Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP Desktop wird erst nach 5.Minuten angezeigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2013, 13:41   #1
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Hallo erstmal in die Expertenrunde,
Bin schon ganz verzweifelt.

Mit meinem Windows-XP-Rechner ist etwas nicht in Ordnung.
Nach dem Start braucht er ca 5.Minuten bis die Desktopsymbole angezeigt werden, fährt also sehr langsam hoch.Die eigenen Dateien lassen sich dann danach nur sehr verzögert öffnen.Der/die Browser sind sehr langsam in der Geschwindigkeit.Der Internet Explorer funktioniert überhaupt nicht.Öffnet sich zwar,aber keine Websites.
Beim USB-Anschluss erklingt nach dem Einstecken des Sticks oder des mp3-Players zwar ein Ton kann aber auf :E nicht zugreifen.Beim Öffnen des Arbeitsplatzes wird :E nicht angezeigt Es läuft ständig die Uhr.
Ab und an wird der Bildschirm sporadisch komplett schwarz und muss den PC dann ausschalten. Windowsinstaller und alle MS Office Programme (Word,Excel etc.) funktionieren nicht.Krabbelnde Geräusche sind auch in unregelmässigen Abständen zu vernehmen.
Herunterfahren geht nur über den Taskmanager.

Ich hoffe ihr könnt mir kurzfristig helfen und Instruktionen geben.

Balagotzy

Alt 30.07.2013, 14:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 30.07.2013, 14:44   #3
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



hier FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 03
Ran by balagotzy (administrator) on 30-07-2013 15:10:59
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [98304 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [479232 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947176 2012-09-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-05-03] (RealNetworks, Inc.)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1411464 2010-01-21] (PixelPlanet GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [548864 2010-07-12] ()
HKCU\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-06-26] (Jumping Bytes)
HKU\Administrator\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Administrator\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Administrator\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
HKU\Default User\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Default User\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Default User\...\Run: [Tesseract-OCR] - C:\Programme\Tesseract-OCR\tesseract.exe [x]
HKU\Default User\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Post-it® Software Notes Lite.lnk
ShortcutTarget: Post-it® Software Notes Lite.lnk -> C:\Programme\3M\PSNLite\PsnLite.exe (3M)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> C:\Programme\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\AutorunsDisabled ()
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=8&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {283BA787-E99E-47C6-A81F-889E30CAC081} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/E/1/F/E1F6B9B3-49AA-42BB-9115-D9FB57768CC2/wmavax.CAB
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\f98mute3.***
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: LSNPAPI - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fastestwebsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{2b57c1a7-d55f-494c-b0ca-4fe16fb83fd8}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Bookmarks list from context menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amkcifdimicnaigofdfmpdiippchcegp\0.3_0
CHR Extension: (Stylish) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.1_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Bookmarks Menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhlkofhkkahcpbmgbgmopdjephahdeej\0.0.0.8_0
CHR Extension: (Any.DO) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdadialhpiikehpdeejjeiikopddkjem\1.0.3.3_0
CHR Extension: (Hover Zoom) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.19_0
CHR Extension: (Open Bookmark Manager) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oalceheiomajabalbakkoeiheiokhdbd\1.3_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-04-28] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool; C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [196912 2010-12-03] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 IMYHDJXZ; 
S4 Secunia Update Agent; 

==================== Drivers (Whitelisted) ====================

S4 96341481; C:\Windows\System32\DRIVERS\96341481.sys [128016 2009-09-25] (Kaspersky Lab)
S4 96341482; C:\Windows\System32\DRIVERS\96341482.sys [37392 2009-10-22] (Kaspersky Lab)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [11264 2007-07-26] (ASUSTeK Computer Inc.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Changer; C:\Windows\System32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 Ktp; C:\Windows\System32\DRIVERS\ETD.sys [25088 2008-07-14] (ELANTECH Devices Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.)
S1 lbrtfdc; C:\Windows\System32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.)
R1 setup_9.0.0.722_29.06.2011_21-06drv; C:\Windows\System32\DRIVERS\9634148.sys [315408 2009-10-09] (Kaspersky Lab)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S4 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 14:44 - 2013-07-27 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-22 18:02 - 2013-07-22 17:56 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-10 11:43 - 2013-07-17 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-09 16:34 - 2013-07-09 17:18 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:21 - 2013-07-02 21:22 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:06 - 2013-07-02 13:59 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt
2013-07-01 12:31 - 2013-07-01 12:31 - 00003112 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT.txt
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\JRT
2013-06-30 19:12 - 2013-06-30 19:54 - 00000000 ____D C:\Programme\Eusing Free Registry Cleaner
2013-06-30 19:12 - 2013-06-30 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\Free Registry Cleaner

==================== One Month Modified Files and Folders =======

2013-07-30 15:11 - 2011-09-17 10:15 - 01174577 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-30 14:39 - 2012-07-05 15:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-30 14:31 - 2011-09-09 14:05 - 00000378 _____ C:\WINDOWS\Tasks\WpsUpdateTask_***.job
2013-07-30 13:18 - 2012-10-01 22:05 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-07-30 11:55 - 2008-07-08 15:59 - 00000770 _____ C:\WINDOWS\win.ini
2013-07-30 11:51 - 2012-10-01 22:05 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-30 11:41 - 2011-09-17 10:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-30 11:40 - 2011-09-17 10:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-30 11:40 - 2010-07-10 19:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-29 21:22 - 2010-07-10 19:55 - 00032296 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-29 21:21 - 2009-10-22 14:37 - 00000300 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-07-29 21:21 - 2009-10-22 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\***
2013-07-27 22:30 - 2011-05-09 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Betriebswirtschaft
2013-07-27 14:47 - 2013-07-27 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-26 21:44 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Dancegroove
2013-07-26 15:58 - 2012-07-10 10:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-22 17:56 - 2013-07-22 18:02 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-22 14:36 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Bilder
2013-07-22 13:05 - 2009-10-22 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Medizin
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-17 10:17 - 2013-07-10 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-14 14:48 - 2008-07-08 15:59 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-09 17:18 - 2013-07-09 16:34 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-05 14:23 - 2013-06-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\mbar
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-04 13:53 - 2010-07-13 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Programme
2013-07-03 14:40 - 2011-10-30 21:36 - 00059328 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-07-03 14:31 - 2013-02-05 10:06 - 00265416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:22 - 2013-07-02 21:21 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 21:21 - 2010-07-10 20:45 - 00000000 ____D C:\Programme
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:59 - 2013-07-02 13:06 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt
2013-07-01 12:31 - 2013-07-01 12:31 - 00003112 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT.txt
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\JRT
2013-06-30 19:54 - 2013-06-30 19:12 - 00000000 ____D C:\Programme\Eusing Free Registry Cleaner
2013-06-30 19:49 - 2009-10-22 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\ClipMem Advanced 2
2013-06-30 19:12 - 2013-06-30 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\Free Registry Cleaner
2013-06-30 19:12 - 2009-10-22 14:51 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme
2013-06-30 19:10 - 2009-10-22 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
2013-06-30 19:08 - 2009-10-23 15:00 - 00001112 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-30 17:00 - 2013-05-28 11:23 - 00000000 ____D C:\Programme\SRWare Iron
2013-06-30 16:57 - 2013-05-21 16:05 - 00034835 _____ C:\WINDOWS\setupapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-07-08 15:58] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-07-08 15:59] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-07-08 15:59] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-07-08 15:59] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


