Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
 

Hallo.
Seit letztem Samstag ist mein Rechner plötzlich sehr langsam und Programme reagieren teilweise nicht bzw. "hängen sich auf".
Des weiteren hantiert meine Festplatte wie blöd! Sie ist nur am rattern, wie wenn ständig gelesen oder oder sie beschrieben wird!

Es handelt sich um Vista Home Premium 32 bit mit SP2.

Als Antivirenprogram läuft Avira Internet Security.
Dies hat auch folgendes gefunden
Exportierte Ereignisse:

16.02.2014 21:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\xxx\Downloads\FreemakeVideoConverter-4.1.0.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/OpenCandy.221'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c38b18.qua'
verschoben!

16.02.2014 20:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\xxx\Downloads\FreemakeVideoConverter-4.1.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/OpenCandy.221' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.02.2014 20:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\xxx\Downloads\FreemakeVideoConverter-4.1.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/OpenCandy.221' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.02.2014 10:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\xxxr\Downloads\FreemakeVideoConverter-4.1.0.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/OpenCandy.221'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6a16d5.qua'
verschoben!

16.02.2014 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\xxx\Downloads\FreemakeVideoConverter-4.1.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/OpenCandy.221' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.02.2014 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\xxx\Downloads\FreemakeVideoConverter-4.1.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/OpenCandy.221' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Des weiteren hab ich mal Malwareytes laufen lassen:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.16.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
xxx :: xxx-PC [Administrator]

16.02.2014 16:25:58
mbam-log-2014-02-16 (16-25-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222569
Laufzeit: 34 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Geßner\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.7.2 (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 11
C:\$Recycle.Bin\S-1-5-21-856156628-2963796985-2036388837-1000\$RIRZ3HY.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\FreemakeVideoConverter_4.1.0.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\198DFE1C-BAB0-7891-912E-55554DE47381\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\198DFE1C-BAB0-7891-912E-55554DE47381\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\DM\Minecraft_027\setup__119.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\DM\Minecraft_027\software\Babylon115038.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\DM\Minecraft_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\F4AB4B4B-BAB0-7891-9552-8357C2351FD2\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\F4AB4B4B-BAB0-7891-9552-8357C2351FD2\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\FDB2E996-BAB0-7891-B064-1193E44D3F25\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Geßner\AppData\Local\Temp\FDB2E996-BAB0-7891-B064-1193E44D3F25\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

(Ende)
Das was gefunden wurde hab ich gelöscht.

Danach hab ich mal ein Programm durchlaufen lassen, was in einem anderen Treat empfohlen wurde, Damit hab ich dann den ganzen Toolbaar-Mist gelöscht.
Leider war das Programm nach einem Absturtz wieder weg.

Dann nochmal Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.18.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
xxx :: xxx-PC [Administrator]

19.02.2014 15:09:39
mbam-log-2014-02-19 (15-09-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 89831
Laufzeit: 1 Stunde(n), 54 Minute(n), 30 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das hab ich dann abgebrochen, weil zwischenzeitlich garnix mehr ging!

Dan hab ich, wie in der Anleitung beschrieben, den Defogger instaliert und laufen lassen.

