Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.Xpack.40182 bei Win 7 im Email-Posteingang, wie sicher entfernen? (https://www.trojaner-board.de/152805-tr-crypt-xpack-40182-win-7-email-posteingang-sicher-entfernen.html)

KaimMai 21.04.2014 10:50
TR/Crypt.Xpack.40182 bei Win 7 im Email-Posteingang, wie sicher entfernen?
 
Hallo liebes Forum,
habe die Ostertage zu einem Avira-Komplettsuchlauf genutzt und dabei folgenden Log erhalten. Dabei zeigen sich neben TR/Crypt.Xpack.40182 auch noch ältere Funde.

Meine Frage ist folgende: Stellen diese Funde im Emailordner eine Gefahr da, auch wenn sie nicht geöffnet bzw. von mir aktivert worden sind?
Ich hatte die betreffenden Emails jeweils in Thunderbird nur in der Voransicht gesehen und sie inkl. der nicht geöffneten Anhänge gelöscht, d.h. in den Papierkorb von Thunderbird verschoben und dann den geleert.

Insgesamt funktioniert mein PC ohne Auffälligkeiten. Er wird nur immer langsamer, wie ich das von Windows schon gewöhnt bin, wenn es einige Zeit läuft.

Kann ich die betreffenden Funde vom PC entfernen? Avira tut das offensichtlich nicht.
Vielen Dank für Eure Hinweise schon jetzt!

PS.: Wahrscheinlich wird es das Beste sein, mal die Email-Adresse zu wechseln, wenn mich irgendjemand mit Trojanern zumüllt, oder?

LG Kai

Code:

Avira Internet Security
Erstellungsdatum der Reportdatei: Sonntag, 20. April 2014  16:27


Das Programm läuft als Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : *******
Seriennummer  : 2226059774-ISECE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : test
Computername  : TEST-THINK

Versionsinformationen:
BUILD.DAT      : 14.0.3.350    68020 Bytes  25.02.2014 11:40:00
AVSCAN.EXE    : 14.0.3.332  1058384 Bytes  13.03.2014 12:38:29
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  18.12.2013 14:05:00
LUKE.DLL      : 14.0.3.336    65616 Bytes  13.03.2014 12:38:53
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  13.03.2014 12:38:29
AVREG.DLL      : 14.0.3.336    250448 Bytes  13.03.2014 12:38:26
avlode.dll    : 14.0.3.336    544848 Bytes  13.03.2014 12:38:24
avlode.rdf    : 14.0.4.14      63648 Bytes  15.04.2014 10:17:48
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 20:09:28
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 13:06:43
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 05:09:50
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 17:32:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:24:35
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:16:00
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 20:27:37
VBASE007.VDF  : 7.11.139.39    2048 Bytes  27.03.2014 20:27:38
VBASE008.VDF  : 7.11.139.40    2048 Bytes  27.03.2014 20:27:38
VBASE009.VDF  : 7.11.139.41    2048 Bytes  27.03.2014 20:27:38
VBASE010.VDF  : 7.11.139.42    2048 Bytes  27.03.2014 20:27:38
VBASE011.VDF  : 7.11.139.43    2048 Bytes  27.03.2014 20:27:38
VBASE012.VDF  : 7.11.139.44    2048 Bytes  27.03.2014 20:27:38
VBASE013.VDF  : 7.11.139.45    2048 Bytes  27.03.2014 20:27:39
VBASE014.VDF  : 7.11.139.171  111104 Bytes  28.03.2014 17:49:00
VBASE015.VDF  : 7.11.140.23  150016 Bytes  30.03.2014 13:02:10
VBASE016.VDF  : 7.11.140.143  222720 Bytes  01.04.2014 16:30:59
VBASE017.VDF  : 7.11.140.235  144384 Bytes  03.04.2014 10:16:40
VBASE018.VDF  : 7.11.141.81  193536 Bytes  05.04.2014 13:19:26
VBASE019.VDF  : 7.11.141.203  241152 Bytes  08.04.2014 12:43:36
VBASE020.VDF  : 7.11.142.83  144896 Bytes  10.04.2014 15:47:40
VBASE021.VDF  : 7.11.142.221  171008 Bytes  12.04.2014 07:20:32
VBASE022.VDF  : 7.11.143.135  247296 Bytes  15.04.2014 10:17:50
VBASE023.VDF  : 7.11.143.215  189952 Bytes  16.04.2014 09:26:44
VBASE024.VDF  : 7.11.144.67  138752 Bytes  19.04.2014 09:26:44
VBASE025.VDF  : 7.11.144.68    2048 Bytes  19.04.2014 09:26:45
VBASE026.VDF  : 7.11.144.69    2048 Bytes  19.04.2014 09:26:45
VBASE027.VDF  : 7.11.144.70    2048 Bytes  19.04.2014 09:26:45
VBASE028.VDF  : 7.11.144.71    2048 Bytes  19.04.2014 09:26:45
VBASE029.VDF  : 7.11.144.72    2048 Bytes  19.04.2014 09:26:45
VBASE030.VDF  : 7.11.144.73    2048 Bytes  19.04.2014 09:26:45
VBASE031.VDF  : 7.11.144.106  141824 Bytes  19.04.2014 07:12:20
Engineversion  : 8.3.18.6 
AEVDF.DLL      : 8.3.0.4      118976 Bytes  20.03.2014 19:20:17
AESCRIPT.DLL  : 8.1.4.200    528584 Bytes  10.04.2014 15:47:38
AESCN.DLL      : 8.3.0.2      135360 Bytes  20.03.2014 19:20:16
AESBX.DLL      : 8.2.20.6    1331575 Bytes  13.01.2014 15:18:43
AERDL.DLL      : 8.2.0.138    704888 Bytes  02.12.2013 13:57:29
AEPACK.DLL    : 8.4.0.16      778440 Bytes  02.04.2014 16:30:58
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  19.04.2014 09:26:44
AEHEUR.DLL    : 8.1.4.1014  6664392 Bytes  10.04.2014 15:47:35
AEHELP.DLL    : 8.3.0.0      274808 Bytes  12.03.2014 06:58:02
AEGEN.DLL      : 8.1.7.26      450752 Bytes  19.04.2014 09:26:43
AEEXP.DLL      : 8.4.1.258    512376 Bytes  13.03.2014 14:38:19
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 12:37:24
AECORE.DLL    : 8.3.0.6      241864 Bytes  20.03.2014 19:20:06
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 18:27:02
AVWINLL.DLL    : 14.0.3.252    23608 Bytes  13.03.2014 12:38:19
AVPREF.DLL    : 14.0.3.252    48696 Bytes  13.03.2014 12:38:26
AVREP.DLL      : 14.0.3.252    175672 Bytes  13.03.2014 12:38:27
AVARKT.DLL    : 14.0.3.336    256080 Bytes  13.03.2014 12:38:20
AVEVTLOG.DLL  : 14.0.3.336    165968 Bytes  13.03.2014 12:38:22
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  20.04.2013 12:44:03
AVSMTP.DLL    : 14.0.3.252    60472 Bytes  13.03.2014 12:38:29
NETNT.DLL      : 14.0.3.252    13368 Bytes  13.03.2014 12:38:53
RCIMAGE.DLL    : 14.0.2.180  5159992 Bytes  18.12.2013 14:04:07
RCTEXT.DLL    : 14.0.3.282    72760 Bytes  13.03.2014 12:38:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 20. April 2014  16:27

