Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows und Programme stark zeitverzögert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.01.2013, 18:16   #1
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Hallo,

seit 1-2 Tagen reagiert mein ganzes System stark "laggy"/zeitverzögert. Das betrifft sogar, wie ich gerade merke, das Schreiben in diese Textbox hier. Windows-Programme (Explorer, Task-Manager, etc.) brauchen ungewöhnlich lange, um sich aufzubauen. Gleiches gilt für Browser oder sogar prinzipiell simple Programme wie den Text-Editor.

Ich hab das zunächst gar nicht registriert, und es auf die typische "Jedes System wird irgendwann langsam, weil zugemüllt" Phase geschoben, es ist aber mittlerweile zu stark und zu auffällig, außerdem passiert es bei jedem Hochfahren.

Keine Ahnung, ob es ein "Trojaner" ist, und damit hier hin gehört, aber die Übersicht der Threads hat mir gezeigt, dass ihr auch anderen Leuten mit ähnlichen Problemen helfen konntet.

Insofern bin ich sehr dankbar für jeden Hinweis.

Malwarebyte ist mit einem Quickscan drübergelaufen und hat nichts gefunden.

OTL

Code:
ATTFilter
OTL logfile created on: 10.01.2013 22:43:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,68 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,32% Memory free
7,35 Gb Paging File | 5,21 Gb Available in Paging File | 70,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 50,30 Gb Total Space | 4,07 Gb Free Space | 8,09% Space Free | Partition Type: NTFS
Drive D: | 377,81 Gb Total Space | 140,89 Gb Free Space | 37,29% Space Free | Partition Type: NTFS
 