und Addition.txt

Code:
ATTFilter
  Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 03
Ran by *** at 2013-07-30 15:14:43
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adabas D 13.01.00 (Version: 13.0100.8895)
Adobe AIR (Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.171)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ARIS Express (Version: 1.00)
ASAP Utilities (Version: 4.5.8)
Asus ACPI Driver (Version: 3.00.0009)
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.21)
Azurewave Wireless LAN (Version: 1.00.0000)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.02)
Citavi (Version: 3.0.0.9)
Clickster (Version: 1.5.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DateiSync (Version: 5.4)
Defraggler (Version: 2.06)
Easy WiFi Radar 1.0.5 (Version: 1.0.5)
ECAP (Version: 1.0.1.3)
Eee Instant Key (Version: 1.08)
Eee Storage (Version: 1.1.10)
Eusing Free Registry Cleaner
FormatFactory 2.60 (Version: 2.60)
Free Audio CD Burner version 1.2
Free DWG Viewer 6.3 (Version: 6.3)
FreeCommander 2009.02b (Version: 2009.02)
FreeFixer (Version: 0.58)
FreeFixer (Version: 0.61)
Fusion 2.1.2 (Version: 2.1.2)
gImageReader
GIMP 2.6.7
Google Chrome (Version: 27.0.1453.116)
Google Earth (Version: 6.1.0.5001)
Google SketchUp 8 (Version: 3.0.4993)
Google Update Helper (Version: 1.3.21.135)
Greenshot
HiJackThis (Version: 1.0.0)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1244)
iTunes (Version: 10.7.0.21)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Joe (Version: 3.05.0100)
K fuer Excel 2009 (Version: 4.10.0.1)
Kaspersky Security Scan (Version: 12.0.1.117)
Kingsoft Office 2012 (8.1.0.2942) (Version: 8.1.0.2942)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MemoMaster 3 (Version: 3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Security Client (Version: 4.1.0522.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.1.522.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
My digital Diary 3.2c  (Version: 3.2c)
Nitro PDF Reader (Version: 1.3.2.1)
nplightshot-3.2.0.0
Opera 12.13 (Version: 12.13.1734)
Opera 12.16 (Version: 12.16.1860)
Opera Mail 1.0 (Version: 1.0.1040)
Opera Next 12.15 (Version: 12.15.1748)
Opera Next 15.0.1147.44 (Version: 15.0.1147.44)
PDFCreator (Version: 1.0.2)
PdfGrabber 6.0 (Version: 6.0.0.0)
PhotoFiltre
Picasa 3 (Version: 3.8)
PixBuilder Studio 2.0
PNotes 5.5.110 (Version: 5.5.110)
Post-it® Software Notes Lite
PureSync (Version: 3.1.1)
PureSync 3.1.1 (Version: 3.1.1)
QuickTime (Version: 7.72.80.56)
Radio.fx
RadioSure
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5667)
Recuva (Version: 1.36)
Resource Localizer v2.5 for Windows NT/2000/XP/Vista
Revo Uninstaller 1.93 (Version: 1.93)
RidNacs 2.0.3
Rillsoft Project 5.1 (Version: 5.1.488.18)
Safari (Version: 5.34.57.2)
Samsung SCX-4x21 Series
Screenshot Captor 2.82.01
ScreenUp v1.0.1
SeaMonkey 2.13.2 (x86 en-US) (Version: 2.13.2)
Secure Diary 2.1
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
simfy (Version: 1.4.9)
Skype™ 5.10 (Version: 5.10.116)
SmarThru 4
SmarThru PC Fax
SoftMaker Office 2008 (C:\Programme\SoftMaker Office 2008)
Songr (Version: 1.9.23)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
StarOffice 8 ASUS Edition (Version: 8.00.9251)
streamWriter
SumatraPDF 2.3.2 (Version: 2.3.2)
Super Hybrid Engine (Version: 1.06)
swMSM (Version: 12.0.0.1)
TV-Browser 3.1 (Version: 3.1)
UltraSearch V1.6.1 (Version: 1.6.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.5.0.3200)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Wunderlist (Version: 1.2.4)
XMind (Version: 3.0.3)
XML Paper Specification Shared Components Language Pack 1.0
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-07-08 15:58 - 2013-06-27 13:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_***.job => C:\Programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 00:27:30 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 00:04:42 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.1.522.0, P3 timeout, P4 1.1.9607.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 11:52:26 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 11:47:35 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/29/2013 11:33:41 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/29/2013 11:21:17 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/29/2013 11:03:39 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/28/2013 09:44:03 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/28/2013 09:28:22 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/28/2013 09:16:57 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (07/30/2013 03:18:46 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:17:55 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:16:45 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:15:53 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:13:51 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:12:59 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:11:32 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:10:59 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:09:30 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/30/2013 03:07:28 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (07/30/2013 00:27:30 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/30/2013 00:04:42 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.1.522.0timeout1.1.9607.0fixed2 _ 10245 _ not bootNILNILNIL

Error: (07/30/2013 11:52:26 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/30/2013 11:47:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/29/2013 11:33:41 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/29/2013 11:21:17 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/29/2013 11:03:39 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/28/2013 09:44:03 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/28/2013 09:28:22 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/28/2013 09:16:57 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 83%
Total physical RAM: 1015.17 MB
Available physical RAM: 166.3 MB
Total Pagefile: 2440.8 MB
Available Pagefile: 932.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.02 GB) (Free:3.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:69 GB) (Free:68.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: D300DA08)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=32 MB) - (Type=EF)

==================== End Of Log ============================
         
__________________

Alt 31.07.2013, 06:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 11:21   #5
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Hallo schrauber, hier das ComboFix-Log,

ComboFix 13-07-30.05 -*** 31.07.2013 11:34:44.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-30 13:08 . 2013-07-30 13:08 -------- d-----w- C:\FRST
2013-07-14 12:59 . 2013-06-12 04:18 7068072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E09BB9A6-D5C7-43EB-9EAD-389D57CD3A36}\mpengine.dll
2013-07-08 08:20 . 2013-06-12 04:18 7068072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-05 10:24 . 2013-07-05 12:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-07-04 12:19 . 2013-07-04 12:19 -------- d-----w- C:\TDSSKiller_Quarantine
2013-07-02 19:23 . 2013-07-02 19:23 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera Mail
2013-07-02 19:23 . 2013-07-02 19:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 19:21 . 2013-07-02 19:22 -------- d-----w- c:\programme\Opera Mail
2013-07-01 10:18 . 2013-07-01 10:18 -------- d-----w- c:\windows\ERUNT
2013-07-01 10:18 . 2013-07-01 10:18 -------- d-----w- C:\JRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 11:52 . 2012-07-05 13:01 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-26 11:52 . 2012-07-05 13:01 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-03 11:26 . 2013-05-03 11:25 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-05-03 11:25 . 2013-05-03 11:25 499712 ----a-w- c:\windows\system32\msvcp71.dll
2013-05-02 15:28 . 2011-07-19 08:56 238872 ------w- c:\windows\system32\MpSigStub.exe
2008-05-07 14:34 . 2010-07-10 18:31 15523560 ----a-w- c:\programme\U1 Setup.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-12 548864]
"RfxSrvTray"="c:\programme\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"PureSync"="c:\programme\PureSync\PureSyncTray.exe" [2011-06-26 833600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2013-05-03 295512]
"PixelPlanet PdfPrinter-Monitor"="c:\programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-01-21 1411464]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\OperaNext\\opera.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Opera Mail\\operamail.exe"=
"c:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Browser\\operausb1164de\\operausb1164de\\opera.exe"=
.
R4 96341481;96341481;c:\windows\system32\DRIVERS\96341481.sys [2009-09-25 128016]
R4 96341482;96341482 Boot Guard Driver;c:\windows\system32\DRIVERS\96341482.sys [2009-10-22 37392]
R4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 IMYHDJXZ;IMYHDJXZ; [x]
R4 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-12-03 196912]
R4 Secunia Update Agent;Secunia Update Agent; [x]
R4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 setup_9.0.0.722_29.06.2011_21-06drv;setup_9.0.0.722_29.06.2011_21-06drv;c:\windows\system32\DRIVERS\9634148.sys [2009-10-09 315408]
S2 Radio.fx;Radio.fx Server;c:\programme\Tobit Radio.fx\Server\rfx-server.exe [2013-06-03 3999512]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-26 17:02 1165776 ----a-w- c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-05 11:52]
.
2013-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-07-31 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-05-03 c:\windows\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-05-03 c:\windows\Tasks\update-sys.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-07-30 c:\windows\Tasks\WpsUpdateTask_***.job
- c:\programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2011-08-24 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 0a000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 01000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = Microsoft Corporation
uInternet Connection Wizard,ShellNext = MICROSO
uInternet Connection Wizard,ShellNext = 6.0.2600.0000
uInternet Connection Wizard,ShellNext = no
uInternet Connection Wizard,ShellNext = \0
uInternet Connection Wizard,ShellNext = about:NoAdd-ons
uInternet Connection Wizard,ShellNext = about:SecurityRisk
uInternet Connection Wizard,ShellNext = yes
uInternet Settings,ProxyOverride = localhost;127.0.0.1;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: microsoft.com\office
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xl4vghlp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-67218644.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-31 12:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(220)
c:\programme\Tobit Radio.fx\Client\rfx-helper.dll
.
Zeit der Fertigstellung: 2013-07-31 12:08:28
ComboFix-quarantined-files.txt 2013-07-31 10:08
.
Vor Suchlauf: 4702289920 Bytes frei
Nach Suchlauf: 5860945920 Bytes frei
.
- - End Of File - - D189EB92106ADDF157DCC47863617BFB
3051207086651214E435112E51817DC5