Danach Scann mit FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by xxx (administrator) on xxx-PC on 19-02-2014 18:41:33
Running from C:\Users\Geßner\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(LULU Software) C:\Program Files\Soda PDF 2012\ConversionService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(PixArt Imaging Incorporation) C:\Windows\Philips\SPC500NC\Monitor.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\Windows\mixer.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
() C:\Users\Geßner\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Markement) C:\Program Files\MARKEMENT\PCSUITE INSPECTOR\inspectorsvc.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-09-10] (Realtek Semiconductor)
HKLM\...\Run: [SPC500NC_Monitor] - C:\Windows\Philips\SPC500NC\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SSBkgdUpdate] - C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [] - [X]
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-01-10] (Nokia)
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [446648 2013-01-07] (Sony)
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\Run: [Amazon Cloud Player] - C:\Users\Geßner\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\MountPoints2: {1fc771de-3f51-11e0-af40-001d60bdce77} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.hta
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\MountPoints2: {7f2aaa62-ecf1-11df-ad59-001d60bdce77} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.hta
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\MountPoints2: {9bfdb87b-ecc6-11df-94fc-001d60bdce77} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\Start.hta
HKU\S-1-5-21-856156628-2963796985-2036388837-1000\...\MountPoints2: {dd71aadd-a8e0-11e1-bfaf-001d60bdce77} - L:\Startme.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {F7760F65-662F-4104-A1C7-DF8F2B2866B6} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {06AB784B-3261-49DF-BC6A-8BD5942664DF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=9694c59b-c074-4e7f-b767-c16b6f5a2a53&apn_sauid=45E262CE-D395-47D1-8F9A-2ECB49B27384
SearchScopes: HKCU - {F7760F65-662F-4104-A1C7-DF8F2B2866B6} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Soda PDF 2012 Helper - {ebe8b562-cba0-40d8-b920-af7cfe0c9d94} - C:\Program Files\Soda PDF 2012\PDFIEHelper.dll (LULU Software)
Toolbar: HKLM - Soda PDF 2012 Toolbar - {a8c9d542-fd91-4834-a2e8-adb9ae692b8b} - C:\Program Files\Soda PDF 2012\PDFIEPlugin.dll (LULU Software)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Handler: haufereader - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default
FF DefaultSearchEngine: SuchMaschine
FF SearchEngineOrder.1: SuchMaschine
FF SelectedSearchEngine: SuchMaschine
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://www.sm.de/?q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.732 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.732 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.732 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Geßner\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default\searchplugins\search_engine.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Geßner\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-03-23]
FF Extension: NoScript - C:\Users\Geßner\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-06-08]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Geßner\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Geßner\AppData\Roaming\Mozilla\Firefox\Profiles\06dw0tap.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-06-17]
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-03-04]

Chrome:
=======
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Geßner\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2011-09-11]
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-10-29]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2010-06-17]

========================== Services (Whitelisted) =================

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 PCSUITEINSPECTORSVC; C:\Program Files\MARKEMENT\PCSUITE INSPECTOR\inspectorsvc.exe [5108624 2010-11-23] (Markement)
S3 Soda PDF 2012 Helper Service; C:\Program Files\Soda PDF 2012\HelperService.exe [827224 2012-01-27] (LULU Software)
R2 Soda PDF 2012 Service; C:\Program Files\Soda PDF 2012\ConversionService.exe [905560 2012-01-27] (LULU Software)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [1252232 2007-12-22] ()
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-02-07] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-02-07] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
S3 GWHid; C:\Windows\System32\DRIVERS\GWHid.sys [18992 2008-10-31] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [7680 2006-10-18] ()
S3 SPC500NC; C:\Windows\System32\DRIVERS\SPC500NC.SYS [409600 2007-06-21] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-12-17] (Avira GmbH)
S3 VL807; C:\Windows\System32\DRIVERS\VL807.sys [27184 2008-10-31] ()
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-19 18:41 - 2014-02-19 18:43 - 00019350 _____ () C:\Users\Geßner\Downloads\FRST.txt
2014-02-19 18:41 - 2014-02-19 18:41 - 00000000 ____D () C:\FRST
2014-02-19 18:40 - 2014-02-19 18:40 - 01141248 _____ (Farbar) C:\Users\Geßner\Downloads\FRST.exe
2014-02-19 18:38 - 2014-02-19 18:40 - 00000474 _____ () C:\Users\Geßner\Downloads\defogger_disable.log
2014-02-19 18:38 - 2014-02-19 18:38 - 00000000 _____ () C:\Users\Geßner\defogger_reenable
2014-02-19 18:37 - 2014-02-19 18:37 - 00050477 _____ () C:\Users\Geßner\Downloads\Defogger.exe
2014-02-18 19:37 - 2014-02-18 19:37 - 00000911 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-18 19:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-18 19:35 - 2014-02-18 19:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Geßner\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-18 18:32 - 2014-02-18 19:19 - 00000000 ____D () C:\AdwCleaner
2014-02-18 18:31 - 2014-02-18 18:31 - 01241834 _____ () C:\Users\Geßner\Downloads\adwcleaner.exe
2014-02-18 17:58 - 2014-02-18 17:58 - 00143456 _____ () C:\Windows\Minidump\Mini021814-01.dmp
2014-02-17 15:05 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-17 15:05 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-17 15:05 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-17 15:05 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-17 15:05 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-17 15:05 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-17 15:05 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-17 15:05 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-17 15:05 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-17 15:04 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-17 15:04 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-17 15:04 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-17 15:04 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-17 15:04 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-17 15:04 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-17 15:04 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-16 21:19 - 2014-02-16 21:20 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 21:10 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-16 17:51 - 2014-02-17 14:32 - 00000864 _____ () C:\Windows\PFRO.log
2014-02-16 12:19 - 2014-02-16 12:19 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\LolClient
2014-02-15 13:17 - 2014-02-15 13:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox(40)
2014-02-15 12:35 - 2014-02-15 12:35 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\OBS
2014-02-15 12:32 - 2014-02-15 12:32 - 00000000 ____D () C:\Program Files\OBS
2014-02-15 12:26 - 2014-02-15 12:31 - 00000000 ____D () C:\Windows\system32\directx
2014-02-15 12:07 - 2014-02-15 12:07 - 00000000 __SHD () C:\Windows\system32\AI_RecycleBin
2014-02-15 12:04 - 2014-02-16 13:03 - 00000000 ____D () C:\Users\Geßner\AppData\Local\PMB Files
2014-02-15 12:04 - 2014-02-16 13:03 - 00000000 ____D () C:\ProgramData\PMB Files
2014-02-15 12:04 - 2014-02-15 12:04 - 00000000 ____D () C:\Program Files\Pando Networks
2014-02-15 10:17 - 2014-02-15 12:04 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\Riot Games
2014-02-15 10:13 - 2014-02-15 10:13 - 00000000 _____ () C:\Users\Geßner\Downloads\OBS_0_60b_Installer.exe
2014-02-15 10:08 - 2014-02-16 19:58 - 00000000 ____D () C:\Users\Geßner\Desktop\Let's Play
2014-02-02 13:55 - 2014-02-02 13:55 - 00009790 _____ () C:\Users\Geßner\Documents\Personenanzahl.xlsx
2014-02-02 13:46 - 2014-02-13 19:34 - 00000000 ____D () C:\Users\Geßner\Documents\Konfirmationsorganisation
2014-01-21 18:21 - 2014-02-16 20:49 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-01-20 16:19 - 2014-01-20 16:19 - 00001765 _____ () C:\Users\Public\Desktop\Steuersparer 2014.lnk
2014-01-20 16:17 - 2014-01-20 16:23 - 00000000 ____D () C:\Program Files\Steuersparer 2014