Computer Name: ***PUTER | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.10 22:42:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe
PRC - [2013.01.10 22:39:19 | 000,050,477 | ---- | M] () -- D:\Downloads\Defogger.exe
PRC - [2012.12.29 06:02:24 | 028,539,392 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.08.09 01:55:40 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 12:13:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 12:13:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.11.04 01:25:09 | 002,358,656 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.02.25 06:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
PRC - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCService.exe
PRC - [2010.12.13 23:16:18 | 000,421,160 | ---- | M] (Apple Inc.) -- D:\Programme\iTunesHelper.exe
PRC - [2010.11.20 01:15:06 | 005,636,136 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2010.11.16 20:37:30 | 000,230,912 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe
PRC - [2010.06.09 05:55:16 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2010.06.01 01:18:32 | 000,217,968 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
PRC - [2010.06.01 01:18:32 | 000,120,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2010.05.31 23:01:52 | 000,673,136 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
PRC - [2010.05.21 05:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- D:\Open Office\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.21 05:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- D:\Open Office\OpenOffice.org 3\program\soffice.exe
PRC - [2010.03.04 10:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.03.04 10:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010.02.24 03:52:04 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.02.24 03:52:00 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.10 22:39:19 | 000,050,477 | ---- | M] () -- D:\Downloads\Defogger.exe
MOD - [2013.01.10 07:58:58 | 000,452,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\f7cb3ae5de64f8cbde3ccc57c780743a\IAStorUtil.ni.dll
MOD - [2013.01.09 22:30:55 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll
MOD - [2013.01.09 22:30:48 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll
MOD - [2013.01.09 22:30:22 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll
MOD - [2013.01.09 22:30:16 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013.01.09 22:30:04 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll
MOD - [2013.01.09 22:29:59 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\520a80ddcdd1084993516f4d42a73e05\System.Xml.ni.dll
MOD - [2013.01.09 22:29:55 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.01.09 22:29:55 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll
MOD - [2013.01.09 22:29:49 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2011.02.25 06:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
MOD - [2010.12.25 23:08:27 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2010.11.20 01:15:06 | 005,636,136 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
MOD - [2010.11.17 19:16:56 | 000,067,872 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2010.11.13 07:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.05.30 12:08:06 | 002,417,664 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtCore4.dll
MOD - [2010.05.04 21:36:28 | 000,970,752 | ---- | M] () -- D:\Open Office\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.02.10 23:36:20 | 009,565,184 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtGui4.dll
MOD - [2010.02.10 23:11:00 | 001,148,416 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtNetwork4.dll
MOD - [2010.02.10 23:08:16 | 000,398,336 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtXml4.dll
MOD - [2009.06.23 01:42:42 | 000,043,008 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\libgcc_s_dw2-1.dll
MOD - [2009.01.10 17:32:40 | 000,011,362 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\mingwm10.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.01.29 05:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV:64bit: - [2009.07.14 08:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.01.10 20:58:56 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.01.09 10:54:39 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.20 19:15:07 | 000,541,760 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.09.08 08:05:32 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
SRV - [2012.05.09 12:13:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 12:13:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.11.04 01:25:09 | 002,358,656 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.04.20 10:50:52 | 001,021,840 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Update 5\VUAgent.exe -- (VUAgent)
SRV - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService)
SRV - [2010.11.16 20:38:16 | 000,339,456 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService64.exe -- (HWDeviceService64.exe)
SRV - [2010.11.16 20:37:40 | 000,137,216 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\DatacardService\DCService.exe -- (DCService.exe)
SRV - [2010.08.11 08:46:06 | 000,845,312 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService)
SRV - [2010.06.26 00:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2010.06.22 00:00:52 | 000,575,856 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV - [2010.06.09 05:55:14 | 000,952,096 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2010.06.01 01:18:32 | 000,217,968 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2010.03.18 17:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.05 16:26:38 | 001,425,168 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2010.03.05 16:06:22 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2010.03.04 10:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010.02.24 03:52:04 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.02.24 03:52:00 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.06.11 04:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.11.01 21:52:50 | 000,075,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d)