hatte ich vergessen nochmal als code ,

Code:
ATTFilter
 ComboFix 13-07-30.05 -*** 31.07.2013 11:34:44.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-30 13:08 . 2013-07-30 13:08	--------	d-----w-	C:\FRST
2013-07-14 12:59 . 2013-06-12 04:18	7068072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E09BB9A6-D5C7-43EB-9EAD-389D57CD3A36}\mpengine.dll
2013-07-08 08:20 . 2013-06-12 04:18	7068072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-05 10:24 . 2013-07-05 12:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-07-04 12:19 . 2013-07-04 12:19	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-07-02 19:23 . 2013-07-02 19:23	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera Mail
2013-07-02 19:23 . 2013-07-02 19:23	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 19:21 . 2013-07-02 19:22	--------	d-----w-	c:\programme\Opera Mail
2013-07-01 10:18 . 2013-07-01 10:18	--------	d-----w-	c:\windows\ERUNT
2013-07-01 10:18 . 2013-07-01 10:18	--------	d-----w-	C:\JRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 11:52 . 2012-07-05 13:01	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-26 11:52 . 2012-07-05 13:01	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-03 11:26 . 2013-05-03 11:25	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-05-03 11:25 . 2013-05-03 11:25	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-05-02 15:28 . 2011-07-19 08:56	238872	------w-	c:\windows\system32\MpSigStub.exe
2008-05-07 14:34 . 2010-07-10 18:31	15523560	----a-w-	c:\programme\U1 Setup.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-12 548864]
"RfxSrvTray"="c:\programme\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"PureSync"="c:\programme\PureSync\PureSyncTray.exe" [2011-06-26 833600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2013-05-03 295512]
"PixelPlanet PdfPrinter-Monitor"="c:\programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-01-21 1411464]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\OperaNext\\opera.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Opera Mail\\operamail.exe"=
"c:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Browser\\operausb1164de\\operausb1164de\\opera.exe"=
.
R4 96341481;96341481;c:\windows\system32\DRIVERS\96341481.sys [2009-09-25 128016]
R4 96341482;96341482 Boot Guard Driver;c:\windows\system32\DRIVERS\96341482.sys [2009-10-22 37392]
R4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 IMYHDJXZ;IMYHDJXZ; [x]
R4 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-12-03 196912]
R4 Secunia Update Agent;Secunia Update Agent; [x]
R4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 setup_9.0.0.722_29.06.2011_21-06drv;setup_9.0.0.722_29.06.2011_21-06drv;c:\windows\system32\DRIVERS\9634148.sys [2009-10-09 315408]
S2 Radio.fx;Radio.fx Server;c:\programme\Tobit Radio.fx\Server\rfx-server.exe [2013-06-03 3999512]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-26 17:02	1165776	----a-w- c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-05 11:52]
.
2013-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-07-31 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-05-03 c:\windows\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-05-03 c:\windows\Tasks\update-sys.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-07-30 c:\windows\Tasks\WpsUpdateTask_***.job
- c:\programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2011-08-24 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 0a000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 01000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = Microsoft Corporation
uInternet Connection Wizard,ShellNext = MICROSO
uInternet Connection Wizard,ShellNext = 6.0.2600.0000
uInternet Connection Wizard,ShellNext = no
uInternet Connection Wizard,ShellNext = \0
uInternet Connection Wizard,ShellNext = about:NoAdd-ons
uInternet Connection Wizard,ShellNext = about:SecurityRisk
uInternet Connection Wizard,ShellNext = yes
uInternet Settings,ProxyOverride = localhost;127.0.0.1;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: microsoft.com\office
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xl4vghlp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-67218644.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-31 12:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(220)
c:\programme\Tobit Radio.fx\Client\rfx-helper.dll
.
Zeit der Fertigstellung: 2013-07-31 12:08:28
ComboFix-quarantined-files.txt 2013-07-31 10:08
.
Vor Suchlauf: 4702289920 Bytes frei
Nach Suchlauf: 5860945920 Bytes frei
.
- - End Of File - - D189EB92106ADDF157DCC47863617BFB
3051207086651214E435112E51817DC5
         


Alt 31.07.2013, 12:03   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows XP Desktop wird erst nach 5.Minuten angezeigt

Alt 31.07.2013, 15:18   #7
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Logfile Malewarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: LAPTOP [Administrator]

31.07.2013 13:48:00
mbam-log-2013-07-31 (13-48-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256256
Laufzeit: 23 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\CryptLoad_1.1.8.rar (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
adwcleaner Log

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 31/07/2013 um 14:25:45 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ***- LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\f98mute3.***\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xl4vghlp.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Chromium v27.0.1500.0

Datei : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.13.1734.0

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [13735 octets] - [06/06/2013 13:20:32]
AdwCleaner[R2].txt - [1841 octets] - [14/06/2013 14:43:50]
AdwCleaner[R3].txt - [1965 octets] - [27/06/2013 11:22:28]
AdwCleaner[S1].txt - [13087 octets] - [06/06/2013 13:24:58]
AdwCleaner[S2].txt - [1903 octets] - [14/06/2013 14:46:01]
AdwCleaner[S3].txt - [1838 octets] - [31/07/2013 14:25:45]