==================== One Month Modified Files and Folders =======

2014-02-19 18:43 - 2014-02-19 18:41 - 00019350 _____ () C:\Users\Geßner\Downloads\FRST.txt
2014-02-19 18:41 - 2014-02-19 18:41 - 00000000 ____D () C:\FRST
2014-02-19 18:40 - 2014-02-19 18:40 - 01141248 _____ (Farbar) C:\Users\Geßner\Downloads\FRST.exe
2014-02-19 18:40 - 2014-02-19 18:38 - 00000474 _____ () C:\Users\Geßner\Downloads\defogger_disable.log
2014-02-19 18:38 - 2014-02-19 18:38 - 00000000 _____ () C:\Users\Geßner\defogger_reenable
2014-02-19 18:38 - 2007-12-14 18:56 - 00000000 ____D () C:\Users\Geßner
2014-02-19 18:37 - 2014-02-19 18:37 - 00050477 _____ () C:\Users\Geßner\Downloads\Defogger.exe
2014-02-19 18:33 - 2012-06-19 20:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-19 18:25 - 2013-01-29 15:14 - 01270849 _____ () C:\Windows\WindowsUpdate.log
2014-02-19 17:52 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-19 17:52 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-19 17:50 - 2010-06-27 10:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-19 17:48 - 2010-06-27 10:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-19 17:48 - 2007-09-20 10:56 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-19 17:47 - 2012-10-15 14:20 - 00451872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-19 17:47 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-19 17:43 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-19 17:38 - 2011-06-08 19:16 - 00000000 ____D () C:\Program Files\FileHippo.com
2014-02-19 17:38 - 2007-09-20 10:59 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-19 17:08 - 2012-06-04 14:15 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\PDF Software
2014-02-18 19:37 - 2014-02-18 19:37 - 00000911 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-18 19:37 - 2011-05-01 09:17 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-18 19:35 - 2014-02-18 19:35 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Geßner\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-18 19:19 - 2014-02-18 18:32 - 00000000 ____D () C:\AdwCleaner
2014-02-18 18:31 - 2014-02-18 18:31 - 01241834 _____ () C:\Users\Geßner\Downloads\adwcleaner.exe
2014-02-18 17:58 - 2014-02-18 17:58 - 00143456 _____ () C:\Windows\Minidump\Mini021814-01.dmp
2014-02-18 17:58 - 2009-10-25 21:01 - 00000000 ____D () C:\Windows\Minidump
2014-02-18 17:56 - 2013-11-27 14:36 - 170544472 _____ () C:\Windows\MEMORY.DMP
2014-02-18 14:41 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-17 17:03 - 2013-01-29 15:41 - 00001062 _____ () C:\Users\Geßner\Desktop\Revo Uninstaller.lnk
2014-02-17 15:50 - 2007-09-21 13:46 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-17 15:41 - 2006-11-02 11:33 - 01488772 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-17 15:36 - 2013-08-15 09:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-17 15:22 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-02-17 14:32 - 2014-02-16 17:51 - 00000864 _____ () C:\Windows\PFRO.log
2014-02-17 14:32 - 2012-05-06 14:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-17 14:32 - 2007-12-18 09:35 - 00000000 ____D () C:\Program Files\Google
2014-02-16 21:20 - 2014-02-16 21:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 21:20 - 2010-01-30 15:00 - 00000851 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-16 20:51 - 2007-12-18 09:37 - 00000000 ____D () C:\Users\Geßner\AppData\Local\Google
2014-02-16 20:51 - 2007-12-18 09:36 - 00000000 ____D () C:\ProgramData\Google
2014-02-16 20:49 - 2014-01-21 18:21 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-16 19:58 - 2014-02-15 10:08 - 00000000 ____D () C:\Users\Geßner\Desktop\Let's Play
2014-02-16 19:58 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-02-16 19:56 - 2006-11-02 11:22 - 60293120 _____ () C:\Windows\system32\config\software_previous
2014-02-16 19:56 - 2006-11-02 11:22 - 47185920 _____ () C:\Windows\system32\config\components_previous
2014-02-16 19:56 - 2006-11-02 11:22 - 30146560 _____ () C:\Windows\system32\config\system_previous
2014-02-16 19:56 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-02-16 19:56 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-02-16 19:56 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-02-16 19:54 - 2013-05-24 16:15 - 00000000 ____D () C:\Users\Geßner\Desktop\saves
2014-02-16 19:54 - 2009-10-28 18:42 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\vlc