DRV:64bit: - [2012.08.23 21:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 21:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.05.09 12:13:50 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 12:13:50 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 13:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.10.19 16:56:15 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.03.11 13:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 13:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 20:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 16:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.09.28 21:44:52 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2010.09.27 18:58:47 | 000,121,600 | ---- | M] (MBB Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (mbbdatacard)
DRV:64bit: - [2010.09.27 10:53:34 | 000,115,584 | ---- | M] (MBB Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_mbbusbdev.sys -- (ew_mbbusbdev)
DRV:64bit: - [2010.07.13 03:14:50 | 000,078,848 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdsne64.sys -- (risdsnpe)
DRV:64bit: - [2010.06.26 00:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2010.06.22 10:19:30 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2010.06.19 03:12:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.06.19 03:11:36 | 000,094,208 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimssne64.sys -- (rimspci)
DRV:64bit: - [2010.06.19 03:10:26 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.06.19 03:10:24 | 000,342,056 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.06.19 03:10:24 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.06.19 03:10:24 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.06.19 03:09:47 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.05.31 18:05:06 | 007,689,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2010.04.27 03:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP)
DRV:64bit: - [2010.03.09 03:10:27 | 000,294,064 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress)
DRV:64bit: - [2010.03.04 09:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.03.01 15:35:21 | 000,299,568 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.09.18 02:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009.07.14 08:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 08:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 08:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 06:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.11 03:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.11 03:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.11 03:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.11 03:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 19:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2007.05.14 16:06:18 | 000,027,520 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV - [2011.07.22 23:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV - [2011.07.13 04:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV - [2009.07.14 08:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com/
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
IE - HKCU\..\SearchScopes\{1FB3CE45-91F3-4D2B-A2C7-24901A512AF0}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{3922B94B-9692-4D60-9D77-DC534D69AB8D}: "URL" = hxxp://de.shopping.com/?linkin_id=8056363
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SVEE_en
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{DBE73A01-B104-471D-B54B-A4F0FDC8F934}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de"
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 8118
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.01 11:02:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.10 21:05:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.01.09 10:54:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.01 11:02:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.10 21:05:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.01.09 10:54:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2010.12.26 01:13:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.12.26 01:13:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.23 08:19:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions
[2010.12.26 02:53:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.25 23:30:18 | 000,000,000 | ---D | M] (Torbutton) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.12.26 02:53:41 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.26 00:34:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\xwcjiab1.default\extensions
[2010.02.02 23:40:10 | 000,002,055 | ---- | M] () -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\l6j8myq5.default\searchplugins\daemon-search.xml
[2012.11.01 11:02:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.11.01 11:02:37 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.07 21:49:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.04 09:26:55 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.07 21:49:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.07 21:49:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.07 21:49:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.07 21:49:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.glitch.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.glitch.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = D:\Programme\Mozilla Plugins\npitunes.dll
CHR - Extension: Glitch Nearest Feature = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekcdhhjfljlmpbnmmhpeoagniehdpmk\1.0_0\
CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Glitch Location Checker = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmpigkoonldmifbapglhmnfobeibonc\0.3.4_0\
CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.09.13 15:48:20 | 000,437,405 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 15042 more lines...
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [iTunesHelper] D:\Programme\iTunesHelper.exe (Apple Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Steam] D:\Spiele\steam\Steam.exe (Valve Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [Vidalia] C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = D:\Open Office\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.10.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07174A4A-9EC2-475F-B4AC-1197A9BB5A32}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{287082dc-63fc-11e1-911b-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{287082dc-63fc-11e1-911b-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{87586838-13d1-11e1-94b2-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{87586838-13d1-11e1-94b2-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{87586864-13d1-11e1-94b2-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{87586864-13d1-11e1-94b2-c0cb38e31da3}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{95753190-10c8-11e0-a8cd-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{95753190-10c8-11e0-a8cd-c0cb38e31da3}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{fde8ad93-10a8-11e1-8f25-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{fde8ad93-10a8-11e1-8f25-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fde8ada1-10a8-11e1-8f25-c0cb38e31da3}\Shell - "" = AutoRun