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_fingerprint_info.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_fingerprint_info.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'usrreq.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'password_manager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRRES.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1410' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Windows7_OS>
    [0] Archivtyp: RSRC
    --> C:\Program Files\Lernwerkstatt 8\ib-zip.dll
        [1] Archivtyp: OVL
      --> C:\Program Files\updated\Common Files\DVDVideoSoft\TB\CondPlug.exe
          [2] Archivtyp: RSRC
        --> C:\Program Files\updated\Lernwerkstatt 8\ib-zip.dll
            [3] Archivtyp: OVL
          --> C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Inbox
              [4] Archivtyp: Netscape/Mozilla Mailbox
            --> Mailbox_[Subject: Hotel booking confirmation  2008323837][From: "Booking.com" <noreply@sg.booking.com>][Message-ID: <MA18PFU-000634-FI@memta-35.prod.lhr1.booking.c]7218.mim
                [5] Archivtyp: MIME
              --> Hotel_Reservation_Booking_Com_14192253ID.zip
                  [6] Archivtyp: ZIP
                --> Hotel-Reservation-Booking.exe
                    [FUND]      Ist das Trojanische Pferd TR/Kryptik.QO.2
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[Subject: Hotel booking confirmation  4158628097][From: "Booking.com" <noreply@sg.booking.com>][Message-ID: <GJUO08D-00073J-BO@memta-73.prod.lhr1.booking.c]7220.mim
                [5] Archivtyp: MIME
              --> Hotel_Reservation_Booking_Com_11284110ID.zip
                  [6] Archivtyp: ZIP
                --> Hotel-Reservation-Booking.exe
                    [FUND]      Ist das Trojanische Pferd TR/Kryptik.QO.2
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[Subject: Hotel booking confirmation  5584981675][From: "Booking.com" <noreply@sg.booking.com>][Message-ID: <JM157H2-00018F-AM@memta-77.prod.lhr1.booking.c]7222.mim
                [5] Archivtyp: MIME
              --> Hotel_Reservation_Booking_Com_87930667ID.zip
                  [6] Archivtyp: ZIP
                --> Hotel-Reservation-Booking.exe
                    [FUND]      Ist das Trojanische Pferd TR/Kryptik.QO.2
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "DHL" <webadmn@dhl.com>][Subject: DHL Express Tracking Notification ID 48UVXJY8VB][Message-ID: <EQIY4B1ZKQDNRUIRBZQZOJ8VMRLMD9K1D1YEQWI9GXAD62]7488.mim
                [5] Archivtyp: MIME
              --> DHL_ONLINE_SHIPPING_PREALERT-X3V7AEI88580.zip
                  [6] Archivtyp: ZIP
                --> Details_DHL_Express.exe
                    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.EB.44
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "DHL" <webadmn@dhl.com>][Subject: DHL Express Parcel Tracking Notification N5DN-0][Message-ID: <95BD6A6Z4GABOZ3T6T8RCW4R5UCMIX7PZCEKHWK2113IPE]7490.mim
                [5] Archivtyp: MIME
              --> DHL_ONLINE_SHIPPING_PREALERT-2Q5FTZC21643.zip
                  [6] Archivtyp: ZIP
                --> Details_DHL_Express.exe
                    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.EB.44
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "Booking.com" <customer.service@booking.com>][Subject: [446106] Reservation Confirmation][Message-ID: <XN27Suz-000MJp-85@mtx-04.prod.lhr1.booking.com]7728.mim
                [5] Archivtyp: MIME
              --> Booking_Hotel_Reservation_Details_3523992398.zip
                  [6] Archivtyp: ZIP
                --> Hotel-Reservation-Details.exe
                    [FUND]      Ist das Trojanische Pferd TR/Bublik.B.5
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: From: "notification@fedex.com" <notification@fe][Subject: FedEx Tracking Notification #577207609970 - Mon][Message-ID: <505862423.661611353932954233235.JavaMail.nds@f]7898.mim
                [5] Archivtyp: MIME
              --> FedEx_Tracking_Notification-08062012467184725053.zip
                  [6] Archivtyp: ZIP
                --> FedEx_Tracking_Notification-06Aug.exe
                    [FUND]      Ist das Trojanische Pferd TR/Meleb.A
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "Booking.com" <customer.service@my.booking.com>][Subject: DHL Express Parcel Tracking Notification 5W66-9][Message-ID: <9RX4Ouz-000AGp-9B@mtx-04.prod.lhr1.booking.com]7950.mim
                [5] Archivtyp: MIME
              --> Express-Delivery-Notification-13_Aug_12_O8J02DZBJR.zip
                  [6] Archivtyp: ZIP
                --> DHL-Express-Delivery-Notification_13_Aug_2012.exe
                    [FUND]      Ist das Trojanische Pferd TR/Injector.tcr
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: British Airways e-ticket <BA.e-ticket@email.ba.][Subject: BA e-ticket receipt][Message-ID: <2002596532.Z0ZK0270213928@taqftwzkhzjevvj.draj]8724.mim
                [5] Archivtyp: MIME
              --> BritishAirways-eticket.zip
                  [6] Archivtyp: ZIP
                --> BritishAirways-eticket.pdf.exe
                    [FUND]      Ist das Trojanische Pferd TR/Oficla.EB
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "Facebook" <notification+bhakt979@facebookmail.][Subject: Facebook message][Message-ID: <QGYNQLRRYTAZH4TZMUCT4OWLCNEZFCW7@graph.faceboo]8792.mim
                [5] Archivtyp: MIME
              --> Facebook-message-Foto.zip
                  [6] Archivtyp: ZIP
                --> Facebook-message-Foto.jpeg.exe
                    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.7656771
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[Message-ID: <5724694095.60613@paypal.com>][Subject: Ruckzahlung auf PayPal-Guthaben][From: "service@paypal.de" <service@paypal.de>]9090.mim
                [5] Archivtyp: MIME
              --> PayPal_Teilruckzahlung.zip
                  [6] Archivtyp: ZIP
                --> PayPal_Teilruckzahlung.pdf.exe
                    [FUND]      Ist das Trojanische Pferd TR/Injector.pqrwa
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "hotel.de" <Reserv@hotel.de>][Subject: Hotel.de Reservierung [26169236], Mon, 18 Mar 2][Message-ID: <cmu-lmtpd-101077-137564159590@hotel.de>]10282.mim
                [5] Archivtyp: MIME
              --> HotelReservierung3413959.pdf.zip
                  [6] Archivtyp: ZIP
                --> HotelReservierung8300754911.PDF.exe
                    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[Subject: Ihre Bordkarte(n)][Message-ID: <20131499640612.O7B53HR5XRP@CFG03.2e-systems.co][From: "Condor Online Check-in" <no-answer@condor.com>]10298.mim
                [5] Archivtyp: MIME
              --> BoardingPasses_66978281_644608_01 NEC 83250607 ACE 03.zip
                  [6] Archivtyp: ZIP
                --> BoardingPasses_20130319_124966_01 NEC 37450037 ACE 03.pdf.exe
                    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.EB.70
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[From: "FRITZ!Boxl" <info@online.de>][Subject: Fax vom 04913016360][Message-ID: <9555311573.EY58JH9L998755@vwjniynxga.xeggq.ua>]14724.mim
                [5] Archivtyp: MIME
              --> Telefax.zip
                  [6] Archivtyp: ZIP
                --> Telefax.exe
                    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.wauci
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
            --> Mailbox_[Message-ID: <82482389BBCE40ABB3CB025798D8F24C@dnmzaj>][From: "Ciara" <info@zymexx.de>][Subject: Foto]15058.mim
                [5] Archivtyp: MIME
              --> foto.zip
                  [6] Archivtyp: ZIP
                --> foto.scr
                    [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Inbox
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
  [WARNUNG]  Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.
          --> C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Trash
              [4] Archivtyp: Netscape/Mozilla Mailbox
            --> Mailbox_[Message-ID: <82482389BBCE40ABB3CB025798D8F24C@dnmzaj>][From: "Ciara" <info@zymexx.de>][Subject: Foto]1090.mim
                [5] Archivtyp: MIME
              --> foto.zip
                  [6] Archivtyp: ZIP
                --> foto.scr
                    [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Trash
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
  [WARNUNG]  Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.

Beginne mit der Desinfektion:
C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Trash
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 5b9aa20a.qua erstellt ( QUARANTÄNE )
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Kay\AppData\Roaming\Thunderbird\Profiles\qq3ruaja.default\Mail\post.strato.de\Inbox
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.40182
  [HINWEIS]  Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 430e8dab.qua erstellt ( QUARANTÄNE )
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 20. April 2014  19:20
Benötigte Zeit:  2:46:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38760 Verzeichnisse wurden überprüft
 1057079 Dateien wurden geprüft
    17 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1057061 Dateien ohne Befall
  28133 Archive wurden durchsucht
    18 Warnungen
      2 Hinweise
 481537 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber 21.04.2014 19:08
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


KaimMai 21.04.2014 20:15
Hi schrauber,

vielen Dank für deine Hilfe!