2014-02-16 19:54 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2014-02-16 19:53 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-02-16 17:30 - 2013-01-30 18:52 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\Media Player Classic
2014-02-16 17:30 - 2008-01-12 11:31 - 00000000 ____D () C:\Users\Geßner\.gimp-2.4
2014-02-16 13:04 - 2013-09-25 14:54 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\.minecraft
2014-02-16 13:03 - 2014-02-15 12:04 - 00000000 ____D () C:\Users\Geßner\AppData\Local\PMB Files
2014-02-16 13:03 - 2014-02-15 12:04 - 00000000 ____D () C:\ProgramData\PMB Files
2014-02-16 12:19 - 2014-02-16 12:19 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\LolClient
2014-02-15 13:17 - 2014-02-15 13:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox(40)
2014-02-15 12:35 - 2014-02-15 12:35 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\OBS
2014-02-15 12:32 - 2014-02-15 12:32 - 00000000 ____D () C:\Program Files\OBS
2014-02-15 12:31 - 2014-02-15 12:26 - 00000000 ____D () C:\Windows\system32\directx
2014-02-15 12:07 - 2014-02-15 12:07 - 00000000 __SHD () C:\Windows\system32\AI_RecycleBin
2014-02-15 12:04 - 2014-02-15 12:04 - 00000000 ____D () C:\Program Files\Pando Networks
2014-02-15 12:04 - 2014-02-15 10:17 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\Riot Games
2014-02-15 10:13 - 2014-02-15 10:13 - 00000000 _____ () C:\Users\Geßner\Downloads\OBS_0_60b_Installer.exe
2014-02-14 11:55 - 2007-12-27 19:49 - 00000000 ____D () C:\Users\Geßner\AppData\Roaming\XnView
2014-02-13 19:34 - 2014-02-02 13:46 - 00000000 ____D () C:\Users\Geßner\Documents\Konfirmationsorganisation
2014-02-10 12:08 - 2013-12-08 11:01 - 00000000 ____D () C:\Users\Geßner\Documents\Brandschutz
2014-02-05 15:33 - 2012-06-19 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-05 15:33 - 2011-07-31 09:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-05 09:58 - 2014-02-17 15:04 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-05 09:56 - 2014-02-17 15:04 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-05 09:53 - 2014-02-17 15:04 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-05 09:51 - 2014-02-17 15:04 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-05 09:50 - 2014-02-17 15:05 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-05 09:49 - 2014-02-17 15:04 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-05 09:49 - 2014-02-17 15:04 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-05 09:48 - 2014-02-17 15:05 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-05 09:48 - 2014-02-17 15:05 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-05 09:48 - 2014-02-17 15:05 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-05 09:48 - 2014-02-17 15:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-05 09:48 - 2014-02-17 15:04 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-05 09:47 - 2014-02-17 15:05 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-05 09:47 - 2014-02-17 15:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-05 09:47 - 2014-02-17 15:05 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-05 09:46 - 2014-02-17 15:05 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-02 13:55 - 2014-02-02 13:55 - 00009790 _____ () C:\Users\Geßner\Documents\Personenanzahl.xlsx
2014-02-02 13:46 - 2012-03-22 17:33 - 00000000 ____D () C:\Users\Geßner\Documents\Niclas
2014-01-29 08:50 - 2012-03-04 11:02 - 00000000 ____D () C:\Users\Geßner\AppData\Local\NokiaAccount
2014-01-26 14:28 - 2007-12-18 08:38 - 00032768 _____ () C:\Users\Geßner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-25 16:49 - 2013-12-07 20:29 - 00356864 _____ () C:\Users\Geßner\Desktop\Minecraft.exe
2014-01-23 19:54 - 2011-03-31 17:24 - 00000000 ___RD () C:\Users\Geßner\Desktop\Pascal
2014-01-22 18:10 - 2012-03-22 17:37 - 00000000 ____D () C:\Users\Geßner\Documents\Schule
2014-01-21 18:21 - 2007-12-15 21:40 - 00000000 ____D () C:\Users\Geßner\AppData\Local\Adobe
2014-01-20 16:24 - 2010-12-24 13:58 - 00000861 _____ () C:\Windows\wiso.ini
2014-01-20 16:24 - 2010-12-24 13:54 - 00000000 ____D () C:\ProgramData\Buhl Data Service GmbH
2014-01-20 16:24 - 2008-01-26 21:43 - 00000000 ____D () C:\Users\Geßner\Documents\Steuersparer
2014-01-20 16:23 - 2014-01-20 16:17 - 00000000 ____D () C:\Program Files\Steuersparer 2014
2014-01-20 16:19 - 2014-01-20 16:19 - 00001765 _____ () C:\Users\Public\Desktop\Steuersparer 2014.lnk
2014-01-20 16:19 - 2007-12-31 12:07 - 00000000 ____D () C:\Users\Geßner\AppData\Local\Buhl