O33 - MountPoints2\{fde8ada1-10a8-11e1-8f25-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.10 22:36:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2013.01.10 22:36:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.10 22:36:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.10 22:36:21 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.01.10 22:35:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs
[2013.01.10 21:05:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.01.09 10:54:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2013.01.09 10:41:37 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Updater
[2013.01.09 10:38:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF
[2013.01.09 10:38:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe Systems Shared
[2013.01.09 10:38:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2012.12.27 22:48:18 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2012.12.27 22:47:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOTOParadies
[2012.12.24 17:02:10 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Best of 2012
[2012.12.17 11:17:55 | 000,000,000 | ---D | C] -- C:\Users\***\FMXML
[2012.12.17 11:17:55 | 000,000,000 | ---D | C] -- C:\Users\***\__MACOSX
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.10 22:41:43 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2013.01.10 22:36:48 | 000,010,112 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.10 22:36:48 | 000,010,112 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.10 22:36:22 | 000,000,736 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.10 22:27:31 | 001,500,294 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.10 22:27:31 | 000,654,852 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.10 22:27:31 | 000,616,694 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.10 22:27:31 | 000,130,434 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.10 22:27:31 | 000,106,816 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.10 22:23:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.10 22:22:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.10 22:22:32 | 2961,567,744 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.10 21:53:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.10 21:49:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.09 22:23:41 | 000,294,288 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.09 10:38:47 | 000,001,385 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.01.08 10:50:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_dc3d_01011.Wdf
[2013.01.06 09:23:20 | 000,245,386 | ---- | M] () -- C:\test.xml
[2013.01.03 17:13:05 | 000,001,055 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.12.28 05:52:59 | 001,581,629 | ---- | M] () -- C:\Users\***\Desktop\TacticalVisions.pdf
[2012.12.28 05:52:55 | 001,549,917 | ---- | M] () -- C:\Users\***\Desktop\TacticalTheorems10Appendix.pdf
[2012.12.28 05:52:48 | 001,482,989 | ---- | M] () -- C:\Users\***\Desktop\TacticalTheorems10.pdf
[2012.12.27 22:47:06 | 000,000,684 | ---- | M] () -- C:\Users\Public\Desktop\FOTOParadies.lnk
[2012.12.17 11:17:55 | 000,000,046 | ---- | M] () -- C:\Users\***\Visit sortitoutsi.url
[2012.12.16 11:31:37 | 000,015,692 | ---- | M] () -- C:\Users\***\.recently-used.xbel
[2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.12.14 11:34:01 | 000,000,197 | ---- | M] () -- C:\Users\***\Desktop\Football Manager 2013 Editor.url
[2012.12.13 21:56:35 | 000,171,576 | ---- | M] () -- C:\Users\***\Desktop\2012 VN.pdf
[2012.12.13 20:14:30 | 000,008,525 | ---- | M] () -- C:\Users\***\Desktop\widerrufsbelehrung.pdf
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.10 22:41:43 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2013.01.10 22:36:22 | 000,000,736 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.09 10:39:42 | 000,002,089 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
[2013.01.09 10:38:47 | 000,001,385 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.01.09 10:38:28 | 000,002,071 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk
[2013.01.09 10:38:01 | 000,001,639 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
[2013.01.09 10:38:00 | 000,001,644 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
[2013.01.08 10:50:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_dc3d_01011.Wdf
[2012.12.27 22:47:06 | 000,000,684 | ---- | C] () -- C:\Users\Public\Desktop\FOTOParadies.lnk
[2012.12.16 11:31:37 | 000,015,692 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2012.12.14 11:34:01 | 000,000,197 | ---- | C] () -- C:\Users\***\Desktop\Football Manager 2013 Editor.url
[2012.12.13 21:56:35 | 000,171,576 | ---- | C] () -- C:\Users\***\Desktop\2012 VN.pdf
[2012.12.13 20:14:30 | 000,008,525 | ---- | C] () -- C:\Users\***\Desktop\widerrufsbelehrung.pdf
[2012.10.10 16:00:40 | 000,000,046 | ---- | C] () -- C:\Users\***\Visit sortitoutsi.url
[2012.05.19 08:57:52 | 000,000,033 | ---- | C] () -- C:\Users\***\.gtk-bookmarks
[2012.03.01 18:39:10 | 000,020,110 | ---- | C] () -- C:\Users\***\helden.zip.hld.5.0.6
[2012.01.21 18:38:53 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.06.27 22:49:51 | 001,527,912 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.30 16:05:45 | 000,000,079 | ---- | C] () -- C:\Users\***\Local
[2010.12.27 15:25:31 | 000,610,677 | ---- | C] () -- C:\Users\***\.fonts.cache-1
[2010.01.08 09:22:35 | 000,020,110 | ---- | C] () -- C:\Users\***\helden.zip.hld.ok
[2010.01.07 15:08:43 | 000,020,937 | ---- | C] () -- C:\Users\***\helden.zip.hld
[2010.01.07 14:38:06 | 000,004,883 | ---- | C] () -- C:\Users\***\.heldEinstellungen4_1.xml
[2010.01.07 14:38:05 | 000,000,255 | ---- | C] () -- C:\Users\***\.dsa4.properties
[2007.12.05 05:26:57 | 000,109,312 | ---- | C] () -- C:\Users\***\wizard.data
 