Hier kommen die Logs:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2014 01
Ran by Kay (ATTENTION: The logged in user is not administrator) on TEST-THINK on 21-04-2014 21:05:38
Running from C:\Users\Kay\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(GARMIN Corp.) C:\Program Files\Garmin\Training Center\gStart.exe
(AVM Berlin) C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Program Files\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [176128 2009-03-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL [709920 2009-08-23] (Lenovo Group Limited)
HKLM\...\Run: [FingerPrintSoftware] => C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582328 2009-09-01] (AuthenTec)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [36864 2009-10-13] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Program Files\Ask.com\Updater\Updater.exe [1573576 2012-10-17] (Ask)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-14] (Microsoft Corporation)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [AVMUSBFernanschluss] => C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2011-02-08] (AVM Berlin)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [gStart] => C:\Program Files\Garmin\Training Center\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\MountPoints2: {dddf27f0-9a0a-11e2-ada7-00247edc5e30} - D:\ting.exe
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {FB240A56-DB17-4378-90A1-843E98D480E8} URL =
SearchScopes: HKCU - {FB240A56-DB17-4378-90A1-843E98D480E8} URL =
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544928.dll (PC-Doctor, Inc.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=5CD8E2FC-46AE-4ADE-8317-0456C81266C9&apn_ptnrs=U3&apn_sauid=DCC4E6D3-5A8E-4B29-9B67-430980AE8F3E&apn_dtid=OSJ000YYDE&&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-08-03]
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension [2009-12-25]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox.exe

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124264 2009-12-11] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [255336 2009-12-11] (Lenovo)
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [106496 2009-09-01] ()
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363616 2014-01-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748640 2014-01-03] (Microsoft Corporation)
R2 dtsvc; C:\Windows\system32\DTS.exe [98304 2009-09-01] ()
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45496 2011-04-04] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [74088 2010-07-27] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [130920 2011-04-20] (Lenovo Group Limited)
S4 ApRunSvc; C:\Program Files\Apoint2K\ApRunSvc.exe [X]

==================== Drivers (Whitelisted) ====================

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-04-20] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-04-20] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-02-08] (AVM Berlin)
S3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [41624 2011-08-21] (Citrix Systems, Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3486208 2009-06-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-20] (Avira GmbH)
S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [X]
S3 LVRS; system32\DRIVERS\lvrs.sys [X]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [X]
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; \??\c:\program files\pc-doctor\pcdsrvc.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 21:05 - 2014-04-21 21:06 - 00013386 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-21 21:05 - 2014-04-21 21:05 - 00000000 ____D () C:\FRST
2014-04-21 21:02 - 2014-04-21 21:02 - 01151488 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-20 19:46 - 2014-04-21 20:53 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-20 13:07 - 2014-04-20 17:02 - 00001024 _____ () C:\Users\test\.rnd
2014-04-09 22:35 - 2014-04-09 22:51 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:57 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 18:57 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 18:57 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-03-31 19:34 - 2014-03-31 19:43 - 00000000 ____D () C:\Program Files\updated

==================== One Month Modified Files and Folders =======

2014-04-21 21:06 - 2014-04-21 21:05 - 00013386 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-21 21:05 - 2014-04-21 21:05 - 00000000 ____D () C:\FRST
2014-04-21 21:02 - 2014-04-21 21:02 - 01151488 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-21 21:01 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 21:01 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 20:58 - 2009-12-25 18:49 - 01436449 _____ () C:\Windows\WindowsUpdate.log
2014-04-21 20:58 - 2009-07-21 07:30 - 00004762 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-21 20:54 - 2011-02-08 15:36 - 00000000 ____D () C:\Users\Kay\AppData\Local\Deployment
2014-04-21 20:54 - 2010-03-02 13:58 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-04-21 20:53 - 2014-04-20 19:46 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-21 20:51 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-21 20:51 - 2009-07-14 06:39 - 00281596 _____ () C:\Windows\setupact.log
2014-04-21 15:29 - 2012-07-01 21:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-21 10:47 - 2012-04-10 08:20 - 00001024 _____ () C:\Users\Mona\.rnd
2014-04-21 10:22 - 2012-10-17 22:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-20 20:28 - 2010-03-11 21:50 - 00000000 ____D () C:\Users\Kay\AppData\Roaming\Skype
2014-04-20 19:46 - 2010-02-18 05:48 - 00000000 ____D () C:\Users\Kay
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-20 17:33 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-20 17:04 - 2010-03-02 14:59 - 00000340 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-04-20 17:02 - 2014-04-20 13:07 - 00001024 _____ () C:\Users\test\.rnd
2014-04-20 13:07 - 2010-02-10 22:30 - 00000000 ____D () C:\Users\test
2014-04-20 12:16 - 2014-02-16 12:34 - 00000000 ____D () C:\Program Files\browser
2014-04-20 12:16 - 2013-04-21 20:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files\plugin-hang-ui.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 08665016 _____ () C:\Program Files\omni.ja
2014-04-20 12:16 - 2012-10-17 22:24 - 05779568 _____ (Mozilla Foundation) C:\Program Files\gkmedias.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00194552 _____ (Mozilla Corporation) C:\Program Files\maintenanceservice_installer.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00170960 _____ (Mozilla Corporation) C:\Program Files\webapp-uninstaller.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00142448 _____ (Mozilla Foundation) C:\Program Files\mozglue.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00119408 _____ (Mozilla Foundation) C:\Program Files\maintenanceservice.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00093808 _____ (Mozilla Foundation) C:\Program Files\webapprt-stub.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00075376 _____ (Mozilla Foundation) C:\Program Files\breakpadinjector.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00000000 ____D () C:\Program Files\webapprt
2014-04-20 12:16 - 2011-07-20 15:54 - 03642480 _____ () C:\Program Files\mozjs.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00647280 _____ (Mozilla Foundation) C:\Program Files\libGLESv2.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00053360 _____ (Mozilla Foundation) C:\Program Files\libEGL.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00018544 _____ (Mozilla Corporation) C:\Program Files\plugin-container.exe
2014-04-20 12:16 - 2011-07-20 15:54 - 00017008 _____ (Mozilla Foundation) C:\Program Files\mozalloc.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00001928 _____ () C:\Program Files\precomplete
2014-04-20 12:16 - 2010-02-20 18:34 - 23186032 _____ (Mozilla Foundation) C:\Program Files\xul.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 01791600 _____ (Mozilla Foundation) C:\Program Files\nss3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00398960 _____ (Mozilla Foundation) C:\Program Files\nssckbi.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00307824 _____ (Mozilla Foundation) C:\Program Files\freebl3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00276592 _____ (Mozilla Foundation) C:\Program Files\updater.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00275568 _____ (Mozilla Corporation) C:\Program Files\firefox.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00152688 _____ (Mozilla Foundation) C:\Program Files\softokn3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00117360 _____ (Mozilla Foundation) C:\Program Files\crashreporter.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00092784 _____ (Mozilla Foundation) C:\Program Files\nssdbm3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00020080 _____ (Mozilla Foundation) C:\Program Files\AccessibleMarshal.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\softokn3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\nssdbm3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\freebl3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000663 _____ () C:\Program Files\application.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000141 _____ () C:\Program Files\platform.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000000 ____D () C:\Program Files\uninstall
2014-04-17 09:15 - 2014-02-26 15:25 - 00001024 _____ () C:\Users\Kids\.rnd
2014-04-14 14:00 - 2010-03-02 14:59 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-04-09 22:51 - 2014-04-09 22:35 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-04-07 13:28 - 2009-12-25 18:52 - 00000000 ____D () C:\ProgramData\Roxio
2014-03-31 19:43 - 2014-03-31 19:34 - 00000000 ____D () C:\Program Files\updated
2014-03-31 02:13 - 2014-04-09 18:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 18:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

