys [421704 2014-01-29] (AVAST Software)

U3 aswStm; C:\windows\system32\drivers\aswStm.sys [80184 2014-01-29] (AVAST Software)

U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-29] ()

U3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

U3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)

U3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)

U2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

U3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1544704 2013-03-12] (Realtek Semiconductor Corporation                           )

U3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2013-05-02] (Synaptics Incorporated)

U3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)

U2 webinstr; C:\windows\system32\Drivers\webinstr.sys [54432 2014-01-23] (Corsica)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)

U3 catchme; \??\C:\ComboFix\catchme.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-30 17:11 - 2014-01-30 17:11 - 00012511 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-30 17:08 - 2014-01-30 17:08 - 00000802 _____ C:\Users\Katrin\Desktop\JRT.txt

2014-01-30 17:05 - 2014-01-30 17:05 - 00000000 ____D C:\ProgramData\Toshiba

2014-01-30 17:03 - 2014-01-30 17:03 - 00000000 ____D C:\windows\ERUNT

2014-01-30 17:02 - 2014-01-30 17:02 - 00005104 _____ C:\Users\Katrin\Desktop\AdwCleaner[S0].txt

2014-01-30 16:59 - 2014-01-30 17:00 - 00000000 ____D C:\AdwCleaner

2014-01-30 16:58 - 2014-01-30 16:58 - 00000569 _____ C:\Users\Katrin\Desktop\MBRMastr_2014.01.30_16.58.41.txt

2014-01-30 16:58 - 2014-01-30 16:58 - 00000512 _____ C:\Users\Katrin\Desktop\emsi.mbr

2014-01-30 16:57 - 2014-01-30 16:55 - 01037068 _____ (Thisisu) C:\Users\Katrin\Desktop\JRT.exe

2014-01-30 16:57 - 2014-01-30 16:54 - 01166132 _____ C:\Users\Katrin\Desktop\adwcleaner.exe

2014-01-30 16:57 - 2014-01-30 16:54 - 00788728 _____ (Emsisoft GmbH) C:\Users\Katrin\Desktop\mbrmastr.exe

2014-01-29 19:59 - 2014-01-29 19:59 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\AVAST Software

2014-01-29 19:58 - 2014-01-29 19:59 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update

2014-01-29 19:58 - 2014-01-29 19:58 - 01038072 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00421704 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00334136 _____ (AVAST Software) C:\windows\system32\aswBoot.exe

2014-01-29 19:58 - 2014-01-29 19:58 - 00207904 _____ C:\windows\system32\Drivers\aswVmm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00092544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00080184 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00078648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00065776 _____ C:\windows\system32\Drivers\aswRvrt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-01-29 19:58 - 2014-01-29 19:58 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-01-29 19:58 - 2014-01-29 19:58 - 00000000 ____D C:\Program Files\AVAST Software

2014-01-29 19:57 - 2014-01-29 19:57 - 00000000 ____D C:\ProgramData\AVAST Software

2014-01-29 19:53 - 2014-01-29 19:53 - 00380416 _____ C:\Users\Katrin\Desktop\7e121dsl.exe

2014-01-29 19:49 - 2014-01-30 17:11 - 00000000 ____D C:\FRST

2014-01-29 19:48 - 2014-01-29 19:49 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-28 11:14 - 2014-01-29 19:46 - 00000000 ____D C:\windows\erdnt

2014-01-28 11:11 - 2014-01-28 11:13 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 17:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:49 - 2014-01-29 19:52 - 00000000 ____D C:\INSTALL

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:21 - 2014-01-25 13:22 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-25 13:21 - 2014-01-23 18:05 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-16 15:14 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\windows\system32\WSShared.dll

2014-01-16 15:14 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSShared.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys

2014-01-15 20:19 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll

2014-01-15 20:19 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll

2014-01-15 20:19 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys

2014-01-15 20:19 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll

2014-01-15 20:19 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll

2014-01-15 20:19 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll

2014-01-15 20:19 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
 

==================== One Month Modified Files and Folders =======
 

2014-01-30 17:11 - 2014-01-30 17:11 - 00012511 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-30 17:11 - 2014-01-29 19:49 - 00000000 ____D C:\FRST