========== ZeroAccess Check ==========
 
[2009.07.14 11:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 12:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 11:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 08:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 19:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 08:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.05.01 15:36:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity
[2010.12.26 15:28:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\crawl
[2013.01.10 22:23:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.12.29 00:21:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2012.12.16 12:41:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2011.08.28 11:11:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Imaxel
[2012.06.22 01:01:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2010.12.26 03:51:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.03.24 15:44:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftGrid Client
[2012.12.14 13:46:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sports Interactive
[2010.12.26 01:12:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2011.06.27 22:50:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TP
[2012.09.10 14:00:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2011.11.07 14:23:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Wireshark
 
========== Purity Check ==========
 
< End of report >
         
Extras

Code:
ATTFilter
OTL Extras logfile created on: 10.01.2013 22:43:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,68 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,32% Memory free
7,35 Gb Paging File | 5,21 Gb Available in Paging File | 70,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 50,30 Gb Total Space | 4,07 Gb Free Space | 8,09% Space Free | Partition Type: NTFS
Drive D: | 377,81 Gb Total Space | 140,89 Gb Free Space | 37,29% Space Free | Partition Type: NTFS
 
Computer Name: ***PUTER | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Value error.
htmlfile [opennew] -- Reg Error: Value error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Value error.
htmlfile [opennew] -- Reg Error: Value error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02A8498A-3572-41F8-BF71-9FCF921C4527}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{055B2A73-9FEF-4F2D-9B33-26448FD768CD}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{110D8476-14E3-41B3-98B9-1C91FEDAB3DC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{1206657D-895F-4E8B-96AC-AA3636BB5799}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{1666FCE2-9B57-43BE-91DB-4EA0109E08ED}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{1B9158BA-12C6-4013-BFA4-C21D2EE75C57}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{1F206FF8-53BE-496A-AB6E-142DAFD31783}" = rport=138 | protocol=17 | dir=out | app=system | 
"{25A4090A-BE65-463A-9EC6-C28728B54F77}" = rport=137 | protocol=17 | dir=out | app=system | 
"{2AF09511-FBE8-4F53-B219-B78E94F261BF}" = lport=139 | protocol=6 | dir=in | app=system | 
"{2C535F79-40C7-4A5A-B689-5CF5553CC1F5}" = lport=138 | protocol=17 | dir=in | app=system | 
"{3BAE9BA2-B902-4B58-BD45-B000A1C21D97}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4537D86C-B290-4576-B84C-664E3355B2F7}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{5757B41E-A820-44EC-B5AF-A2877F5E2862}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{61DA2215-1334-4CC5-AF88-C0FB6EA4FB39}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{74903E04-BB93-4671-995E-A8EEB27D5202}" = rport=445 | protocol=6 | dir=out | app=system | 
"{765B2EC6-1F0F-43B0-9231-F618F29920B2}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7998EA4F-1A2D-4A0D-931F-2143A08B589A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{7C1BB020-64C4-4DCC-BEE7-98536CF5EB1B}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{8511D054-9E36-49E4-9489-69D47636C65A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{861F624C-7801-4D12-B390-8D7A3B407C10}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{8B7BB3BE-35EE-4991-93E6-C8DE2ECFB032}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{8FD5E2BE-E742-4AA8-B5FE-61A8C1C11E96}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9730051A-E560-4222-81AC-10B2FF8C90A2}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C4516D26-A760-4A8C-B5A9-6ABA44B2069C}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D10D1281-E87C-4CE3-B00D-8FF13E340891}" = lport=445 | protocol=6 | dir=in | app=system | 
"{D2A53EA7-40B9-4489-9A2A-0BA4E37D6FBF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E110BA64-EA97-4D20-90E1-CD3DF4464258}" = rport=139 | protocol=6 | dir=out | app=system | 
"{E7562E78-01D2-4AAB-B4EF-04D1618ADF1E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F2E3AD39-2A49-4ACA-974F-1512D6A3EA46}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{FFAD7956-AAB8-4FD1-B868-2774C75665AC}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{FFE4A821-BE2D-4680-ACBF-4B90F12F4E6A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0CE26CFB-0823-4D3E-92BD-04B601B0FF9E}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\sid meier's civilization v\launcher.exe | 
"{0D1CD35A-9980-4247-B688-442B1119389C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{0D996144-B665-4E10-9A34-AB12C31F24B1}" = protocol=6 | dir=out | app=system | 
"{100C5A78-F6E6-4EBC-96E5-5F4F5784FD28}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{15C214B6-5A94-432B-BA41-E79E4B5AD49F}" = protocol=6 | dir=in | app=c:\steam\steamapps\common\sid meier's civilization v\launcher.exe | 
"{195740B4-0413-42EF-964B-07A9E2881BE7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{1A850F19-4F62-455D-B5F4-9069C85EC81F}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{25A3218A-D9B2-4036-990F-C0E6D8942309}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{26B26C5A-37A7-4F82-8EC6-54A226D276DB}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{2C51F8FF-68A1-4B59-92E5-EEBC09C66AF7}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{2DB2F6D1-E947-41FC-9B1C-A4EA377E5795}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | 
"{336BD4CD-46EB-4F6F-BC60-8D8FF312CE02}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3D7BFFF6-8957-4DE3-BBEC-97204EB3CECF}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013\fm.exe | 
"{3EEF7BCB-43B1-429C-9C04-E4604790EF78}" = protocol=17 | dir=in | app=c:\steam\steamapps\common\sid meier's civilization v\launcher.exe | 
"{41309DCA-37B1-4F16-A152-9FA368BA11D2}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013\fm.exe | 
"{4555B37D-A816-46B9-9DF4-A06021EB18DB}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | 
"{47F609A5-539B-4567-A09A-000776C28AE3}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | 
"{4C8114C7-2BDD-448D-B5CE-3477FAD4ED96}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe | 