Some content of TEMP:
====================
C:\Users\Kay\AppData\Local\Temp\AskSLib.dll
C:\Users\Kay\AppData\Local\Temp\avgnt.exe
C:\Users\Kay\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Kay\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Kay\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---


und

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-04-2014 01
Ran by Kay at 2014-04-21 21:07:06
Running from C:\Users\Kay\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.42.00 - )
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.9.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.29495 - Ask.com) <==== ATTENTION
AT&T Service Activation (HKLM\...\{D81486A1-2371-4059-AC70-1AB894AC96E6}) (Version: 1.8.7.0 - AT&T)
ATI Catalyst Install Manager (HKLM\...\{6237936D-B108-84CD-5A75-1F28210A597B}) (Version: 3.0.736.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.641.1-090825m-087975C-Lenovo - ATI Technologies, Inc.)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AVM FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.2.1.0 - AVM Berlin)
Business Contact Manager für Outlook 2007 SP1 (HKLM\...\Business Contact Manager) (Version: 3.0.7311.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.0825.2146.37269 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.0825.2146.37269 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Dutch (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help English (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help French (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help German (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Italian (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Japanese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Korean (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Spanish (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Swedish (Version: 2009.0825.2145.37269 - ATI) Hidden
ccc-core-static (Version: 2009.0825.2146.37269 - Ihr Firmenname) Hidden
ccc-utility (Version: 2009.0825.2146.37269 - ATI) Hidden
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Data Recorder (HKLM\...\Data Recorder_is1) (Version:  - TFA Wertheim)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
easyFly 4 Starter Edition (HKCU\...\{09696666-CB70-4056-A504-D916D92933E2}) (Version: 4.0.1.3 - IPACS)
Free Audio Dub version 1.7 (HKLM\...\Free Audio Dub_is1) (Version:  - DVDVideoSoft Limited.)
G DATA Logox4 Speechengine (HKLM\...\lgx4.lgx.server) (Version:  - G DATA Software AG)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.129 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0.20.129 - InterVideo Inc.) Hidden
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.240 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Fingerprint Software (HKLM\...\{2D440AF4-7330-43F0-A085-35DE1A90E703}) (Version: 3.3.0.50 - AuthenTec, Inc.)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5449.29 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.020.0 - Lenovo)
Lernspiele Englisch (HKLM\...\Lernspiele Englisch) (Version:  - )
Lernwerkstatt 8 (HKLM\...\InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}) (Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Live  Monitor (HKLM\...\Live  Monitor) (Version:  - )
Mediaport (HKLM\...\Mediaport) (Version:  - )
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (HKLM\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Research AutoCollage Touch 2009 (HKLM\...\{1F8DA253-3C27-4B01-A63A-BA3533120833}) (Version: 2.00.2009 - Microsoft Research)
Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.3.4035.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{7FB12670-0F93-4E1E-B2F5-4F339199A03A}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{849A32C3-E75A-4791-9B11-E568BA3525A4}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband Connect (HKLM\...\{5C111F14-D9BE-459D-B0B6-B4D082F03749}) (Version: 3.5.0006 - Lenovo)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.302.06.03.545 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird (3.0) (HKLM\...\Mozilla Thunderbird (3.0)) (Version: 3.0 (de) - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NAVIGON Fresh 3.4.1 (HKLM\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (Version: 1.0 - Roxio) Hidden
Roxio Central Audio (Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Business Edition (Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.1 - Roxio) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
SportTracks 3.1 (HKLM\...\{0AA86CEE-2C8C-4ABB-8F95-B8D8E852C62C}) (Version: 3.1.4415 - Zone Five Software)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.01.0015 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.04 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.30 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.62.00.00 - )
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.2.1616.108 - ALPS ELECTRIC CO., LTD.)
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.50 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.42 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Verizon Wireless Mobile Broadband Self Activation (HKLM\...\{7A408D56-A9CF-4219-9F78-23E6B48A1C0D}) (Version: 3.1.1 - Smith Micro Software, Inc.)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Toolbar (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (09/03/2009 6.10.01.05) (HKLM\...\5F72B7FA1792CB768F6A46E18A9DAD0E1FE1C863) (Version: 09/03/2009 6.10.01.05 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company (rismxdp) hdc  (09/03/2009 6.10.01.05) (HKLM\...\1FBDB507F002A372EB195A0ACF6E2A2F9D34689E) (Version: 09/03/2009 6.10.01.05 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (09/03/2009 6.10.01.05) (HKLM\...\D50474ACAF488895A3CE5D30373288EA6AD46EAA) (Version: 09/03/2009 6.10.01.05 - Ricoh Company)
Windows-Treiberpaket - Sonix (SNP2UVC) Image  (08/03/2009 5.8.53003.0) (HKLM\...\1D1219CED4DAD562C114C845725DCA2DCB312803) (Version: 08/03/2009 5.8.53003.0 - Sonix)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => ?
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => ?

==================== Loaded Modules (whitelisted) =============

2009-12-25 18:43 - 2009-08-23 20:04 - 00037888 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2011-02-08 15:37 - 2011-02-08 15:36 - 00368640 _____ () C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.DLL
2011-07-20 15:54 - 2014-04-20 12:16 - 03642480 _____ () C:\Program Files\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Kay\Desktop\Bodenplatte Schnittplan.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Kay\Desktop\Bodenplatte Schnittplan.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/21/2014 08:58:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/21/2014 08:58:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/21/2014 08:58:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/21/2014 03:51:05 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/21/2014 03:51:05 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/21/2014 03:51:05 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/21/2014 11:56:03 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3873
ID des fehlerhaften Prozesses: 0x1674
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/21/2014 11:25:37 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: xul.dll, Version: 28.0.0.5186, Zeitstempel: 0x53240e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00184729
ID des fehlerhaften Prozesses: 0x18d4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/21/2014 10:39:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rfx-server.exe, Version: 6.0.0.1446, Zeitstempel: 0x4ec662bd
Name des fehlerhaften Moduls: rfx-server.exe, Version: 6.0.0.1446, Zeitstempel: 0x4ec662bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002465e9
ID des fehlerhaften Prozesses: 0x434
Startzeit der fehlerhaften Anwendung: 0xrfx-server.exe0
Pfad der fehlerhaften Anwendung: rfx-server.exe1
Pfad des fehlerhaften Moduls: rfx-server.exe2
Berichtskennung: rfx-server.exe3

Error: (04/21/2014 10:36:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rfx-server.exe, Version: 6.0.0.1446, Zeitstempel: 0x4ec662bd
Name des fehlerhaften Moduls: rfx-server.exe, Version: 6.0.0.1446, Zeitstempel: 0x4ec662bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002465e9
ID des fehlerhaften Prozesses: 0x94
Startzeit der fehlerhaften Anwendung: 0xrfx-server.exe0
Pfad der fehlerhaften Anwendung: rfx-server.exe1
Pfad des fehlerhaften Moduls: rfx-server.exe2
Berichtskennung: rfx-server.exe3


System errors:
=============
Error: (04/21/2014 09:03:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/21/2014 09:00:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/21/2014 08:59:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/21/2014 08:51:39 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/21/2014 08:51:39 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/21/2014 03:57:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/21/2014 03:56:59 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (04/21/2014 03:55:56 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (04/21/2014 03:50:34 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (04/21/2014 03:21:55 PM) (Source: ipnathlp) (User: )
Description: 0


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 1978.03 MB
Available physical RAM: 931.8 MB
Total Pagefile: 3956.06 MB
Available Pagefile: 2493 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.68 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:100.44 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (SD CARD) (Removable) (Total:1.87 GB) (Free:1.82 GB) FAT
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:2.87 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber 22.04.2014 13:44
Postfach ansich können wir nicht bereinigen, du musst schon manuell suchen welche Mail dort angemeckert wird.

Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

KaimMai 23.04.2014 20:36
Hi schrauber,

MBAM:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 23.04.2014
Suchlauf-Zeit: 15:24:45
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.1.1004
Malware Datenbank: v2014.04.23.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kay

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 247554
Verstrichene Zeit: 10 Min, 38 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
AdwCleaner

Code:
# AdwCleaner v3.201 - Bericht erstellt am 23/04/2014 um 16:52:39
# Aktualisiert 22/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : test - TEST-THINK
# Gestartet von : C:\Users\Kay\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\Program Files\Common Files\Tobit
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\Users\Kay\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\Kay\AppData\Roaming\Tobit
Ordner Gefunden C:\Users\Mona\AppData\Roaming\Tobit
Ordner Gefunden C:\Users\test\AppData\Local\Temp\AskSearch
Ordner Gefunden C:\Users\test\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\test\AppData\Roaming\Tobit

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\j7gtf5xa.default-1397986798004\prefs.js ]


[ Datei : C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default\prefs.js ]

Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=5CD8E2FC-46AE-4ADE-8317-0456C81266C9&apn_ptnrs=U3&apn_sauid=DCC4E6D3-5A8E-4B29-9B67-430980AE8F3E&[...]