Files to move or delete:
====================
C:\Users\Geßner\ALLPlayerEN.exe
C:\Users\Geßner\Schlecker_Fotoservice.exe


Some content of TEMP:
====================
C:\Users\Geßner\AppData\Local\Temp\avgnt.exe
C:\Users\Geßner\AppData\Local\Temp\burnsetup.exe
C:\Users\Geßner\AppData\Local\Temp\FreemakeVideoConverter_4.1.0.0.exe
C:\Users\Geßner\AppData\Local\Temp\i4jdel0.exe
C:\Users\Geßner\AppData\Local\Temp\i4jdel1.exe
C:\Users\Geßner\AppData\Local\Temp\i4jdel2.exe
C:\Users\Geßner\AppData\Local\Temp\i4jdel3.exe
C:\Users\Geßner\AppData\Local\Temp\infozip2.exe
C:\Users\Geßner\AppData\Local\Temp\jansi-32-git-Bukkit-1.6.4-R2.0-b2918jnks.dll
C:\Users\Geßner\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Geßner\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Geßner\AppData\Local\Temp\ose00000.exe
C:\Users\Geßner\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Geßner\AppData\Local\Temp\Quarantine.exe
C:\Users\Geßner\AppData\Local\Temp\setup.exe
C:\Users\Geßner\AppData\Local\Temp\sqlite3.exe
C:\Users\Geßner\AppData\Local\Temp\uninst1.exe
C:\Users\Geßner\AppData\Local\Temp\VSUSetup.exe
C:\Users\Geßner\AppData\Local\Temp\zipsetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-19 18:07

==================== End Of Log ============================

Danach wollte ich Gmer laufen lassen, aber dabei beendet an irgend einem Punk der Rechner seine Arbeit! Jedes mal, wenn ich wieder an den Rechner kam, war der gerade wieder an hoch fahren.