########## EOF - C:\AdwCleaner[S3].txt - [1898 octets] ##########
         
--- --- ---

JRT log

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.9 (07.30.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 31.07.2013 at 15:05:14.37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner"



~~~ FireFox

Failed to delete: [File] "C:\Programme\Mozilla Firefox\searchplugins\avg_igeared.xml"
Emptied folder: C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\xl4vghlp.default\minidumps [1 files]
Emptied folder: C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\f98mute3.***\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2013 at 15:25:20.34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST log


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by *** (administrator) on 31-07-2013 15:46:45
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [98304 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [479232 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947176 2012-09-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-05-03] (RealNetworks, Inc.)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1411464 2010-01-21] (PixelPlanet GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [548864 2010-07-12] ()
HKCU\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-06-26] (Jumping Bytes)
HKU\Administrator\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Administrator\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Administrator\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
HKU\Default User\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Default User\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Default User\...\Run: [Tesseract-OCR] - C:\Programme\Tesseract-OCR\tesseract.exe [x]
HKU\Default User\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Post-it® Software Notes Lite.lnk
ShortcutTarget: Post-it® Software Notes Lite.lnk -> C:\Programme\3M\PSNLite\PsnLite.exe (3M)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> C:\Programme\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\AutorunsDisabled ()
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=8&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {283BA787-E99E-47C6-A81F-889E30CAC081} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/E/1/F/E1F6B9B3-49AA-42BB-9115-D9FB57768CC2/wmavax.CAB
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\f98mute3.***
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: LSNPAPI - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fastestwebsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\ ***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{2b57c1a7-d55f-494c-b0ca-4fe16fb83fd8}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://iron-start.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Chromoting Viewer) - internal-remoting-viewer
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Lightshot) - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Bookmarks list from context menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amkcifdimicnaigofdfmpdiippchcegp\0.3_0
CHR Extension: (Stylish) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.1_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Bookmarks Menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhlkofhkkahcpbmgbgmopdjephahdeej\0.0.0.8_0
CHR Extension: (Any.DO) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdadialhpiikehpdeejjeiikopddkjem\1.0.3.3_0
CHR Extension: (Hover Zoom) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.19_0
CHR Extension: (Open Bookmark Manager) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oalceheiomajabalbakkoeiheiokhdbd\1.3_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-04-28] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool; C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [196912 2010-12-03] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 IMYHDJXZ; 
S4 Secunia Update Agent; 

==================== Drivers (Whitelisted) ====================

S4 96341481; C:\Windows\System32\DRIVERS\96341481.sys [128016 2009-09-25] (Kaspersky Lab)
S4 96341482; C:\Windows\System32\DRIVERS\96341482.sys [37392 2009-10-22] (Kaspersky Lab)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [11264 2007-07-26] (ASUSTeK Computer Inc.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Changer; C:\Windows\System32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 Ktp; C:\Windows\System32\DRIVERS\ETD.sys [25088 2008-07-14] (ELANTECH Devices Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.)
S1 lbrtfdc; C:\Windows\System32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.)
R1 setup_9.0.0.722_29.06.2011_21-06drv; C:\Windows\System32\DRIVERS\9634148.sys [315408 2009-10-09] (Kaspersky Lab)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\BURKHA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 14:25 - 2013-07-31 14:26 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:35 - 2013-07-31 13:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Burkhard Hennecke\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 11:23 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 11:23 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 11:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\Qoobox
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\ComboFix
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 14:44 - 2013-07-27 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-22 18:02 - 2013-07-22 17:56 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-10 11:43 - 2013-07-17 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-09 16:34 - 2013-07-09 17:18 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:21 - 2013-07-02 21:22 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:06 - 2013-07-02 13:59 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt
2013-07-01 12:31 - 2013-07-01 12:31 - 00003112 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT.txt
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\JRT

==================== One Month Modified Files and Folders =======

2013-07-31 15:53 - 2011-09-17 10:15 - 01363242 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 15:39 - 2012-07-05 15:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 15:31 - 2011-09-09 14:05 - 00000378 _____ C:\WINDOWS\Tasks\WpsUpdateTask_***.job
2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 15:08 - 2010-07-10 20:45 - 00000000 ____D C:\Programme
2013-07-31 14:42 - 2008-07-08 15:59 - 00000770 _____ C:\WINDOWS\win.ini
2013-07-31 14:40 - 2012-10-01 22:05 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-31 14:39 - 2012-10-01 22:05 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-07-31 14:35 - 2010-07-10 19:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-31 14:30 - 2011-09-17 10:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-31 14:30 - 2011-09-17 10:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 14:30 - 2010-07-10 19:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 14:29 - 2010-07-10 19:55 - 00032296 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 14:28 - 2009-10-22 14:37 - 00000300 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-07-31 14:28 - 2009-10-22 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\***
2013-07-31 14:26 - 2013-07-31 14:25 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:39 - 2013-06-18 17:48 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 13:39 - 2010-04-01 17:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 13:29 - 2013-07-31 13:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\Qoobox
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\ComboFix
2013-07-31 12:02 - 2008-07-08 15:59 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-30 19:18 - 2009-10-22 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Software
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 22:30 - 2011-05-09 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Betriebswirtschaft
2013-07-27 14:47 - 2013-07-27 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-26 21:44 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Dancegroove
2013-07-26 15:58 - 2012-07-10 10:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-22 17:56 - 2013-07-22 18:02 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-22 14:36 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Burkhard Hennecke\Eigene Dateien\Bilder
2013-07-22 13:05 - 2009-10-22 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\***/Eigene Dateien\Medizin
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-17 10:17 - 2013-07-10 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-14 14:48 - 2008-07-08 15:59 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-09 17:18 - 2013-07-09 16:34 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-05 14:23 - 2013-06-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\mbar
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-04 13:53 - 2010-07-13 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Programme
2013-07-03 14:40 - 2011-10-30 21:36 - 00059328 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-07-03 14:31 - 2013-02-05 10:06 - 00265416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:22 - 2013-07-02 21:21 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:59 - 2013-07-02 13:06 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt
2013-07-01 12:31 - 2013-07-01 12:31 - 00003112 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT.txt
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-01 12:18 - 2013-07-01 12:18 - 00000000 ____D C:\JRT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-07-08 15:58] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-07-08 15:59] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-07-08 15:59] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-07-08 15:59] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Addition.txt

Code:
ATTFilter
 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04
Ran by ***at 2013-07-31 15:55:30
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adabas D 13.01.00 (Version: 13.0100.8895)
Adobe AIR (Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.171)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ARIS Express (Version: 1.00)
ASAP Utilities (Version: 4.5.8)
Asus ACPI Driver (Version: 3.00.0009)
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.21)
Azurewave Wireless LAN (Version: 1.00.0000)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.02)
Citavi (Version: 3.0.0.9)
Clickster (Version: 1.5.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DateiSync (Version: 5.4)
Defraggler (Version: 2.06)
Easy WiFi Radar 1.0.5 (Version: 1.0.5)
ECAP (Version: 1.0.1.3)
Eee Instant Key (Version: 1.08)
Eee Storage (Version: 1.1.10)
Eusing Free Registry Cleaner
FormatFactory 2.60 (Version: 2.60)
Free Audio CD Burner version 1.2
Free DWG Viewer 6.3 (Version: 6.3)
FreeCommander 2009.02b (Version: 2009.02)
FreeFixer (Version: 0.58)
FreeFixer (Version: 0.61)
Fusion 2.1.2 (Version: 2.1.2)
gImageReader
GIMP 2.6.7
Google Chrome (Version: 27.0.1453.116)
Google Earth (Version: 6.1.0.5001)
Google SketchUp 8 (Version: 3.0.4993)
Google Update Helper (Version: 1.3.21.135)
Greenshot
HiJackThis (Version: 1.0.0)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1244)
iTunes (Version: 10.7.0.21)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Joe (Version: 3.05.0100)