[ Datei : C:\Users\Mona\AppData\Roaming\Mozilla\Firefox\Profiles\lhepzitk.default\prefs.js ]

Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=5CD8E2FC-46AE-4ADE-8317-0456C81266C9&apn_ptnrs=U3&apn_sauid=DCC4E6D3-5A8E-4B29-9B67-430980AE8F3E&[...]

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ogb0ch5q.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4157 octets] - [23/04/2014 16:52:39]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [4217 octets] ##########
JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Professional x86
Ran by test on 23.04.2014 at 17:59:39,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.04.2014 at 18:03:10,90
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-04-2014
Ran by test (administrator) on TEST-THINK on 23-04-2014 21:08:03
Running from C:\Users\Kay\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

() C:\Windows\system32\DTS.exe
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\Windows\system32\AtService.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(GARMIN Corp.) C:\Program Files\Garmin\Training Center\gStart.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe
(AVM Berlin) C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\Access Connections.exe
(Mozilla Corporation) C:\Program Files\firefox.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [176128 2009-03-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL [709920 2009-08-23] (Lenovo Group Limited)
HKLM\...\Run: [FingerPrintSoftware] => C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582328 2009-09-01] (AuthenTec)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [36864 2009-10-13] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-13] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-14] (Microsoft Corporation)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: D - D:\AutoRun.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: {8c93e810-2244-11df-9509-00247edc5e30} - D:\AutoRun.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: {8cba801f-f172-11de-9a2b-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: {8cba8022-f172-11de-9a2b-806e6f6e6963} - E:\dvdcheck.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: {930a6b73-2214-11df-b1e7-00247edc5e30} - D:\AutoRun.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1003\...\MountPoints2: {930a6b83-2214-11df-b1e7-00247edc5e30} - D:\AutoRun.exe
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [AVMUSBFernanschluss] => C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2011-02-08] (AVM Berlin)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [gStart] => C:\Program Files\Garmin\Training Center\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\MountPoints2: {dddf27f0-9a0a-11e2-ada7-00247edc5e30} - D:\ting.exe
Lsa: [Notification Packages] scecli ACGina
GroupPolicyUsers\S-1-5-21-2177338631-3438338835-1531093515-1006\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=10148&l=dis&tb=AVR-4
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {FB240A56-DB17-4378-90A1-843E98D480E8} URL =
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544928.dll (PC-Doctor, Inc.)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\j7gtf5xa.default-1397986798004
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\test\AppData\Roaming\mozilla\plugins\npagee.dll (Citrix Systems, Inc.)
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension [2009-12-25]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox.exe

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124264 2009-12-11] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [255336 2009-12-11] (Lenovo)
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [106496 2009-09-01] ()
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363616 2014-01-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748640 2014-01-03] (Microsoft Corporation)
R2 dtsvc; C:\Windows\system32\DTS.exe [98304 2009-09-01] ()
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45496 2011-04-04] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [74088 2010-07-27] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [130920 2011-04-20] (Lenovo Group Limited)
S4 ApRunSvc; C:\Program Files\Apoint2K\ApRunSvc.exe [X]

==================== Drivers (Whitelisted) ====================

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-04-20] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-04-20] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-02-08] (AVM Berlin)
S3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [41624 2011-08-21] (Citrix Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3486208 2009-06-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-20] (Avira GmbH)
S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [X]
S3 LVRS; system32\DRIVERS\lvrs.sys [X]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [X]
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; \??\c:\program files\pc-doctor\pcdsrvc.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-23 21:07 - 2014-04-23 21:07 - 00000000 ____D () C:\Users\Kay\Downloads\FRST-OlderVersion
2014-04-23 18:02 - 2014-04-23 18:03 - 00000647 _____ () C:\Users\test\Desktop\JRT.txt
2014-04-23 17:49 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Desktop\JRT.exe
2014-04-23 17:29 - 2014-04-23 17:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-23 17:26 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Downloads\JRT.exe
2014-04-23 17:22 - 2014-04-23 17:24 - 00000000 ____D () C:\Users\Kay\Desktop\adwCleaner
2014-04-23 16:51 - 2014-04-23 17:19 - 00000000 ____D () C:\AdwCleaner
2014-04-23 16:50 - 2014-04-23 16:50 - 01345299 _____ () C:\Users\Kay\Downloads\adwcleaner.exe
2014-04-23 15:25 - 2014-04-23 15:25 - 00001147 _____ () C:\Users\Kay\Desktop\mbam.txt
2014-04-23 06:39 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-23 06:39 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-23 06:39 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-23 06:39 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-23 06:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-23 06:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-23 06:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-23 06:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-23 06:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-23 06:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-23 06:39 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-23 06:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-23 06:39 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-23 06:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-23 06:39 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-23 06:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-23 06:39 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-23 06:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-23 06:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-23 06:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-23 06:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-23 06:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-23 06:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-23 06:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-23 06:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-23 06:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 21:35 - 2014-04-23 18:09 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 21:35 - 2014-04-22 21:35 - 00001035 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-04-22 21:35 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-22 21:35 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-22 21:35 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-22 21:31 - 2014-04-22 21:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Kay\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-22 21:19 - 2014-04-22 21:19 - 00001197 _____ () C:\Users\test\Desktop\Revo Uninstaller.lnk
2014-04-22 21:19 - 2014-04-22 21:19 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-04-22 21:18 - 2014-04-22 21:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kay\Downloads\revosetup95.exe
2014-04-21 21:07 - 2014-04-21 21:07 - 00026248 _____ () C:\Users\Kay\Downloads\Addition.txt
2014-04-21 21:05 - 2014-04-23 21:08 - 00015655 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-21 21:05 - 2014-04-23 21:08 - 00000000 ____D () C:\FRST
2014-04-21 21:02 - 2014-04-23 21:07 - 01048064 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-20 19:46 - 2014-04-23 20:52 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-20 19:38 - 2014-04-20 19:38 - 00000000 ____D () C:\Users\test\Desktop\Check
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-09 22:35 - 2014-04-09 22:51 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:57 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-03-31 19:34 - 2014-03-31 19:43 - 00000000 ____D () C:\Program Files\updated