Ich hoffe, irgend jemand von den Profi´s kann damit was anfangen.
Ich habe ehrlich gesagt, net wirklich Ahnung von dem, was ich hier mache.
Die Recovery-CD liegt auf jeden Fall schon mal neben dem Rechner, aber wenn die Möglichkeit besteht, noch ein paar Daten zu retten...:dankeschoen::dankeschoen::dankeschoen::dankeschoen:

hi,





Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo!
Hier der gewünschte Combofix_logfile.
Da zu groß, als gezippter Anhang.

Vielen Dank schon mal für die Bemühungen :dankeschoen:!

Gruß Sven

Anhang 64994

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.







Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Ok, dann versuch ich denCombofix-Log in 2 Teilen:

Und der zweite Teil! Und über die anderen Sachen mach ich mich jetzt...
Hallo.
Hier der Logfile von Malwarebytes:

MfG Sven

Und hier der AdwCleaner:

So. An dieser Stelle sollte eigentlich das Logfile von JRT kommen, aber ich weiß net ob ein blinkender kleiner Strich was bringt...!?
Später war der dann auch weg und als ich den Windows Befehlsprozessor starten sollte,
war das ganze Fenster verschwunden!
Hab ich irgend wo nen Fehler gemacht?
Ich versuch jetzt nochmal FRST...

MfG Sven

Und jetzt noch das FRST-Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Der erste Versuch mit ESET wurde durch den Rechner abgebrochen! Der Rechner fuhr einfach runter:pfui:! Und dabei lief das Programm schon über 2 Stunden...:headbang:
Ich versuch´s heut abend nochmal.

Gruß Sven

So, also das mit dem ESET funktioniert nicht!
Das Programm prüft los wie dei Feuerwehr, wird nach hinten raus aber immer langsamer!
Nach 3 Stunden und 25% war der Rechner "eingeschlafen" und nichts ging mehr. Die HDD-Lampe war ständig an, aber es kam nur alle paar Minuten ein einzelnes gelangweiltes
Klackern. Gefunden hat er aber zumindest ein Ding namens Yondoo.B oder so ähnlich. Deswegen hab ich abgebrochen und mit dem Security-Check weiter gemacht:
FRST-Log folgt...

Liebe Grüße
Sven

Ok, hier der FRST-Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---



Viele Grüße
Sven

Java und Adobe updatne. Mach zur Kontrolle bitte nen Vollscan mit deinem AV Programm.

Hallo.
Java Update hab ich gestern noch gemacht.
Antivir wollte ich heut früh mal durchlaufen lassen, leider hat es den Rechner nach knapp 2 Stunden herunter gefahren...:headbang:.
Seit dem is das Gerät wieder langsamer und es dauert ewig, bis er auf Befehle reagiert! Selbst das schreiben hier gerade hängt 5 Sekunden hinterher...:stirn:.
Und der Feuerfuchs schmiert auch ständig ab!
IE ging vorhin auch net. Muß aber jetzt nochmal schauen.

Gruß Sven

Naja, zumindest hat Antivir was gefunden:

APPL/DomaIQ.Gen (Cloud)

und zwar im Minecraft-Zeugs meines Großen! Na warte...:kloppen:

Gruß Sven

Ach so, Minecraft ist offiziell erworben, hab 20€ gelönt!

Gruß Sven

Deinstalliere Avira mal komplett und teste ohne.

An dieser Stelle erst mal vielen Dank für die Hilfe:abklatsch:!
Aber das Problem lag wahrscheinlich ganz wo anders!
Ich fahr morgen nämlich nen neuen Rechner kaufen!
Heut früh hat sich meine Festpatte in die ewigen Jagdgründe verabschiedet...:heulen:.
Hab´s nochmal mit der Recovery-CD, aber nix:headbang:.
Also nochmal Danke:knuddel:.

Gruß Sven

ok :)