2014-01-30 17:08 - 2014-01-30 17:08 - 00000802 _____ C:\Users\Katrin\Desktop\JRT.txt

2014-01-30 17:05 - 2014-01-30 17:05 - 00000000 ____D C:\ProgramData\Toshiba

2014-01-30 17:03 - 2014-01-30 17:03 - 00000000 ____D C:\windows\ERUNT

2014-01-30 17:02 - 2014-01-30 17:02 - 00005104 _____ C:\Users\Katrin\Desktop\AdwCleaner[S0].txt

2014-01-30 17:01 - 2013-07-18 02:57 - 01707733 _____ C:\windows\WindowsUpdate.log

2014-01-30 17:01 - 2013-05-30 03:30 - 00489290 _____ C:\windows\PFRO.log

2014-01-30 17:01 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT

2014-01-30 17:00 - 2014-01-30 16:59 - 00000000 ____D C:\AdwCleaner

2014-01-30 16:58 - 2014-01-30 16:58 - 00000569 _____ C:\Users\Katrin\Desktop\MBRMastr_2014.01.30_16.58.41.txt

2014-01-30 16:58 - 2014-01-30 16:58 - 00000512 _____ C:\Users\Katrin\Desktop\emsi.mbr

2014-01-30 16:58 - 2012-08-01 17:38 - 00753134 _____ C:\windows\system32\perfh007.dat

2014-01-30 16:58 - 2012-08-01 17:38 - 00155826 _____ C:\windows\system32\perfc007.dat

2014-01-30 16:58 - 2012-07-26 08:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI

2014-01-30 16:56 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru

2014-01-30 16:55 - 2014-01-30 16:57 - 01037068 _____ (Thisisu) C:\Users\Katrin\Desktop\JRT.exe

2014-01-30 16:54 - 2014-01-30 16:57 - 01166132 _____ C:\Users\Katrin\Desktop\adwcleaner.exe

2014-01-30 16:54 - 2014-01-30 16:57 - 00788728 _____ (Emsisoft GmbH) C:\Users\Katrin\Desktop\mbrmastr.exe

2014-01-29 20:45 - 2013-08-24 01:55 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3735597634-363020986-4210936867-1002

2014-01-29 20:14 - 2012-07-26 08:21 - 00038079 _____ C:\windows\setupact.log

2014-01-29 19:59 - 2014-01-29 19:59 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\AVAST Software

2014-01-29 19:59 - 2014-01-29 19:58 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update

2014-01-29 19:58 - 2014-01-29 19:58 - 01038072 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00421704 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00334136 _____ (AVAST Software) C:\windows\system32\aswBoot.exe

2014-01-29 19:58 - 2014-01-29 19:58 - 00207904 _____ C:\windows\system32\Drivers\aswVmm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00092544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00080184 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00078648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00065776 _____ C:\windows\system32\Drivers\aswRvrt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-01-29 19:58 - 2014-01-29 19:58 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-01-29 19:58 - 2014-01-29 19:58 - 00000000 ____D C:\Program Files\AVAST Software

2014-01-29 19:57 - 2014-01-29 19:57 - 00000000 ____D C:\ProgramData\AVAST Software

2014-01-29 19:53 - 2014-01-29 19:53 - 00380416 _____ C:\Users\Katrin\Desktop\7e121dsl.exe

2014-01-29 19:52 - 2014-01-27 16:49 - 00000000 ____D C:\INSTALL

2014-01-29 19:49 - 2014-01-29 19:48 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:48 - 2013-08-24 00:02 - 00000000 ____D C:\Users\Katrin

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:46 - 2014-01-28 11:14 - 00000000 ____D C:\windows\erdnt

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:35 - 2012-07-26 06:26 - 00000215 _____ C:\windows\system.ini

2014-01-29 19:24 - 2013-08-24 00:32 - 00000000 ____D C:\ProgramData\Norton

2014-01-29 19:19 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP

2014-01-29 19:19 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-28 15:35 - 2013-09-26 08:43 - 00000000 ____D C:\ProgramData\Microsoft Help