K fuer Excel 2009 (Version: 4.10.0.1)
Kaspersky Security Scan (Version: 12.0.1.117)
Kingsoft Office 2012 (8.1.0.2942) (Version: 8.1.0.2942)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MemoMaster 3 (Version: 3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Security Client (Version: 4.1.0522.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.1.522.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
My digital Diary 3.2c  (Version: 3.2c)
Nitro PDF Reader (Version: 1.3.2.1)
nplightshot-3.2.0.0
Opera 12.13 (Version: 12.13.1734)
Opera 12.16 (Version: 12.16.1860)
Opera Mail 1.0 (Version: 1.0.1040)
Opera Next 12.15 (Version: 12.15.1748)
Opera Next 15.0.1147.44 (Version: 15.0.1147.44)
PDFCreator (Version: 1.0.2)
PdfGrabber 6.0 (Version: 6.0.0.0)
PhotoFiltre
Picasa 3 (Version: 3.8)
PixBuilder Studio 2.0
PNotes 5.5.110 (Version: 5.5.110)
Post-it® Software Notes Lite
PureSync (Version: 3.1.1)
PureSync 3.1.1 (Version: 3.1.1)
QuickTime (Version: 7.72.80.56)
Radio.fx
RadioSure
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5667)
Recuva (Version: 1.36)
Resource Localizer v2.5 for Windows NT/2000/XP/Vista
Revo Uninstaller 1.93 (Version: 1.93)
RidNacs 2.0.3
Rillsoft Project 5.1 (Version: 5.1.488.18)
Safari (Version: 5.34.57.2)
Samsung SCX-4x21 Series
Screenshot Captor 2.82.01
ScreenUp v1.0.1
SeaMonkey 2.13.2 (x86 en-US) (Version: 2.13.2)
Secure Diary 2.1
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
simfy (Version: 1.4.9)
Skype™ 5.10 (Version: 5.10.116)
SmarThru 4
SmarThru PC Fax
SoftMaker Office 2008 (C:\Programme\SoftMaker Office 2008)
Songr (Version: 1.9.23)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
StarOffice 8 ASUS Edition (Version: 8.00.9251)
streamWriter
SumatraPDF 2.3.2 (Version: 2.3.2)
Super Hybrid Engine (Version: 1.06)
swMSM (Version: 12.0.0.1)
TV-Browser 3.1 (Version: 3.1)
UltraSearch V1.6.1 (Version: 1.6.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.5.0.3200)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Wunderlist (Version: 1.2.4)
XMind (Version: 3.0.3)
XML Paper Specification Shared Components Language Pack 1.0
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-07-08 15:58 - 2013-06-27 13:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Burkhard Hennecke.job => C:\Programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/31/2013 03:14:22 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 02:41:41 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 02:35:19 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 11:24:11 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 11:16:25 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.1.522.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 11:05:57 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 00:27:30 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 00:04:42 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.1.522.0, P3 timeout, P4 1.1.9607.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 11:52:26 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/30/2013 11:47:35 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (07/31/2013 03:59:50 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:59:40 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:57:48 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:57:38 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:55:46 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:53:26 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:51:24 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:49:22 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:48:46 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 03:46:52 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (07/31/2013 03:14:22 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/31/2013 02:41:41 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/31/2013 02:35:19 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/31/2013 11:24:11 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/31/2013 11:16:25 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.1.522.0unspecifiedunspecifiedunspecifiedNILNILNIL

Error: (07/31/2013 11:05:57 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/30/2013 00:27:30 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/30/2013 00:04:42 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.1.522.0timeout1.1.9607.0fixed2 _ 10245 _ not bootNILNILNIL

Error: (07/30/2013 11:52:26 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/30/2013 11:47:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 96%
Total physical RAM: 1015.17 MB
Available physical RAM: 33.13 MB
Total Pagefile: 2440.8 MB
Available Pagefile: 1120.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.02 GB) (Free:5.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:69 GB) (Free:68.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: D300DA08)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=32 MB) - (Type=EF)

==================== End Of Log ============================
         

Alt 31.07.2013, 19:31   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2013, 09:45   #9
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



ESET log
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2e44f3976bd83544af04432caf372459
# engine=14608
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-01 05:56:16
# local_time=2013-08-01 07:56:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 26258443 29022748 0 0
# scanned=390971
# found=0
# cleaned=0
# scan_time=31186
         
checkup.txt
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Microsoft Security Essentials    
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Eusing Free Registry Cleaner  
 JavaFX 2.1.1    
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Mozilla Firefox 21.0 Firefox out of Date!  
 Google Chrome 27.0.1453.110  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST log

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by*** (administrator) on 01-08-2013 21:02:36
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [98304 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [479232 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947176 2012-09-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-05-03] (RealNetworks, Inc.)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1411464 2010-01-21] (PixelPlanet GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [548864 2010-07-12] ()
HKCU\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-06-26] (Jumping Bytes)
HKU\Administrator\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Administrator\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Administrator\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
HKU\Default User\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Default User\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Default User\...\Run: [Tesseract-OCR] - C:\Programme\Tesseract-OCR\tesseract.exe [x]
HKU\Default User\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Post-it® Software Notes Lite.lnk
ShortcutTarget: Post-it® Software Notes Lite.lnk -> C:\Programme\3M\PSNLite\PsnLite.exe (3M)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> C:\Programme\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\AutorunsDisabled ()
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=8&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {283BA787-E99E-47C6-A81F-889E30CAC081} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/E/1/F/E1F6B9B3-49AA-42BB-9115-D9FB57768CC2/wmavax.CAB
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\f98mute3.***
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: LSNPAPI - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fastestwebsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{2b57c1a7-d55f-494c-b0ca-4fe16fb83fd8}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://iron-start.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Chromoting Viewer) - internal-remoting-viewer
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Lightshot) - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Bookmarks list from context menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amkcifdimicnaigofdfmpdiippchcegp\0.3_0
CHR Extension: (Stylish) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.1_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Bookmarks Menu) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhlkofhkkahcpbmgbgmopdjephahdeej\0.0.0.8_0
CHR Extension: (Any.DO) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdadialhpiikehpdeejjeiikopddkjem\1.0.3.3_0
CHR Extension: (Hover Zoom) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.19_0
CHR Extension: (Open Bookmark Manager) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oalceheiomajabalbakkoeiheiokhdbd\1.3_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-04-28] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool; C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [196912 2010-12-03] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 IMYHDJXZ; 
S4 Secunia Update Agent; 

==================== Drivers (Whitelisted) ====================

S4 96341481; C:\Windows\System32\DRIVERS\96341481.sys [128016 2009-09-25] (Kaspersky Lab)
S4 96341482; C:\Windows\System32\DRIVERS\96341482.sys [37392 2009-10-22] (Kaspersky Lab)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [11264 2007-07-26] (ASUSTeK Computer Inc.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Changer; C:\Windows\System32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 Ktp; C:\Windows\System32\DRIVERS\ETD.sys [25088 2008-07-14] (ELANTECH Devices Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.)
S1 lbrtfdc; C:\Windows\System32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.)
R1 setup_9.0.0.722_29.06.2011_21-06drv; C:\Windows\System32\DRIVERS\9634148.sys [315408 2009-10-09] (Kaspersky Lab)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\BURKHA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-01 11:09 - 2013-08-01 11:09 - 00000000 ____D C:\Programme\ESET
2013-07-31 19:14 - 2013-07-31 19:11 - 04304500 _____ C:\Dokumente und Einstellungen***\Desktop\3837040895Fuss.epub
2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 14:25 - 2013-07-31 14:26 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:35 - 2013-07-31 13:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 11:23 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 11:23 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 11:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\Qoobox
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\ComboFix
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 14:44 - 2013-07-27 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-22 18:02 - 2013-07-22 17:56 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-10 11:43 - 2013-07-17 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-09 16:34 - 2013-07-09 17:18 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:21 - 2013-07-02 21:22 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:06 - 2013-07-02 13:59 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt

==================== One Month Modified Files and Folders =======

2013-08-01 21:07 - 2011-09-17 10:15 - 01677363 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 20:39 - 2012-07-05 15:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 20:39 - 2010-07-10 19:55 - 00031782 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 20:31 - 2011-09-09 14:05 - 00000378 _____ C:\WINDOWS\Tasks\WpsUpdateTask_***.job