"{4F964E20-DB9D-4481-9EC6-F342DDE69341}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{51F16127-D0BD-4F17-9883-25E1AAE96003}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\sid meier's civilization v\launcher.exe | 
"{588C86EA-1A26-4E7F-8960-F0424E222604}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | 
"{619B7A4A-5DD7-4303-8107-891A2865368D}" = protocol=17 | dir=in | app=d:\spiele\steam\steam.exe | 
"{6237B116-213B-48CF-9E36-82AD44429163}" = protocol=6 | dir=in | app=d:\spiele\steam\steam.exe | 
"{64554BB6-DDD2-47D8-A2C0-8946F9AC912F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{6AB2D23F-B3D1-42C0-BB41-AADFA5558AAB}" = dir=in | app=d:\programme\itunes.exe | 
"{75825AFE-7F14-4CF1-A782-57309A679AE8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{77F8DC12-25A7-44C8-8074-677D1E080378}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe | 
"{7B898D99-13CE-43DB-B019-C0C9D98AD5C9}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{7CE9D182-4AA5-4305-A3F1-F22C2BD7BEFF}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{821A1E58-9B7E-4D59-8125-4F91E43E90DE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8A2ED3FD-AB90-447B-8BB3-225ADF19C226}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8B7FED0F-5FF1-4E85-A658-451E1408BDBD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{93D3216A-3204-4D0B-A8CF-A45872ADA5D0}" = protocol=17 | dir=in | app=c:\steam\steam.exe | 
"{95754B94-1322-44FE-831A-47AE7EF21C9A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{A081A8D8-09CC-4C1C-8CA6-6B20815BA5E5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{AF7984FA-F7BD-4243-BA05-C0B4C3E5D5F7}" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{B4FF4D5F-265A-4D3D-9FF3-A8E467B1D679}" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{BB46682E-6008-41B7-8771-EFE0FE505B7D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{BEDB6128-C5B4-4B7A-B421-DC3B0E8F5D2F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C26BE261-05FD-41BD-9870-DC8FF3D55394}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CAD5479F-8ED7-4624-B91C-4D1EF90B0499}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013 editor\editor.exe | 
"{D8994EE6-5403-4987-A1CB-ACB3B3FEA087}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013 editor\editor.exe | 
"{DAD497EE-8A71-4888-A85C-BA8A2E77745B}" = protocol=58 | dir=in | app=system | 
"{DF11D4D0-6B1C-4279-8002-6F654978D49C}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{E2DC6640-3BE4-4FFC-94CB-CC136B0A8032}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{E8E77A4C-7944-4461-975A-234E484A0DE4}" = protocol=6 | dir=in | app=c:\steam\steam.exe | 
"{EADDE975-59F1-40E4-BAAA-248D6E6FC836}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"TCP Query User{93EC9F6F-2995-4034-B336-0A308B0FF8E4}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{C5287A8D-669F-4C98-809A-FBEE69E4F740}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe | 
"TCP Query User{F4EBB09D-5988-4712-B71D-76CD4F0CB3D4}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{78D1212A-3EF5-491E-B3DF-1158C4AD2738}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{82C28629-8BAB-435D-B75B-00D82C5275E9}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe | 
"UDP Query User{A4022607-A0A9-4FE1-ADCD-BAAE8018A924}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0C682623-8F66-46A8-B9B3-93FE1E66A001}" = iTunes
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8219EDCB-CE5A-4348-B056-AAC0FE4E99D0}" = Microsoft IntelliType Pro 8.2
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{963BFE7E-C350-4346-B43C-B02358306A45}" = Apple Mobile Device Support
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D16A2127-B927-4379-B153-3DEC091E4EEB}" = Intel(R) PROSet/Wireless WiFi-Software
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}" = VAIO Smart Network
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10
"{2F9D63BE-A891-4E39-AFB3-7402D486800C}" = VAIO Hardware Diagnostics
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}" = VAIO Care
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{556A649F-72D2-4E41-A40C-794E0277AADB}" = System Requirements Lab CYRI
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}" = VAIO-Support für Übertragungen
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D320CE8-79EB-4D45-8C6D-DEF74D84B49A}" = 
"{70991E0A-1108-437E-BA7D-085702C670C0}" = 
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{803E4FA5-A940-4420-B89D-A8BC2E160247}" = 
"{8211C280-5B02-4E7E-B55F-845A207249BA}" = VAIO Data Restore Tool
"{82F09B1C-F602-4552-9C40-5BD5F8EAF750}" = 
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{855DDD3C-131E-42A8-BCBD-F9581F80CACB}" = 
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E47D8C1-8F4D-4356-9B2B-1A202956B778}}_is1" = FOTOParadies
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7C30414-2382-4086-B0D6-01A88ABA21C3}" = VAIO Gate
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = 
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B7546697-2A80-4256-A24B-1C33163F535B}" = VAIO Gate Default
"{BA229274-E85F-49F4-8F22-FC2813753BEC}" = BIC enquiry tool
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}" = VAIO-Handbuch
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = 
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D531F5A4-18F6-4130-B9A4-9179D6E349FC}" = VAIO Care
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}" = ArcSoft WebCam Companion 3
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}" = 
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"Audacity_is1" = Audacity 2.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"D-com 3G" = D-com 3G
"dm Digi Foto" = dm Digi Foto
"FileZilla Client" = FileZilla Client 3.5.3
"GIMPshop" = GIMPshop 2.2.8
"Google Chrome" = Google Chrome
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 17.0.2 (x86 de)" = Mozilla Thunderbird 17.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"SopCast" = SopCast 3.4.0
"Steam App 207890" = Football Manager 2013
"Steam App 220600" = Football Manager 2013 Editor
"Steam App 8930" = Sid Meier's Civilization V
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"VAIO Help and Support" = 
"VAIO screensaver" = VAIO screensaver
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Wireshark" = Wireshark 1.6.3
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"WinDirStat" = WinDirStat 1.1.2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.01.2013 21:03:42 | Computer Name = ***puter | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7a1c7  Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7601.17998,
 Zeitstempel: 0x50a10609  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000000000007c91
ID
 des fehlerhaften Prozesses: 0x1160  Startzeit der fehlerhaften Anwendung: 0x01cdec72d0bdc40a
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Windows Sidebar\sidebar.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\System32\mshtml.dll  Berichtskennung: 13a9eb2d-5866-11e2-b03d-c0cb38e31da3
 