==================== One Month Modified Files and Folders =======

2014-04-23 21:09 - 2014-04-21 21:05 - 00015655 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-23 21:08 - 2014-04-21 21:05 - 00000000 ____D () C:\FRST
2014-04-23 21:07 - 2014-04-23 21:07 - 00000000 ____D () C:\Users\Kay\Downloads\FRST-OlderVersion
2014-04-23 21:07 - 2014-04-21 21:02 - 01048064 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-23 21:01 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-23 21:01 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-23 20:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-23 20:55 - 2010-03-02 13:58 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-04-23 20:54 - 2011-02-08 15:36 - 00000000 ____D () C:\Users\Kay\AppData\Local\Deployment
2014-04-23 20:52 - 2014-04-20 19:46 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-23 20:50 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-23 20:50 - 2009-07-14 06:39 - 00282324 _____ () C:\Windows\setupact.log
2014-04-23 18:14 - 2009-12-25 18:49 - 01571171 _____ () C:\Windows\WindowsUpdate.log
2014-04-23 18:11 - 2012-04-10 08:20 - 00001024 _____ () C:\Users\Mona\.rnd
2014-04-23 18:11 - 2010-02-20 18:37 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-23 18:10 - 2010-02-10 22:30 - 00000000 ____D () C:\Users\test
2014-04-23 18:09 - 2014-04-22 21:35 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-23 18:03 - 2014-04-23 18:02 - 00000647 _____ () C:\Users\test\Desktop\JRT.txt
2014-04-23 17:39 - 2009-07-21 07:30 - 00004762 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-23 17:29 - 2014-04-23 17:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-23 17:29 - 2012-07-01 21:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-23 17:26 - 2014-04-23 17:49 - 01016261 _____ (Thisisu) C:\Users\Kay\Desktop\JRT.exe
2014-04-23 17:26 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Downloads\JRT.exe
2014-04-23 17:24 - 2014-04-23 17:22 - 00000000 ____D () C:\Users\Kay\Desktop\adwCleaner
2014-04-23 17:19 - 2014-04-23 16:51 - 00000000 ____D () C:\AdwCleaner
2014-04-23 17:00 - 2010-03-02 14:59 - 00000340 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-04-23 16:50 - 2014-04-23 16:50 - 01345299 _____ () C:\Users\Kay\Downloads\adwcleaner.exe
2014-04-23 15:25 - 2014-04-23 15:25 - 00001147 _____ () C:\Users\Kay\Desktop\mbam.txt
2014-04-23 14:30 - 2010-03-11 21:50 - 00000000 ____D () C:\Users\Kay\AppData\Roaming\Skype
2014-04-23 14:23 - 2010-02-20 18:34 - 00000000 ____D () C:\Program Files\plugins
2014-04-23 06:44 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-22 21:35 - 2014-04-22 21:35 - 00001035 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-04-22 21:32 - 2014-04-22 21:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Kay\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-22 21:21 - 2013-04-20 14:55 - 00000000 ____D () C:\Firefox
2014-04-22 21:19 - 2014-04-22 21:19 - 00001197 _____ () C:\Users\test\Desktop\Revo Uninstaller.lnk
2014-04-22 21:19 - 2014-04-22 21:19 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-04-22 21:18 - 2014-04-22 21:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kay\Downloads\revosetup95.exe
2014-04-21 21:07 - 2014-04-21 21:07 - 00026248 _____ () C:\Users\Kay\Downloads\Addition.txt
2014-04-21 10:22 - 2012-10-17 22:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-20 19:46 - 2010-02-18 05:48 - 00000000 ____D () C:\Users\Kay
2014-04-20 19:38 - 2014-04-20 19:38 - 00000000 ____D () C:\Users\test\Desktop\Check
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-20 12:16 - 2014-02-16 12:34 - 00000000 ____D () C:\Program Files\browser
2014-04-20 12:16 - 2013-04-21 20:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files\plugin-hang-ui.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 08665016 _____ () C:\Program Files\omni.ja
2014-04-20 12:16 - 2012-10-17 22:24 - 05779568 _____ (Mozilla Foundation) C:\Program Files\gkmedias.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00194552 _____ (Mozilla Corporation) C:\Program Files\maintenanceservice_installer.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00170960 _____ (Mozilla Corporation) C:\Program Files\webapp-uninstaller.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00142448 _____ (Mozilla Foundation) C:\Program Files\mozglue.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00119408 _____ (Mozilla Foundation) C:\Program Files\maintenanceservice.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00093808 _____ (Mozilla Foundation) C:\Program Files\webapprt-stub.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00075376 _____ (Mozilla Foundation) C:\Program Files\breakpadinjector.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00000000 ____D () C:\Program Files\webapprt
2014-04-20 12:16 - 2011-07-20 15:54 - 03642480 _____ () C:\Program Files\mozjs.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00647280 _____ (Mozilla Foundation) C:\Program Files\libGLESv2.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00053360 _____ (Mozilla Foundation) C:\Program Files\libEGL.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00018544 _____ (Mozilla Corporation) C:\Program Files\plugin-container.exe
2014-04-20 12:16 - 2011-07-20 15:54 - 00017008 _____ (Mozilla Foundation) C:\Program Files\mozalloc.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00001928 _____ () C:\Program Files\precomplete
2014-04-20 12:16 - 2010-02-20 18:34 - 23186032 _____ (Mozilla Foundation) C:\Program Files\xul.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 01791600 _____ (Mozilla Foundation) C:\Program Files\nss3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00398960 _____ (Mozilla Foundation) C:\Program Files\nssckbi.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00307824 _____ (Mozilla Foundation) C:\Program Files\freebl3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00276592 _____ (Mozilla Foundation) C:\Program Files\updater.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00275568 _____ (Mozilla Corporation) C:\Program Files\firefox.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00152688 _____ (Mozilla Foundation) C:\Program Files\softokn3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00117360 _____ (Mozilla Foundation) C:\Program Files\crashreporter.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00092784 _____ (Mozilla Foundation) C:\Program Files\nssdbm3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00020080 _____ (Mozilla Foundation) C:\Program Files\AccessibleMarshal.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\softokn3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\nssdbm3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\freebl3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000663 _____ () C:\Program Files\application.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000141 _____ () C:\Program Files\platform.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000000 ____D () C:\Program Files\uninstall
2014-04-20 10:54 - 2010-02-10 22:35 - 00135664 _____ () C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-17 09:15 - 2014-02-26 15:25 - 00001024 _____ () C:\Users\Kids\.rnd
2014-04-14 14:00 - 2010-03-02 14:59 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-04-09 22:51 - 2014-04-09 22:35 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-04-07 13:28 - 2009-12-25 18:52 - 00000000 ____D () C:\ProgramData\Roxio
2014-04-03 09:51 - 2014-04-22 21:35 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-22 21:35 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-22 21:35 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 19:43 - 2014-03-31 19:34 - 00000000 ____D () C:\Program Files\updated

Some content of TEMP:
====================
C:\Users\Kay\AppData\Local\Temp\AskSLib.dll
C:\Users\Kay\AppData\Local\Temp\avgnt.exe
C:\Users\Kay\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Kay\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Kay\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Mona\AppData\Local\Temp\AskSLib.dll
C:\Users\Mona\AppData\Local\Temp\avgnt.exe
C:\Users\Mona\AppData\Local\Temp\SkypeSetup.exe
C:\Users\test\AppData\Local\Temp\APNStub.exe
C:\Users\test\AppData\Local\Temp\AskSLib.dll
C:\Users\test\AppData\Local\Temp\avgnt.exe
C:\Users\test\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\test\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\test\AppData\Local\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-20 15:19

==================== End Of Log ============================
--- --- ---



Grüße Kai

schrauber 24.04.2014 12:32
AdwCleaner auch bitte die Löschfunktion benutzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

KaimMai 27.04.2014 21:28
Hallo schrauber,

habe den Adw Cleaner noch mal laufen lassen inkl Löschfunktion.

Hier kommen jetzt endlich meine logs:

Code:
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9a2b86fe0b3c304ea722f65f6c7c974f
# engine=18051
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-27 08:09:50
# local_time=2014-04-27 10:09:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 24893227 150260581 0 0
# scanned=349922
# found=1
# cleaned=0
# scan_time=7489
sh=96F193C14644C5BE8FA88466B4827058AC1C1610 ft=0 fh=0000000000000000 vn="PDF/Exploit.Pidief.PBK.Gen Trojaner" ac=I fn="C:\Users\Kay\AppData\Local\Temp\plugtmp-5\plugin-libtiff.pdf"
Code:
Results of screen317's Security Check version 0.99.82 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 JavaFX 2.1.1   
 Java(TM) 6 Update 24 
 Java 7 Update 9 
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
  Adobe Flash Player        12.0.0.77 Flash Player out of Date! 
 Adobe Reader XI 
 Mozilla Firefox (28.0)
 Mozilla Thunderbird (3.0). Thunderbird out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014
Ran by Kay (ATTENTION: The logged in user is not administrator) on TEST-THINK on 27-04-2014 22:16:59
Running from C:\Users\Kay\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(GARMIN Corp.) C:\Program Files\Garmin\Training Center\gStart.exe
(AVM Berlin) C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Program Files\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [176128 2009-03-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL [709920 2009-08-23] (Lenovo Group Limited)
HKLM\...\Run: [FingerPrintSoftware] => C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582328 2009-09-01] (AuthenTec)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [36864 2009-10-13] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-13] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-14] (Microsoft Corporation)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [AVMUSBFernanschluss] => C:\Users\Kay\AppData\Local\Apps\2.0\H80YLZCP.QDV\9K96AZ7Y.9TQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2011-02-08] (AVM Berlin)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Run: [gStart] => C:\Program Files\Garmin\Training Center\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2177338631-3438338835-1531093515-1004\...\MountPoints2: {dddf27f0-9a0a-11e2-ada7-00247edc5e30} - D:\ting.exe
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {FB240A56-DB17-4378-90A1-843E98D480E8} URL =
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544928.dll (PC-Doctor, Inc.)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-08-03]
FF Extension: Adblock Plus - C:\Users\Kay\AppData\Roaming\Mozilla\Firefox\Profiles\x2nr289r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-27]
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension [2009-12-25]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox.exe