2013-08-01 19:47 - 2012-10-01 22:05 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-08-01 11:09 - 2013-08-01 11:09 - 00000000 ____D C:\Programme\ESET
2013-08-01 11:09 - 2010-07-10 20:45 - 00000000 ____D C:\Programme
2013-08-01 10:50 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Dancegroove
2013-08-01 10:44 - 2008-07-08 15:59 - 00000770 _____ C:\WINDOWS\win.ini
2013-08-01 10:39 - 2012-10-01 22:05 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-01 10:29 - 2011-09-17 10:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-01 10:29 - 2011-09-17 10:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 10:29 - 2010-07-10 19:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 20:00 - 2009-10-22 14:37 - 00000300 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-07-31 19:59 - 2009-10-22 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\***
2013-07-31 19:11 - 2013-07-31 19:14 - 04304500 _____ C:\Dokumente und Einstellungen\***\Desktop\3837040895Fuss.epub
2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 14:35 - 2010-07-10 19:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-31 14:26 - 2013-07-31 14:25 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:39 - 2013-06-18 17:48 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 13:39 - 2010-04-01 17:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 13:29 - 2013-07-31 13:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\Qoobox
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\ComboFix
2013-07-31 12:02 - 2008-07-08 15:59 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-30 19:18 - 2009-10-22 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Software
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 22:30 - 2011-05-09 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Betriebswirtschaft
2013-07-27 14:47 - 2013-07-27 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-26 15:58 - 2012-07-10 10:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-22 17:56 - 2013-07-22 18:02 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-22 14:36 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Bilder
2013-07-22 13:05 - 2009-10-22 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Burkhard Hennecke\Eigene Dateien\Medizin
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-17 10:17 - 2013-07-10 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-14 14:48 - 2008-07-08 15:59 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-09 17:18 - 2013-07-09 16:34 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk
2013-07-05 14:23 - 2013-06-01 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\mbar
2013-07-04 14:19 - 2013-07-04 14:19 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-04 13:53 - 2010-07-13 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Programme
2013-07-03 14:40 - 2011-10-30 21:36 - 00059328 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-07-03 14:31 - 2013-02-05 10:06 - 00265416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-03 13:29 - 2013-07-03 13:29 - 00292636 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Forex-Report
2013-07-02 21:23 - 2013-07-02 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 21:22 - 2013-07-02 21:22 - 00001537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera  Mail.lnk
2013-07-02 21:22 - 2013-07-02 21:21 - 00000000 ____D C:\Programme\Opera Mail
2013-07-02 15:25 - 2013-07-02 15:25 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (5).lnk
2013-07-02 14:12 - 2013-07-02 14:12 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (4).lnk
2013-07-02 14:02 - 2013-07-02 14:02 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (3).lnk
2013-07-02 13:59 - 2013-07-02 13:06 - 00002688 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\unhide.txt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-07-08 15:58] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-07-08 15:59] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-07-08 15:59] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-07-08 15:59] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Additional log
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04
Ran by *** at 2013-08-01 21:09:20
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adabas D 13.01.00 (Version: 13.0100.8895)
Adobe AIR (Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.171)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ARIS Express (Version: 1.00)
ASAP Utilities (Version: 4.5.8)
Asus ACPI Driver (Version: 3.00.0009)
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.21)
Azurewave Wireless LAN (Version: 1.00.0000)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.02)
Citavi (Version: 3.0.0.9)
Clickster (Version: 1.5.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DateiSync (Version: 5.4)
Defraggler (Version: 2.06)
Easy WiFi Radar 1.0.5 (Version: 1.0.5)
ECAP (Version: 1.0.1.3)
Eee Instant Key (Version: 1.08)
Eee Storage (Version: 1.1.10)
Eusing Free Registry Cleaner
FormatFactory 2.60 (Version: 2.60)
Free Audio CD Burner version 1.2
Free DWG Viewer 6.3 (Version: 6.3)
FreeCommander 2009.02b (Version: 2009.02)
FreeFixer (Version: 0.58)
FreeFixer (Version: 0.61)
Fusion 2.1.2 (Version: 2.1.2)
gImageReader
GIMP 2.6.7
Google Chrome (Version: 27.0.1453.116)
Google Earth (Version: 6.1.0.5001)
Google SketchUp 8 (Version: 3.0.4993)
Google Update Helper (Version: 1.3.21.135)
Greenshot
HiJackThis (Version: 1.0.0)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1244)
iTunes (Version: 10.7.0.21)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Joe (Version: 3.05.0100)
K fuer Excel 2009 (Version: 4.10.0.1)
Kaspersky Security Scan (Version: 12.0.1.117)
Kingsoft Office 2012 (8.1.0.2942) (Version: 8.1.0.2942)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MemoMaster 3 (Version: 3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Security Client (Version: 4.1.0522.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.1.522.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
My digital Diary 3.2c  (Version: 3.2c)
Nitro PDF Reader (Version: 1.3.2.1)
nplightshot-3.2.0.0
Opera 12.13 (Version: 12.13.1734)
Opera 12.16 (Version: 12.16.1860)
Opera Mail 1.0 (Version: 1.0.1040)
Opera Next 12.15 (Version: 12.15.1748)
Opera Next 15.0.1147.44 (Version: 15.0.1147.44)
PDFCreator (Version: 1.0.2)
PdfGrabber 6.0 (Version: 6.0.0.0)
PhotoFiltre
Picasa 3 (Version: 3.8)
PixBuilder Studio 2.0
PNotes 5.5.110 (Version: 5.5.110)
Post-it® Software Notes Lite
PureSync (Version: 3.1.1)
PureSync 3.1.1 (Version: 3.1.1)
QuickTime (Version: 7.72.80.56)
Radio.fx
RadioSure
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5667)
Recuva (Version: 1.36)
Resource Localizer v2.5 for Windows NT/2000/XP/Vista
Revo Uninstaller 1.93 (Version: 1.93)
RidNacs 2.0.3
Rillsoft Project 5.1 (Version: 5.1.488.18)
Safari (Version: 5.34.57.2)
Samsung SCX-4x21 Series
Screenshot Captor 2.82.01
ScreenUp v1.0.1
SeaMonkey 2.13.2 (x86 en-US) (Version: 2.13.2)
Secure Diary 2.1
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
simfy (Version: 1.4.9)
Skype™ 5.10 (Version: 5.10.116)
SmarThru 4
SmarThru PC Fax
SoftMaker Office 2008 (C:\Programme\SoftMaker Office 2008)
Songr (Version: 1.9.23)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
StarOffice 8 ASUS Edition (Version: 8.00.9251)
streamWriter
SumatraPDF 2.3.2 (Version: 2.3.2)
Super Hybrid Engine (Version: 1.06)
swMSM (Version: 12.0.0.1)
TV-Browser 3.1 (Version: 3.1)
UltraSearch V1.6.1 (Version: 1.6.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.5.0.3200)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Wunderlist (Version: 1.2.4)
XMind (Version: 3.0.3)
XML Paper Specification Shared Components Language Pack 1.0
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-07-08 15:58 - 2013-06-27 13:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_***.job => C:\Programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/01/2013 11:01:37 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 10:58:35 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.1.522.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 10:41:39 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 10:35:07 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 09:57:28 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 09:53:29 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 09:50:01 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.1.522.0, P3 timeout, P4 1.1.9607.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 09:49:34 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.1.522.0, P3 timeout, P4 1.1.9607.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/01/2013 09:30:00 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/31/2013 06:21:13 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (08/01/2013 09:13:22 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:13:06 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:11:22 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:11:04 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:09:02 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:06:42 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:04:39 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:04:36 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:02:37 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/01/2013 09:02:35 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (08/01/2013 11:01:37 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/01/2013 10:58:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.1.522.0unspecifiedunspecifiedunspecifiedNILNILNIL

Error: (08/01/2013 10:41:39 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/01/2013 10:35:07 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/01/2013 09:57:28 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/01/2013 09:53:29 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/01/2013 09:50:01 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.1.522.0timeout1.1.9607.0fixed2 _ 10245 _ not bootNILNILNIL

Error: (08/01/2013 09:49:34 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.1.522.0timeout1.1.9607.0fixed2 _ 10245 _ not bootNILNILNIL

Error: (08/01/2013 09:30:00 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (07/31/2013 06:21:13 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 92%
Total physical RAM: 1015.17 MB
Available physical RAM: 76.63 MB
Total Pagefile: 2440.8 MB
Available Pagefile: 1321.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.02 GB) (Free:3.85 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:69 GB) (Free:68.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: D300DA08)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=32 MB) - (Type=EF)

==================== End Of Log ============================
         
Hallo schrauber,

im Wesentlichen hat sich noch nichts Grundlegendes positiv verändert.Der Browser (Chrome) ist aber schneller geworden.Auch auf die "eigene Daten" im Order kann ich wieder schneller zugreifen.Hauptknackpunkt ist immer noch der Windows-Start und der Zugriff auf den Wechseldatenträger E: (USB).Wie geschrieben ,wird USB zwar erkannt,wird aber nicht optisch angezeigt.

Aber schon mal vorab vielen Dank für deine Mühen.
Hast du noch andere Ideen ,wie man dem Ganzen noch beikommen kann ?