2014-01-28 15:35 - 2012-07-26 06:26 - 00000199 _____ C:\windows\win.ini

2014-01-28 11:24 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default

2014-01-28 11:13 - 2014-01-28 11:11 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-28 09:28 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:51 - 2013-09-08 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2014-01-27 16:44 - 2013-08-26 22:13 - 00000459 _____ C:\Users\Katrin\Desktop\Google.website

2014-01-26 09:23 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent

2014-01-25 16:19 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\NDF

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:22 - 2014-01-25 13:21 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-23 18:05 - 2014-01-25 13:21 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-20 18:49 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache

2014-01-20 15:52 - 2013-08-27 22:09 - 00000000 ____D C:\windows\system32\MRT

2014-01-20 15:52 - 2012-07-26 09:12 - 00000000 ____D C:\windows\WinStore

2014-01-20 15:50 - 2013-08-27 22:09 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00694240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
 

Some content of TEMP:

====================

C:\Users\Katrin\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-01-27 17:13
 

==================== End Of Log ============================

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5737dfd2051506469e0f3673b0dfeb33

# engine=16877

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-01-31 10:38:37

# local_time=2014-01-31 11:38:37 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=774 16777213 71 72 146420 146424 0 0

# compatibility_mode=5893 16776574 100 94 3213662 27437566 0 0

# scanned=211724

# found=0

# cleaned=0

# scan_time=4424

SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.79  

   x64 (UAC is enabled)  

 Internet Explorer 10 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

avast! Antivirus   

 Antivirus up to date!  (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Mozilla Firefox (26.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast AvastUI.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01

Ran by Katrin (administrator) on TOSHIBA on 31-01-2014 11:45:08

Running from C:\Users\Katrin\Desktop

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe

() C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe

(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Corporation) C:\Windows\System32\msiexec.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [TODDMain] - C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] ()

HKLM\...\Run: [TecoResident] - C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565472 2013-04-22] (TOSHIBA Corporation)

HKLM-x32\...\Run: [Intel AppUp(R) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)

HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [374784 2013-04-19] (Alcor Micro Corp.)

HKLM-x32\...\Run: [1.TPUReg] - C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA)

HKLM-x32\...\Run: [TSVU] - c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)

HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-29] (AVAST Software)

HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\d9483012-bb19-41ad-b539-87ff78cf7aa2.exe /check [181136 2014-01-30] (AVAST Software)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKCU\...\Run: [Spotify Web Helper] - C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-05-29] (Spotify Ltd)

AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-03-07] (NVIDIA Corporation)

AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll => c:\Windows\SysWOW64\nvinit.dll [201576 2013-03-07] (NVIDIA Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKLM-x32 - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS

SearchScopes: HKCU - {B567B7EC-BE7D-4F4A-AA1A-110119B470FC} URL = 

BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll (IvoSoft)

BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)

BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO-x32: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)

Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)

Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)

Tcpip\Parameters: [DhcpNameServer] 10.0.10.9 10.0.10.6
 

FireFox:

========

FF ProfilePath: C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\e2oeugdn.default

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
 

==================== Services (Whitelisted) =================
 

U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-29] (AVAST Software)

U2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2012-12-29] (IvoSoft)

U2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-09] ()

U2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] ()

U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)

U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)

U3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)

U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

U2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [78648 2014-01-29] (AVAST Software)

U1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [92544 2014-01-29] (AVAST Software)

U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-29] ()

U1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1038072 2014-01-29] (AVAST Software)

U1 aswSP; C:\windows\system32\drivers\aswSP.sys [421704 2014-01-29] (AVAST Software)

U3 aswStm; C:\windows\system32\drivers\aswStm.sys [80184 2014-01-29] (AVAST Software)

U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-29] ()

U3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

U3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)

U3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)

U2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

U3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1544704 2013-03-12] (Realtek Semiconductor Corporation                           )

U3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2013-05-02] (Synaptics Incorporated)

U3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)

U2 webinstr; C:\windows\system32\Drivers\webinstr.sys [54432 2014-01-23] (Corsica)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)