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124264 2009-12-11] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [255336 2009-12-11] (Lenovo)
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [106496 2009-09-01] ()
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-13] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363616 2014-01-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748640 2014-01-03] (Microsoft Corporation)
R2 dtsvc; C:\Windows\system32\DTS.exe [98304 2009-09-01] ()
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45496 2011-04-04] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [74088 2010-07-27] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [130920 2011-04-20] (Lenovo Group Limited)
S4 ApRunSvc; C:\Program Files\Apoint2K\ApRunSvc.exe [X]

==================== Drivers (Whitelisted) ====================

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-04-20] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-04-20] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-02-08] (AVM Berlin)
S3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [41624 2011-08-21] (Citrix Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3486208 2009-06-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-20] (Avira GmbH)
S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [X]
S3 LVRS; system32\DRIVERS\lvrs.sys [X]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [X]
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; \??\c:\program files\pc-doctor\pcdsrvc.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-27 22:16 - 2014-04-27 22:16 - 01049600 _____ (Farbar) C:\Users\Kay\Desktop\FRST.exe
2014-04-27 22:16 - 2014-04-27 22:16 - 00012251 _____ () C:\Users\Kay\Desktop\FRST.txt
2014-04-27 22:16 - 2014-04-27 22:16 - 00000000 ____D () C:\Users\Kay\Desktop\FRST-OlderVersion
2014-04-27 22:13 - 2014-04-27 22:13 - 00855379 _____ () C:\Users\Kay\Downloads\SecurityCheck.exe
2014-04-27 19:53 - 2014-04-27 19:53 - 00000000 ____D () C:\Program Files\ESET
2014-04-27 19:53 - 2014-04-27 19:52 - 02347384 _____ (ESET) C:\Users\Kay\Desktop\esetsmartinstaller_deu.exe
2014-04-27 19:47 - 2014-04-27 19:52 - 02347384 _____ (ESET) C:\Users\Kay\Downloads\esetsmartinstaller_deu.exe
2014-04-27 18:47 - 2014-04-27 18:47 - 01329501 _____ () C:\Users\Kay\Downloads\adwcleaner(1).exe
2014-04-25 21:12 - 2013-08-28 19:31 - 00291489 ____R () C:\Users\Kay\Documents\Historie von Kay-Uwe~backup-140425.logbook3
2014-04-23 21:07 - 2014-04-23 21:07 - 00000000 ____D () C:\Users\Kay\Downloads\FRST-OlderVersion
2014-04-23 17:49 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Desktop\JRT.exe
2014-04-23 17:29 - 2014-04-23 17:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-23 17:26 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Downloads\JRT.exe
2014-04-23 17:22 - 2014-04-23 17:24 - 00000000 ____D () C:\Users\Kay\Desktop\adwCleaner
2014-04-23 16:51 - 2014-04-27 18:49 - 00000000 ____D () C:\AdwCleaner
2014-04-23 16:50 - 2014-04-23 16:50 - 01345299 _____ () C:\Users\Kay\Downloads\adwcleaner.exe
2014-04-23 15:25 - 2014-04-23 15:25 - 00001147 _____ () C:\Users\Kay\Desktop\mbam.txt
2014-04-23 06:39 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-23 06:39 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-23 06:39 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-23 06:39 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-23 06:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-23 06:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-23 06:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-23 06:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-23 06:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-23 06:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-23 06:39 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-23 06:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-23 06:39 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-23 06:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-23 06:39 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-23 06:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-23 06:39 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-23 06:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-23 06:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-23 06:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-23 06:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-23 06:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-23 06:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-23 06:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-23 06:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-23 06:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 21:35 - 2014-04-23 21:43 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 21:35 - 2014-04-22 21:35 - 00001035 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-04-22 21:35 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-22 21:35 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-22 21:35 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-22 21:31 - 2014-04-22 21:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Kay\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-22 21:19 - 2014-04-22 21:19 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-04-22 21:18 - 2014-04-22 21:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kay\Downloads\revosetup95.exe
2014-04-21 21:07 - 2014-04-21 21:07 - 00026248 _____ () C:\Users\Kay\Downloads\Addition.txt
2014-04-21 21:05 - 2014-04-27 22:16 - 00000000 ____D () C:\FRST
2014-04-21 21:05 - 2014-04-23 21:09 - 00031476 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-21 21:02 - 2014-04-23 21:07 - 01048064 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-20 19:46 - 2014-04-27 18:52 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-09 22:35 - 2014-04-09 22:51 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:57 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-03-31 19:34 - 2014-03-31 19:43 - 00000000 ____D () C:\Program Files\updated