Gruss Balagotzy

Alt 02.08.2013, 12:00   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Java und Firefox updaten.

Zitat:
Wie geschrieben ,wird USB zwar erkannt,wird aber nicht optisch angezeigt.
Das versteh ich nicht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2013, 14:16   #11
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Zitat:
Verstehe ich nicht
ganz einfach ,USB wird als Wechseldatenträger unter E: nicht erkannt ,C: und D: sind Ok

so Java und firefox upgedated,...keine Veränderung.Die Kiste bleibt lahm

Alt 02.08.2013, 23:11   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Also Du siehst kein Laufwerk E im Explorer? anderer Stick geht, oder anderer Anschluss am Rechner?

poste bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2013, 12:35   #13
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Hallo schrauber ,

richtig,sehe KEIN E:Laufwerk im Explorer,obwohl Sticks und/oder mp3-player angeschlossen sind. Alle MS-Office Dateien (Word & Co) gehen nicht zu öffnen. IE ist auch nach wie vor blockiert.
Irgendwo muss doch der Virus versteckt sein.

Gruss Balagotzy

FST log

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01
Ran by *** (administrator) on 05-08-2013 12:20:30
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [98304 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [479232 2008-06-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947176 2012-09-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-05-03] (RealNetworks, Inc.)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1411464 2010-01-21] (PixelPlanet GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6427008 2013-06-27] (Enigma Software Group USA, LLC.)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [548864 2010-07-12] ()
HKCU\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-06-26] (Jumping Bytes)
HKU\Administrator\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Administrator\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Administrator\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
HKU\Default User\...\Run: [Smash] - C:\Programme\SoftMaker Office 2008\Smash.exe [ 2007-12-07] ()
HKU\Default User\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [ 2010-07-12] ()
HKU\Default User\...\Run: [Tesseract-OCR] - C:\Programme\Tesseract-OCR\tesseract.exe [x]
HKU\Default User\...\Run: [RfxSrvTray] - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe [ 2013-02-07] (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Post-it® Software Notes Lite.lnk
ShortcutTarget: Post-it® Software Notes Lite.lnk -> C:\Programme\3M\PSNLite\PsnLite.exe (3M)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> C:\Programme\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\AutorunsDisabled ()
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=8&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {283BA787-E99E-47C6-A81F-889E30CAC081} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/E/1/F/E1F6B9B3-49AA-42BB-9115-D9FB57768CC2/wmavax.CAB
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\f98mu*
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: LSNPAPI - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fastestwebsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{2b57c1a7-d55f-494c-b0ca-4fe16fb83fd8}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Lightshot) - C:\Programme\nplightshot\3.2.0.0\npLightshot.dll (Skillbrains)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (ImageZoomer) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhnaagndnllbblbgeimdkknegobbpohk\2.2.0_0
CHR Extension: (Image Hover Zoom) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnpcggbleampncipmdonbldlohmlgcjo\1.2_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Smooth Gestures) - C:\DOKUME~1\BURKHA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkgmnnajiljnolcgolmmgnecgldgeld\0.17.7_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-23] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool; C:\Programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [196912 2010-12-03] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [770432 2013-06-27] (Enigma Software Group USA, LLC.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 IMYHDJXZ; 
S4 Secunia Update Agent; 

==================== Drivers (Whitelisted) ====================

S4 96341481; C:\Windows\System32\DRIVERS\96341481.sys [128016 2009-09-25] (Kaspersky Lab)
S4 96341482; C:\Windows\System32\DRIVERS\96341482.sys [37392 2009-10-22] (Kaspersky Lab)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [11264 2007-07-26] (ASUSTeK Computer Inc.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Changer; C:\Windows\System32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 Ktp; C:\Windows\System32\DRIVERS\ETD.sys [25088 2008-07-14] (ELANTECH Devices Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.)
S1 lbrtfdc; C:\Windows\System32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation)
R1 MpKslb999608e; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{5574748C-F2DE-45F7-ACAC-80E5A286B1BB}\MpKslb999608e.sys [29904 2013-08-05] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.)
R1 setup_9.0.0.722_29.06.2011_21-06drv; C:\Windows\System32\DRIVERS\9634148.sys [315408 2009-10-09] (Kaspersky Lab)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\BURKHA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 15:24 - 2013-08-02 15:24 - 00001977 _____ C:\Dokumente und Einstellungen\***\Desktop\SpyHunter.lnk
2013-08-02 15:24 - 2013-08-02 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\SpyHunter
2013-08-02 15:23 - 2013-08-02 15:25 - 00000000 ____D C:\sh4ldr
2013-08-02 15:23 - 2013-08-02 15:23 - 00000000 ____D C:\Programme\Enigma Software Group
2013-08-02 15:21 - 2013-08-02 15:24 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-08-02 15:21 - 2013-08-02 15:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-08-02 13:53 - 2013-08-02 13:53 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 14:25 - 2013-07-31 14:26 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:35 - 2013-07-31 13:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 11:23 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 11:23 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 11:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 11:23 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\Qoobox
2013-07-31 11:22 - 2013-07-31 12:08 - 00000000 ____D C:\ComboFix
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 14:44 - 2013-07-27 14:47 - 00000000 ____D C:\Dokumente und Einstellungen***\Eigene Dateien\Mathematik
2013-07-22 18:02 - 2013-07-22 17:56 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-10 11:43 - 2013-07-17 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-09 16:34 - 2013-07-09 17:18 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen***\Desktop\USB.lnk

==================== One Month Modified Files and Folders =======

2013-08-05 12:23 - 2011-09-17 10:15 - 01057228 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-05 12:09 - 2008-07-08 15:59 - 00000770 _____ C:\WINDOWS\win.ini
2013-08-05 11:59 - 2012-10-01 22:05 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-05 11:59 - 2012-10-01 22:05 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-08-05 11:49 - 2011-09-17 10:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-05 11:49 - 2011-09-17 10:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-05 11:49 - 2010-07-10 19:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-05 10:40 - 2010-07-10 19:55 - 00031814 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-05 10:40 - 2009-10-22 14:37 - 00000300 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-08-05 10:39 - 2012-07-05 15:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-05 10:31 - 2011-09-09 14:05 - 00000378 _____ C:\WINDOWS\Tasks\WpsUpdateTask_***.job
2013-08-05 08:49 - 2008-07-08 15:59 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-02 21:28 - 2009-11-05 14:25 - 00000000 ____D C:\Programme\PDFCreator
2013-08-02 21:21 - 2013-06-30 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\Free Registry Cleaner
2013-08-02 21:21 - 2009-10-22 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\***\UserData
2013-08-02 21:21 - 2009-10-22 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\***
2013-08-02 18:10 - 2009-10-22 14:51 - 00001599 _____ C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk
2013-08-02 15:58 - 2012-07-10 10:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-02 15:25 - 2013-08-02 15:23 - 00000000 ____D C:\sh4ldr
2013-08-02 15:24 - 2013-08-02 15:24 - 00001977 _____ C:\Dokumente und Einstellungen\***\Desktop\SpyHunter.lnk
2013-08-02 15:24 - 2013-08-02 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\***\Startmenü\Programme\SpyHunter
2013-08-02 15:24 - 2013-08-02 15:21 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-08-02 15:24 - 2009-10-22 14:51 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme
2013-08-02 15:23 - 2013-08-02 15:23 - 00000000 ____D C:\Programme\Enigma Software Group
2013-08-02 15:23 - 2010-07-10 20:45 - 00000000 ____D C:\Programme
2013-08-02 15:21 - 2013-08-02 15:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-08-02 15:03 - 2012-03-30 15:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-02 13:53 - 2013-08-02 13:53 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-02 13:47 - 2013-04-28 11:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-01 10:50 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Dancegroove
2013-07-31 15:29 - 2013-07-31 15:29 - 00001068 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\JRT31.07.txt
2013-07-31 15:25 - 2013-07-31 15:25 - 00001068 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-07-31 14:35 - 2010-07-10 19:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-31 14:26 - 2013-07-31 14:25 - 00001967 _____ C:\AdwCleaner[S3].txt
2013-07-31 13:39 - 2013-06-18 17:48 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 13:39 - 2010-04-01 17:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 13:29 - 2013-07-31 13:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-31 12:08 - 2013-07-31 12:08 - 00011579 _____ C:\ComboFix.txt
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\Qoobox
2013-07-31 12:08 - 2013-07-31 11:22 - 00000000 ____D C:\ComboFix
2013-07-31 12:02 - 2008-07-08 15:59 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-30 19:18 - 2009-10-22 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Software
2013-07-30 15:08 - 2013-07-30 15:08 - 00000000 ____D C:\FRST
2013-07-27 22:30 - 2011-05-09 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Betriebswirtschaft
2013-07-27 14:47 - 2013-07-27 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Mathematik
2013-07-22 17:56 - 2013-07-22 18:02 - 03300630 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3593388383_Ueberflieg.epub
2013-07-22 14:36 - 2009-10-22 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Bilder
2013-07-22 13:05 - 2009-10-22 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Medizin
2013-07-20 20:59 - 2013-07-20 20:59 - 03395900 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\3990270249_Landgericht.epub
2013-07-17 10:17 - 2013-07-10 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\Literatur
2013-07-09 17:18 - 2013-07-09 16:34 - 00000000 _____ C:\Dokumente und Einstellungen\***\defogger_reenable