Error - 07.01.2013 21:52:04 | Computer Name = ***puter | Source = ESENT | ID = 623
Description = wuaueng.dll (128) SUS20ClientDataStore: Der Versionsspeicher für Instanz
 0 hat seine maximale Größe von 32 MB erreicht. Wahrscheinlich verhindert eine lange
 andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn.
 Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein
 vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange andauernde
 Transaktion:     Sitzungs-ID: 0x00000000015804A0     Sitzungskontext: 0x00000000     Thread-ID
 des Sitzungskontextes: 0x00000000000009F4     Cleanup: 1
 
Error - 07.01.2013 21:52:48 | Computer Name = ***puter | Source = ESENT | ID = 623
Description = wuaueng.dll (128) SUS20ClientDataStore: Der Versionsspeicher für Instanz
 0 hat seine maximale Größe von 32 MB erreicht. Wahrscheinlich verhindert eine lange
 andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn.
 Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein
 vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange andauernde
 Transaktion:     Sitzungs-ID: 0x00000000015804A0     Sitzungskontext: 0x00000000     Thread-ID
 des Sitzungskontextes: 0x00000000000009F4     Cleanup: 1
 
Error - 08.01.2013 09:25:19 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 08.01.2013 09:26:48 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 08.01.2013 13:29:49 | Computer Name = ***puter | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: fm.exe, Version: 13.2.2.15155, Zeitstempel:
 0x50e95c62  Name des fehlerhaften Moduls: fm.exe, Version: 13.2.2.15155, Zeitstempel:
 0x50e95c62  Ausnahmecode: 0xc0000005  Fehleroffset: 0x014bac70  ID des fehlerhaften Prozesses:
 0x22c  Startzeit der fehlerhaften Anwendung: 0x01cdeda5c8ced568  Pfad der fehlerhaften
 Anwendung: D:\Spiele\steam\steamapps\common\Football Manager 2013\fm.exe  Pfad des
 fehlerhaften Moduls: D:\Spiele\steam\steamapps\common\Football Manager 2013\fm.exe
Berichtskennung:
 0023c5bd-59b9-11e2-9488-c0cb38e31da3
 
Error - 09.01.2013 02:33:41 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 09.01.2013 02:35:17 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 10.01.2013 10:27:42 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 10.01.2013 10:29:22 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 10.01.2013 09:45:20 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DCService.exe" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%1053
 
Error - 10.01.2013 09:45:32 | Computer Name = ***puter | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 10.01.2013 09:52:05 | Computer Name = ***puter | Source = Service Control Manager | ID = 7022
Description = Der Dienst "VAIO Care Performance Service" wurde nicht richtig gestartet.
 
Error - 10.01.2013 11:22:44 | Computer Name = ***puter | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?10.?01.?2013 um 22:21:03 unerwartet heruntergefahren.
 
Error - 10.01.2013 11:22:47 | Computer Name = ***puter | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 DCService.exe erreicht.
 
Error - 10.01.2013 11:22:47 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DCService.exe" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%1053
 
Error - 10.01.2013 11:22:55 | Computer Name = ***puter | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 10.01.2013 11:23:39 | Computer Name = ***puter | Source = Microsoft-Windows-Kernel-General | ID = 5
Description = 
 
Error - 10.01.2013 11:26:08 | Computer Name = ***puter | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 VAIO Care Performance Service erreicht.
 
Error - 10.01.2013 11:26:08 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "VAIO Care Performance Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
 
< End of report >
         
defogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:41 on 10/01/2013 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
GMER hat bei mir zweimal für einen Systemabsturz gesorgt.

Beim ersten Mal sehr schnell, da hatte ich allerdings vergessen, das Häkchen bei IAT/EAT zu entfernen, weil ich den schwarzen Punkt übersehen hatte, und dachte, das gehört noch zum "Sollte sich..." dazu. Beim zweiten Mal war der Scan deutlich länger, führte aber schließlich auch zum schwarzen Bildschirm.

Bin für jede Hilfe dankbar.

Alt 10.01.2013, 18:31   #2
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Hi
Malwarebytes öffnen, Logs, Berichte posten.
Avira öffnen, Verwaltung Quarantäne, Fundmeldungen mit Pfadangaben posten.
Auch SUPERAntiSpyware und spybot logs posten.
__________________

__________________

Alt 10.01.2013, 19:01   #3
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
ngungon :: NGUNGONPUTER [Administrator]

10.01.2013 22:37
mbam-log-2013-01-10 (22-37-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208148
Laufzeit: 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Da ich keinen Reiter "Berichte" sehe, bzw. keine besonderen Berichte bekommen habe, übergehe ich diesen Punkt mal. (?)

Spybot

Code:
ATTFilter
-- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-09-01 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-12-18 Includes\Adware.sbi
2013-01-08 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2012-11-14 Includes\Dialer.sbi
2012-11-14 Includes\DialerC.sbi
2012-11-14 Includes\HeavyDuty.sbi
2012-11-14 Includes\Hijackers.sbi
2012-11-14 Includes\HijackersC.sbi
2012-11-14 Includes\iPhone.sbi
2012-11-14 Includes\Keyloggers.sbi
2012-12-18 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2012-11-21 Includes\Malware.sbi
2013-01-08 Includes\MalwareC.sbi
2012-11-14 Includes\PUPS.sbi
2012-12-21 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2012-11-14 Includes\Security.sbi
2012-11-14 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2012-11-14 Includes\Spyware.sbi
2012-11-14 Includes\SpywareC.sbi
2012-11-19 Includes\Tracks.uti
2012-12-11 Includes\Trojans.sbi
2013-01-09 Includes\TrojansC-02.sbi
2013-01-08 Includes\TrojansC-03.sbi
2012-12-21 Includes\TrojansC-04.sbi
2012-11-14 Includes\TrojansC-05.sbi
2012-12-03 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)


--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
   file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
   size: 946352
    MD5: 3CB07566302BCEEB898DE270A0BEC175

Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
   file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
   size: 41208
    MD5: E66532FD491AD5604C36916715FBA092