U3 catchme; \??\C:\ComboFix\catchme.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-31 11:45 - 2014-01-31 11:45 - 00012775 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-31 11:44 - 2014-01-31 11:44 - 00000793 _____ C:\Users\Katrin\Desktop\checkup.txt

2014-01-31 11:43 - 2014-01-31 11:43 - 00987425 _____ C:\Users\Katrin\Desktop\SecurityCheck.exe

2014-01-31 10:18 - 2014-01-31 10:18 - 02347384 _____ (ESET) C:\Users\Katrin\Downloads\esetsmartinstaller_enu.exe

2014-01-31 10:16 - 2014-01-31 10:16 - 00001289 _____ C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2014-01-30 17:05 - 2014-01-30 17:05 - 00000000 ____D C:\ProgramData\Toshiba

2014-01-30 17:03 - 2014-01-30 17:03 - 00000000 ____D C:\windows\ERUNT

2014-01-30 16:59 - 2014-01-30 17:00 - 00000000 ____D C:\AdwCleaner

2014-01-30 16:57 - 2014-01-30 16:55 - 01037068 _____ (Thisisu) C:\Users\Katrin\Desktop\JRT.exe

2014-01-30 16:57 - 2014-01-30 16:54 - 01166132 _____ C:\Users\Katrin\Desktop\adwcleaner.exe

2014-01-30 16:57 - 2014-01-30 16:54 - 00788728 _____ (Emsisoft GmbH) C:\Users\Katrin\Desktop\mbrmastr.exe

2014-01-29 19:59 - 2014-01-29 19:59 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\AVAST Software

2014-01-29 19:58 - 2014-01-29 19:59 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update

2014-01-29 19:58 - 2014-01-29 19:58 - 01038072 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00421704 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00334136 _____ (AVAST Software) C:\windows\system32\aswBoot.exe

2014-01-29 19:58 - 2014-01-29 19:58 - 00207904 _____ C:\windows\system32\Drivers\aswVmm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00092544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00080184 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00078648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00065776 _____ C:\windows\system32\Drivers\aswRvrt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-01-29 19:58 - 2014-01-29 19:58 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-01-29 19:58 - 2014-01-29 19:58 - 00000000 ____D C:\Program Files\AVAST Software

2014-01-29 19:57 - 2014-01-29 19:57 - 00000000 ____D C:\ProgramData\AVAST Software

2014-01-29 19:53 - 2014-01-29 19:53 - 00380416 _____ C:\Users\Katrin\Desktop\7e121dsl.exe

2014-01-29 19:49 - 2014-01-30 17:11 - 00000000 ____D C:\FRST

2014-01-29 19:48 - 2014-01-29 19:49 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-28 11:14 - 2014-01-29 19:46 - 00000000 ____D C:\windows\erdnt

2014-01-28 11:11 - 2014-01-28 11:13 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 17:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:52 - 2014-01-27 16:55 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:49 - 2014-01-29 19:52 - 00000000 ____D C:\INSTALL

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:21 - 2014-01-25 13:22 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-25 13:21 - 2014-01-23 18:05 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-16 15:14 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\windows\system32\WSShared.dll

2014-01-16 15:14 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSShared.dll

2014-01-16 15:14 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll

2014-01-15 20:19 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll

2014-01-15 20:19 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys

2014-01-15 20:19 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll

2014-01-15 20:19 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll

2014-01-15 20:19 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys

2014-01-15 20:19 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll

2014-01-15 20:19 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll

2014-01-15 20:19 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll

2014-01-15 20:19 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
 

==================== One Month Modified Files and Folders =======
 

2014-01-31 11:45 - 2014-01-31 11:45 - 00012775 _____ C:\Users\Katrin\Desktop\FRST.txt

2014-01-31 11:45 - 2014-01-29 19:49 - 00000000 ____D C:\FRST

2014-01-31 11:44 - 2014-01-31 11:44 - 00000793 _____ C:\Users\Katrin\Desktop\checkup.txt

2014-01-31 11:43 - 2014-01-31 11:43 - 00987425 _____ C:\Users\Katrin\Desktop\SecurityCheck.exe