2013-07-09 11:45 - 2013-07-09 11:45 - 00000104 _____ C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet Explorer (6).lnk
2013-07-08 12:26 - 2013-07-08 12:26 - 00000988 _____ C:\Dokumente und Einstellungen\***\Desktop\USB.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-07-08 15:58] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-07-08 15:59] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-07-08 15:59] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-07-08 15:59] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-07-08 15:59] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01
Ran by ***at 2013-08-05 12:24:38
Running from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adabas D 13.01.00 (Version: 13.0100.8895)
Adobe AIR (Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.171)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ARIS Express (Version: 1.00)
ASAP Utilities (Version: 4.5.8)
Asus ACPI Driver (Version: 3.00.0009)
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.21)
Azurewave Wireless LAN (Version: 1.00.0000)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.02)
Citavi (Version: 3.0.0.9)
Clickster (Version: 1.5.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DateiSync (Version: 5.4)
Defraggler (Version: 2.06)
Easy WiFi Radar 1.0.5 (Version: 1.0.5)
ECAP (Version: 1.0.1.3)
Eee Instant Key (Version: 1.08)
Eee Storage (Version: 1.1.10)
Eusing Free Registry Cleaner
FormatFactory 2.60 (Version: 2.60)
Free Audio CD Burner version 1.2
Free DWG Viewer 6.3 (Version: 6.3)
FreeCommander 2009.02b (Version: 2009.02)
FreeFixer (Version: 0.58)
FreeFixer (Version: 0.61)
Fusion 2.1.2 (Version: 2.1.2)
gImageReader
GIMP 2.6.7
Google Chrome (Version: 27.0.1453.116)
Google Earth (Version: 6.1.0.5001)
Google SketchUp 8 (Version: 3.0.4993)
Google Update Helper (Version: 1.3.21.135)
Greenshot
HiJackThis (Version: 1.0.0)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1244)
iTunes (Version: 10.7.0.21)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Joe (Version: 3.05.0100)
K fuer Excel 2009 (Version: 4.10.0.1)
Kaspersky Security Scan (Version: 12.0.1.117)
Kingsoft Office 2012 (8.1.0.2942) (Version: 8.1.0.2942)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MemoMaster 3 (Version: 3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Security Client (Version: 4.1.0522.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.1.522.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
My digital Diary 3.2c  (Version: 3.2c)
Nitro PDF Reader (Version: 1.3.2.1)
nplightshot-3.2.0.0
Opera 12.13 (Version: 12.13.1734)
Opera 12.16 (Version: 12.16.1860)
Opera Mail 1.0 (Version: 1.0.1040)
Opera Next 12.15 (Version: 12.15.1748)
Opera Next 15.0.1147.44 (Version: 15.0.1147.44)
PDFCreator (Version: 1.0.2)
PdfGrabber 6.0 (Version: 6.0.0.0)
PhotoFiltre
Picasa 3 (Version: 3.8)
PixBuilder Studio 2.0
PNotes 5.5.110 (Version: 5.5.110)
Post-it® Software Notes Lite
PureSync (Version: 3.1.1)
PureSync 3.1.1 (Version: 3.1.1)
QuickTime (Version: 7.72.80.56)
Radio.fx
RadioSure
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5667)
Recuva (Version: 1.36)
Resource Localizer v2.5 for Windows NT/2000/XP/Vista
Revo Uninstaller 1.93 (Version: 1.93)
RidNacs 2.0.3
Rillsoft Project 5.1 (Version: 5.1.488.18)
Safari (Version: 5.34.57.2)
Samsung SCX-4x21 Series
Screenshot Captor 2.82.01
ScreenUp v1.0.1
SeaMonkey 2.13.2 (x86 en-US) (Version: 2.13.2)
Secure Diary 2.1
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
simfy (Version: 1.4.9)
Skype™ 5.10 (Version: 5.10.116)
SmarThru 4
SmarThru PC Fax
SoftMaker Office 2008 (C:\Programme\SoftMaker Office 2008)
Songr (Version: 1.9.23)
SpyHunter (Version: 4.14.5.4268)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
StarOffice 8 ASUS Edition (Version: 8.00.9251)
streamWriter
SumatraPDF 2.3.2 (Version: 2.3.2)
Super Hybrid Engine (Version: 1.06)
swMSM (Version: 12.0.0.1)
TV-Browser 3.1 (Version: 3.1)
UltraSearch V1.6.1 (Version: 1.6.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.5.0.3200)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Wunderlist (Version: 1.2.4)
XMind (Version: 3.0.3)
XML Paper Specification Shared Components Language Pack 1.0
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-07-08 15:58 - 2013-06-27 13:59 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_***.job => C:\Programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 00:21:11 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/05/2013 00:02:06 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/05/2013 11:51:52 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/05/2013 09:01:09 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/05/2013 08:56:29 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/02/2013 10:02:52 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.1.522.0, P3 timeout, P4 1.1.9607.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/02/2013 09:48:32 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/02/2013 09:42:36 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/02/2013 03:37:57 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/02/2013 03:15:34 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (08/05/2013 00:29:10 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:29:04 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:27:08 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:27:04 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:25:06 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:22:49 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:22:30 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2013 00:21:13 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.153.1967.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.1.0522.00

	Quellpfad: 4.1.0522.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/05/2013 00:21:13 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.153.1967.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.1.0522.00

	Quellpfad: 4.1.0522.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/05/2013 00:20:47 PM) (Source: DCOM) (User: LAPTOP)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 00:21:11 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/05/2013 00:02:06 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/05/2013 11:51:52 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/05/2013 09:01:09 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/05/2013 08:56:29 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/02/2013 10:02:52 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.1.522.0timeout1.1.9607.0fixed2 _ 10245 _ not bootNILNILNIL

Error: (08/02/2013 09:48:32 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/02/2013 09:42:36 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/02/2013 03:37:57 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (08/02/2013 03:15:34 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 1015.17 MB
Available physical RAM: 409.8 MB
Total Pagefile: 2440.8 MB
Available Pagefile: 1720.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.02 GB) (Free:6.97 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:69 GB) (Free:68.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: D300DA08)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=32 MB) - (Type=EF)

==================== End Of Log ============================
         

Alt 05.08.2013, 14:25   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.08.2013, 10:11   #15
balagotzy
 
Windows XP Desktop wird erst nach 5.Minuten angezeigt - Standard

Windows XP Desktop wird erst nach 5.Minuten angezeigt



Hallo schrauber ,

das mit dem Programm "Windows Repair" war ein voller Erfolg. XP fährt wieder normal hoch ,zeigt alle Desktop-Symbole an ,der Wechseldatenträger unter E: zeigt sich im Explorer ,sodass ich vollen Zugang zu den USB-Daten habe.Vielen Dank ,erste klasse.Das wäre abgehakt.

Jetzt aber nach Tagen der Beobachtung ,will XP jeden Tag Updates (u.a. SP2 ,1-16) herunterladen (gelbes Symbol),zum einen während des Betriebes und danach beim Herunterfahren noch einmal.Für mich ein sehr ungewöhnlicher Vorgang.
Ausserdem funktioniert MS-Office (Excel etc) immer noch nicht.Browser auch wieder langsamer.Symbole (u.a. Lautstärkerregelung,Lan-Verbindung) werden unten in der Systemleiste unterdrückt.Hintergründige Geräuschkulisse (Krabbeln) immer noch vorhanden.

Für weitere Instruktionen wäre ich dankbar.

Gruss Balagotzy




Antwort

Themen zu Windows XP Desktop wird erst nach 5.Minuten angezeigt
angezeigt, bildschirm, brauch, browser, dateien, desktop, excel, explorer, funktionieren, funktioniert, geräusche, interne, internet, internet explorer, komplett, langsam, office, programme, runde, schwarz, sehr langsam, start, verzögert, windows, windows xp, überhaupt




Ähnliche Themen: Windows XP Desktop wird erst nach 5.Minuten angezeigt


  1. Windows 7 lädt ca. 6 Minuten, Desktop dann 2 weitere Minuten, Combofix zeigte Infektion
    Log-Analyse und Auswertung - 30.08.2015 (25)
  2. Windows 7 lädt ca. 6 Minuten, Desktop dann 2 weitere Minuten, Combofix zeigte Infektion
    Alles rund um Windows - 09.08.2015 (4)
  3. Notebook wird immer langsamer. Lange Bootzeit. Desktop erst spät verfügbar.
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (9)
  4. Windows 7: BIOS und Win. start up sind schwarz. Bild erst bei Desktop wieder.
    Log-Analyse und Auswertung - 16.05.2014 (7)
  5. Windows 7 64Bit PC fährt erst nach 10 Minuten runter
    Alles rund um Windows - 29.04.2014 (3)
  6. Windows Sidebar ohne Grafiken und Internetverbindung (WLAN) erst nach Minuten
    Log-Analyse und Auswertung - 14.12.2013 (5)
  7. Windows 7: PC springt alle paar Minuten auf den Desktop
    Log-Analyse und Auswertung - 25.09.2013 (17)
  8. Ernergiesparmodus wird eingeschaltet spätestens nach 3 Minuten fährt der Rechner wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (35)
  9. Desktop wird nicht angezeigt
    Log-Analyse und Auswertung - 14.06.2012 (25)
  10. GVU Trojaner - Folgen -> Desktop wird nicht mehr angezeigt
    Log-Analyse und Auswertung - 20.05.2012 (3)
  11. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt :(
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (36)
  12. DESKTOP wird angezeigt und NICHTS geht mehr...was nun?
    Log-Analyse und Auswertung - 24.03.2012 (1)
  13. Rechner hakt alle paar sekunden, Programme öffnen erst nach mehreren Minuten, JAVA/Stutter.I.1
    Log-Analyse und Auswertung - 01.08.2011 (1)
  14. Nach dem "Windows diagnostic" virus- alle programme wird nicht angezeigt+ skype funzt. nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (6)
  15. Desktop wird nicht mehr angezeigt! :( ntdbg.exe Virus!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (2)
  16. Internetverbindung wird nach 2-3 minuten geblockt (DSL Winxp)
    Alles rund um Windows - 07.04.2006 (3)
  17. Problem nach Deaktivierung von Diensten unter XP(Internet-einwahl erst nach 2 Minuten
    Alles rund um Windows - 13.11.2003 (4)

Zum Thema Windows XP Desktop wird erst nach 5.Minuten angezeigt - Hallo erstmal in die Expertenrunde, Bin schon ganz verzweifelt. Mit meinem Windows-XP-Rechner ist etwas nicht in Ordnung. Nach dem Start braucht er ca 5.Minuten bis die Desktopsymbole angezeigt werden, fährt - Windows XP Desktop wird erst nach 5.Minuten angezeigt...
Archiv
Du betrachtest: Windows XP Desktop wird erst nach 5.Minuten angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.