==================== One Month Modified Files and Folders =======

2014-04-27 22:17 - 2014-04-27 22:16 - 00012251 _____ () C:\Users\Kay\Desktop\FRST.txt
2014-04-27 22:16 - 2014-04-27 22:16 - 01049600 _____ (Farbar) C:\Users\Kay\Desktop\FRST.exe
2014-04-27 22:16 - 2014-04-27 22:16 - 00000000 ____D () C:\Users\Kay\Desktop\FRST-OlderVersion
2014-04-27 22:16 - 2014-04-21 21:05 - 00000000 ____D () C:\FRST
2014-04-27 22:13 - 2014-04-27 22:13 - 00855379 _____ () C:\Users\Kay\Downloads\SecurityCheck.exe
2014-04-27 21:29 - 2012-07-01 21:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-27 20:32 - 2009-12-25 18:49 - 01685375 _____ () C:\Windows\WindowsUpdate.log
2014-04-27 19:53 - 2014-04-27 19:53 - 00000000 ____D () C:\Program Files\ESET
2014-04-27 19:52 - 2014-04-27 19:53 - 02347384 _____ (ESET) C:\Users\Kay\Desktop\esetsmartinstaller_deu.exe
2014-04-27 19:52 - 2014-04-27 19:47 - 02347384 _____ (ESET) C:\Users\Kay\Downloads\esetsmartinstaller_deu.exe
2014-04-27 19:45 - 2009-07-14 06:39 - 00282940 _____ () C:\Windows\setupact.log
2014-04-27 19:00 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-27 19:00 - 2009-07-14 06:34 - 00016976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-27 18:58 - 2009-07-21 07:30 - 00004762 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-27 18:53 - 2011-02-08 15:36 - 00000000 ____D () C:\Users\Kay\AppData\Local\Deployment
2014-04-27 18:53 - 2010-03-02 13:58 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-04-27 18:52 - 2014-04-20 19:46 - 00001024 _____ () C:\Users\Kay\.rnd
2014-04-27 18:51 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-27 18:50 - 2010-02-09 06:10 - 00173268 _____ () C:\Windows\PFRO.log
2014-04-27 18:49 - 2014-04-23 16:51 - 00000000 ____D () C:\AdwCleaner
2014-04-27 18:47 - 2014-04-27 18:47 - 01329501 _____ () C:\Users\Kay\Downloads\adwcleaner(1).exe
2014-04-25 21:12 - 2012-04-29 17:57 - 00302806 _____ () C:\Users\Kay\Documents\Historie von Kay-Uwe.logbook3
2014-04-25 21:06 - 2012-04-29 17:40 - 00000000 ____D () C:\Users\Kay\Documents\Garmin
2014-04-25 08:00 - 2012-04-10 08:20 - 00001024 _____ () C:\Users\Mona\.rnd
2014-04-23 21:44 - 2010-02-10 22:30 - 00000000 ____D () C:\Users\test
2014-04-23 21:43 - 2014-04-22 21:35 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-23 21:09 - 2014-04-21 21:05 - 00031476 _____ () C:\Users\Kay\Downloads\FRST.txt
2014-04-23 21:07 - 2014-04-23 21:07 - 00000000 ____D () C:\Users\Kay\Downloads\FRST-OlderVersion
2014-04-23 21:07 - 2014-04-21 21:02 - 01048064 _____ (Farbar) C:\Users\Kay\Downloads\FRST.exe
2014-04-23 20:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-23 18:11 - 2010-02-20 18:37 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-23 17:29 - 2014-04-23 17:29 - 00000000 ____D () C:\Windows\ERUNT
2014-04-23 17:26 - 2014-04-23 17:49 - 01016261 _____ (Thisisu) C:\Users\Kay\Desktop\JRT.exe
2014-04-23 17:26 - 2014-04-23 17:26 - 01016261 _____ (Thisisu) C:\Users\Kay\Downloads\JRT.exe
2014-04-23 17:24 - 2014-04-23 17:22 - 00000000 ____D () C:\Users\Kay\Desktop\adwCleaner
2014-04-23 17:00 - 2010-03-02 14:59 - 00000340 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-04-23 16:50 - 2014-04-23 16:50 - 01345299 _____ () C:\Users\Kay\Downloads\adwcleaner.exe
2014-04-23 15:25 - 2014-04-23 15:25 - 00001147 _____ () C:\Users\Kay\Desktop\mbam.txt
2014-04-23 14:30 - 2010-03-11 21:50 - 00000000 ____D () C:\Users\Kay\AppData\Roaming\Skype
2014-04-23 14:23 - 2012-11-20 22:35 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-04-23 14:23 - 2010-02-20 18:34 - 00000000 ____D () C:\Program Files\plugins
2014-04-23 06:44 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-22 21:35 - 2014-04-22 21:35 - 00001035 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-22 21:35 - 2014-04-22 21:35 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-04-22 21:32 - 2014-04-22 21:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Kay\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-22 21:21 - 2013-04-20 14:55 - 00000000 ____D () C:\Firefox
2014-04-22 21:19 - 2014-04-22 21:19 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-04-22 21:18 - 2014-04-22 21:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kay\Downloads\revosetup95.exe
2014-04-21 21:07 - 2014-04-21 21:07 - 00026248 _____ () C:\Users\Kay\Downloads\Addition.txt
2014-04-21 10:22 - 2012-10-17 22:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-20 19:46 - 2010-02-18 05:48 - 00000000 ____D () C:\Users\Kay
2014-04-20 19:35 - 2014-04-20 19:35 - 00000000 ____D () C:\Users\Kay\Desktop\Check
2014-04-20 12:16 - 2014-02-16 12:34 - 00000000 ____D () C:\Program Files\browser
2014-04-20 12:16 - 2013-04-21 20:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files\plugin-hang-ui.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 08665016 _____ () C:\Program Files\omni.ja
2014-04-20 12:16 - 2012-10-17 22:24 - 05779568 _____ (Mozilla Foundation) C:\Program Files\gkmedias.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00194552 _____ (Mozilla Corporation) C:\Program Files\maintenanceservice_installer.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00170960 _____ (Mozilla Corporation) C:\Program Files\webapp-uninstaller.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00142448 _____ (Mozilla Foundation) C:\Program Files\mozglue.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00119408 _____ (Mozilla Foundation) C:\Program Files\maintenanceservice.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00093808 _____ (Mozilla Foundation) C:\Program Files\webapprt-stub.exe
2014-04-20 12:16 - 2012-10-17 22:24 - 00075376 _____ (Mozilla Foundation) C:\Program Files\breakpadinjector.dll
2014-04-20 12:16 - 2012-10-17 22:24 - 00000000 ____D () C:\Program Files\webapprt
2014-04-20 12:16 - 2011-07-20 15:54 - 03642480 _____ () C:\Program Files\mozjs.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00647280 _____ (Mozilla Foundation) C:\Program Files\libGLESv2.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00053360 _____ (Mozilla Foundation) C:\Program Files\libEGL.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00018544 _____ (Mozilla Corporation) C:\Program Files\plugin-container.exe
2014-04-20 12:16 - 2011-07-20 15:54 - 00017008 _____ (Mozilla Foundation) C:\Program Files\mozalloc.dll
2014-04-20 12:16 - 2011-07-20 15:54 - 00001928 _____ () C:\Program Files\precomplete
2014-04-20 12:16 - 2010-02-20 18:34 - 23186032 _____ (Mozilla Foundation) C:\Program Files\xul.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 01791600 _____ (Mozilla Foundation) C:\Program Files\nss3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00398960 _____ (Mozilla Foundation) C:\Program Files\nssckbi.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00307824 _____ (Mozilla Foundation) C:\Program Files\freebl3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00276592 _____ (Mozilla Foundation) C:\Program Files\updater.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00275568 _____ (Mozilla Corporation) C:\Program Files\firefox.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00152688 _____ (Mozilla Foundation) C:\Program Files\softokn3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00117360 _____ (Mozilla Foundation) C:\Program Files\crashreporter.exe
2014-04-20 12:16 - 2010-02-20 18:34 - 00092784 _____ (Mozilla Foundation) C:\Program Files\nssdbm3.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00020080 _____ (Mozilla Foundation) C:\Program Files\AccessibleMarshal.dll
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\softokn3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\nssdbm3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000899 _____ () C:\Program Files\freebl3.chk
2014-04-20 12:16 - 2010-02-20 18:34 - 00000663 _____ () C:\Program Files\application.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000141 _____ () C:\Program Files\platform.ini
2014-04-20 12:16 - 2010-02-20 18:34 - 00000000 ____D () C:\Program Files\uninstall
2014-04-17 09:15 - 2014-02-26 15:25 - 00001024 _____ () C:\Users\Kids\.rnd
2014-04-14 14:00 - 2010-03-02 14:59 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-04-09 22:51 - 2014-04-09 22:35 - 00000000 ____D () C:\Users\Kay\Desktop\Kamera 6
2014-04-09 18:55 - 2014-04-09 18:55 - 00002098 _____ () C:\Users\Kay\Downloads\Clave_09-04-2014_18-55-22.html
2014-04-07 13:28 - 2009-12-25 18:52 - 00000000 ____D () C:\ProgramData\Roxio
2014-04-03 09:51 - 2014-04-22 21:35 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-22 21:35 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-22 21:35 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 19:43 - 2014-03-31 19:34 - 00000000 ____D () C:\Program Files\updated

Some content of TEMP:
====================
C:\Users\Kay\AppData\Local\Temp\AskSLib.dll
C:\Users\Kay\AppData\Local\Temp\avgnt.exe
C:\Users\Kay\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Kay\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Kay\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---


Probleme hatte ich keine und habe ich auch weiterhin nicht.
Die beantstandeten Emails sind lange gelöscht und wurden trotzdem wieder gemeldet. Dafür hatte ich eigentlich eine Erklärung gesucht.
Immerhin gab es ja jetzt einen Fund.

Gruß Kai

schrauber 28.04.2014 09:08
Java und Thunderbird updaten.
ESET Fund ist nix, nur in den temps.

Die Funde von Avira sind im Posteingang und im Papierkorb von Thunderbird, die kann man so nicht bereinigen. Manuell von Hand jede einzelne Mail anschauen, die Mail mit Virusanhang oder Link suchen und löschen. Anders geht das nicht. Mal abgesehen von der Tatsache dass das auch ein Fehlalarm sein kann.

Da die Funde in der Mailbox sind kann man die auch einfach ignorieren, solange du nicht blind durch alle Mails klickst und einfach ohne zu denken auf jeden Anhang oder link klickst.


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

KaimMai 09.05.2014 20:56
Hallo schrauber,

vielen Dank für deine Unterstützung!
Alleine hätte ich das nie hinbekommen.

Zum Glück war es ja nichts schlimmeres.
Allerdings ist der PC noch immer langsam.
Wahrscheinlich hilft da nur noch ein Neuaufsetzen nach Rückstellung auf den Auslieferungszustand. Damit kann ich viel Ballast loswerden, der sich zwischenzeitlich angesammelt hat.

Vielen Dank noch mal für die schnelle Hilfe und

liebe Grüße

Kai

schrauber 10.05.2014 17:44
Neuaufsetzen muss man nit unbedingt. wir können auch so schauen ihn schneller zu bekommen. Wann genau ist er denn langsam?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19