2014-01-31 11:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru

2014-01-31 10:18 - 2014-01-31 10:18 - 02347384 _____ (ESET) C:\Users\Katrin\Downloads\esetsmartinstaller_enu.exe

2014-01-31 10:16 - 2014-01-31 10:16 - 00001289 _____ C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2014-01-31 10:01 - 2013-07-18 02:57 - 01761645 _____ C:\windows\WindowsUpdate.log

2014-01-30 17:05 - 2014-01-30 17:05 - 00000000 ____D C:\ProgramData\Toshiba

2014-01-30 17:03 - 2014-01-30 17:03 - 00000000 ____D C:\windows\ERUNT

2014-01-30 17:01 - 2013-05-30 03:30 - 00489290 _____ C:\windows\PFRO.log

2014-01-30 17:01 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT

2014-01-30 17:00 - 2014-01-30 16:59 - 00000000 ____D C:\AdwCleaner

2014-01-30 16:58 - 2012-08-01 17:38 - 00753134 _____ C:\windows\system32\perfh007.dat

2014-01-30 16:58 - 2012-08-01 17:38 - 00155826 _____ C:\windows\system32\perfc007.dat

2014-01-30 16:58 - 2012-07-26 08:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI

2014-01-30 16:55 - 2014-01-30 16:57 - 01037068 _____ (Thisisu) C:\Users\Katrin\Desktop\JRT.exe

2014-01-30 16:54 - 2014-01-30 16:57 - 01166132 _____ C:\Users\Katrin\Desktop\adwcleaner.exe

2014-01-30 16:54 - 2014-01-30 16:57 - 00788728 _____ (Emsisoft GmbH) C:\Users\Katrin\Desktop\mbrmastr.exe

2014-01-29 20:45 - 2013-08-24 01:55 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3735597634-363020986-4210936867-1002

2014-01-29 20:14 - 2012-07-26 08:21 - 00038079 _____ C:\windows\setupact.log

2014-01-29 19:59 - 2014-01-29 19:59 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\AVAST Software

2014-01-29 19:59 - 2014-01-29 19:58 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update

2014-01-29 19:58 - 2014-01-29 19:58 - 01038072 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00421704 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00334136 _____ (AVAST Software) C:\windows\system32\aswBoot.exe

2014-01-29 19:58 - 2014-01-29 19:58 - 00207904 _____ C:\windows\system32\Drivers\aswVmm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00092544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00080184 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00078648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00065776 _____ C:\windows\system32\Drivers\aswRvrt.sys

2014-01-29 19:58 - 2014-01-29 19:58 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-01-29 19:58 - 2014-01-29 19:58 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-01-29 19:58 - 2014-01-29 19:58 - 00000000 ____D C:\Program Files\AVAST Software

2014-01-29 19:57 - 2014-01-29 19:57 - 00000000 ____D C:\ProgramData\AVAST Software

2014-01-29 19:53 - 2014-01-29 19:53 - 00380416 _____ C:\Users\Katrin\Desktop\7e121dsl.exe

2014-01-29 19:52 - 2014-01-27 16:49 - 00000000 ____D C:\INSTALL

2014-01-29 19:49 - 2014-01-29 19:48 - 02079744 _____ (Farbar) C:\Users\Katrin\Desktop\FRST64.exe

2014-01-29 19:48 - 2014-01-29 19:48 - 00000000 _____ C:\Users\Katrin\defogger_reenable

2014-01-29 19:48 - 2013-08-24 00:02 - 00000000 ____D C:\Users\Katrin

2014-01-29 19:47 - 2014-01-29 19:47 - 00050477 _____ C:\Users\Katrin\Desktop\Defogger.exe

2014-01-29 19:46 - 2014-01-28 11:14 - 00000000 ____D C:\windows\erdnt

2014-01-29 19:37 - 2014-01-29 19:37 - 00013704 _____ C:\ComboFix.txt

2014-01-29 19:35 - 2012-07-26 06:26 - 00000215 _____ C:\windows\system.ini

2014-01-29 19:24 - 2013-08-24 00:32 - 00000000 ____D C:\ProgramData\Norton

2014-01-29 19:19 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP

2014-01-29 19:19 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM

2014-01-29 19:08 - 2014-01-29 19:08 - 868977274 _____ C:\windows\MEMORY.DMP

2014-01-29 19:08 - 2014-01-29 19:08 - 00301496 _____ C:\windows\Minidump\012914-35796-01.dmp

2014-01-29 19:08 - 2014-01-29 19:08 - 00000000 ____D C:\windows\Minidump

2014-01-28 15:35 - 2013-09-26 08:43 - 00000000 ____D C:\ProgramData\Microsoft Help

2014-01-28 15:35 - 2012-07-26 06:26 - 00000199 _____ C:\windows\win.ini

2014-01-28 11:24 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default

2014-01-28 11:13 - 2014-01-28 11:11 - 05175619 ____R (Swearware) C:\Users\Katrin\Downloads\ComboFix.exe

2014-01-28 09:28 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI

2014-01-27 17:32 - 2014-01-27 17:32 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2014-01-27 17:32 - 2014-01-27 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Mozilla

2014-01-27 16:55 - 2014-01-27 16:52 - 00000000 ____D C:\Users\Katrin\AppData\Local\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\ProgramData\Mozilla

2014-01-27 16:51 - 2014-01-27 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2014-01-27 16:51 - 2013-09-08 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2014-01-27 16:44 - 2013-08-26 22:13 - 00000459 _____ C:\Users\Katrin\Desktop\Google.website

2014-01-26 09:23 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent

2014-01-25 16:19 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\NDF

2014-01-25 13:22 - 2014-01-25 13:22 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf

2014-01-25 13:22 - 2014-01-25 13:21 - 00000000 ____D C:\Program Files (x86)\Lyrics-Seeker

2014-01-25 13:21 - 2014-01-25 13:21 - 00001292 _____ C:\windows\patsearch.bin

2014-01-23 18:05 - 2014-01-25 13:21 - 00054432 _____ (Corsica) C:\windows\system32\Drivers\webinstr.sys

2014-01-23 17:11 - 2014-01-23 17:11 - 00000184 _____ C:\Users\Katrin\Desktop\HP PSC 1400 series - Verknüpfung (2).lnk

2014-01-20 18:49 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache

2014-01-20 15:52 - 2013-08-27 22:09 - 00000000 ____D C:\windows\system32\MRT

2014-01-20 15:52 - 2012-07-26 09:12 - 00000000 ____D C:\windows\WinStore

2014-01-20 15:50 - 2013-08-27 22:09 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00694240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe

2014-01-09 09:02 - 2013-11-17 18:03 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
 

Some content of TEMP:

====================

C:\Users\Katrin\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-01-27 17:13
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Die Seiten lassen sich nun ordentlich öffnen. Die ständigen Werbefenster und -einblendungen sind aber immer noch da.

Massiv mit dem IE. Firefox hatte ich zum Testen installiert. Dort sieht man auch bei jeder Webseite, dass er Daten von superfish.com und co herunterlädt, aber die Werbung bleibt auf der Seite und öffnet sich nicht in mehreren Popups.

Firefox Addon Adblock Edge installiert?

Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

Hallo Schrauber,

das Zurücksetzen hat leider auch keine Wirkung gezeigt. Nun ist es wieder wie am Anfang, dass sich viele Seiten nicht öffnen lassen (wie z.B. trojaner-board oder heise) und auf amazon.de Werbebanner auftauchen die dort normalerweise nicht sind ("Ads by LyricsSeeker" oder ein Fenster "... by BetterDeals").

Viele Grüße

In welchem Browser? IE?

Mach mal bitte ein Update auf IE 11.

Update lies sich nicht durchführen. Über Microsoft Updates wurde es mir nicht angeboten und die Microsoft-Webseite lies sich nicht öffnen.

Ich habe das Notebook nun über die Windows 8 Funktion in den Auslieferungszustand zurückgesetzt. Das Addon "LyricsSeeker" steht dabei in der Liste der entfernten Programme. Nun funktioniert wieder alles wie gehabt.

Vielen Dank für die großartige Hilfe!
Der Thread kann geschlossen werden.