Located: HK_LM:Run, avgnt
command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
   file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
   size: 348664
    MD5: 07761DE4451878A20690B5BDD3934123

Located: HK_LM:Run, IAStorIcon
command: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
   file: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
   size: 284696
    MD5: 25107F58D1B8F60D67D1EE95798C0DE8

Located: HK_LM:Run, ISBMgr.exe
command: "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
   file: C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
   size: 673136
    MD5: CCA9023E3DDBE290D4381344115D99B7

Located: HK_LM:Run, iTunesHelper
command: "D:\Programme\iTunesHelper.exe"
   file: D:\Programme\iTunesHelper.exe
   size: 421160
    MD5: E5B82EA4B98828D50C61137BFA8793F1

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
   file: C:\Program Files (x86)\QuickTime\QTTask.exe
   size: 421888
    MD5: 0AEE5668EB59912F32FF245BFA72465F

Located: HK_CU:Run, Sidebar
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
   file: C:\Program Files\Windows Sidebar\sidebar.exe
   size: 1475584
    MD5: E3BF29CED96790CDAAFA981FFDDF53A3

Located: HK_CU:Run, SpybotSD TeaTimer
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
   size: 2260480
    MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, Steam
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "D:\Spiele\steam\Steam.exe" -silent
   file: D:\Spiele\steam\Steam.exe
   size: 1354736
    MD5: E3CD0A561F3AABE8607BF1474F4AE1DD

Located: HK_CU:Run, SUPERAntiSpyware
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
   file: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
   size: 5629312
    MD5: 6C12BD722FFC94584348DD34F4059FC5

Located: HK_CU:Run, swg
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
   file: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   size: 39408
    MD5: 5D61BE7DB55B026A5D61A3EED09D0EAD

Located: HK_CU:Run, Vidalia
  where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
   file: C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
   size: 5636136
    MD5: 93C9DA7AAEBCEB19831CD8D0C471C20C

Located: Startup (allgemein), Bluetooth.lnk
  where: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
   file: C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: Startup (Benutzer), Adobe Gamma.lnk
  where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
   file: C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
   size: 113664
    MD5: C2FF17734176CD15221C10044EF0BA1A

Located: Startup (Benutzer), Dropbox.lnk
  where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
   file: C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
   size: 28539392
    MD5: 2F01B303DC54C4D6A82596F6813BA4F6

Located: Startup (Benutzer), OpenOffice.org 3.2.lnk
  where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: D:\Open Office\OpenOffice.org 3\program\quickstart.exe
   file: D:\Open Office\OpenOffice.org 3\program\quickstart.exe
   size: 1195008
    MD5: A9A9F5163F79DF7134BF9735850E2ABD



--- Browser helper object list ---
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: AcroIEHelperStub
        CLSID name: Adobe PDF Link Helper
              Path: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\
         Long name: AcroIEHelperShim.dll
        Short name:       ACROIE~2.DLL
    Date (created): 19.12.2012 02:58:46
Date (last access): 11.01.2013 00:33:44
 Date (last write): 19.12.2012 02:58:46
          Filesize:              77576
        Attributes:           archive 
               MD5: B6D248F0361EEC8748FE204EEDEDD789
             CRC32:           ADDC3DAB
           Version:          9.5.3.305

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Spybot-S&D IE Protection
       description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDHelper.dll
         info link: hxxp://www.safer-networking.org/
       info source: Safer-Networking Ltd.
              Path: C:\Program Files (x86)\Spybot - Search & Destroy\
         Long name:       SDHelper.dll
        Short name:                   
    Date (created): 01.09.2011 18:59:28
Date (last access): 01.09.2011 18:59:28
 Date (last write): 26.01.2009 15:31:02
          Filesize:            1879896
        Attributes:           archive 
               MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
             CRC32:           5BA24007
           Version:           1.6.2.14

{5C255C8A-E604-49b4-9D64-90988571CECB} ()
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Java(tm) Plug-In SSV Helper
              Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
         Long name:            ssv.dll
        Short name:                   
    Date (created): 05.07.2012 22:07:06
Date (last access): 18.07.2012 22:20:02
 Date (last write): 05.07.2012 22:07:06
          Filesize:             453544
        Attributes:           archive 
               MD5: B82665CFECC58FB6479F33381ABD9DA2
             CRC32:           0DAD69D8
           Version:         10.5.1.255

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Windows Live Anmelde-Hilfsprogramm
              Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
         Long name: WindowsLiveLogin.dll
        Short name:       WINDOW~1.DLL
    Date (created): 22.01.2009 21:41:30
Date (last access): 25.12.2010 23:29:00
 Date (last write): 22.01.2009 21:41:30
          Filesize:             408448
        Attributes:           archive 
               MD5: B7899C3E21B299D7A3C0DA96CAE340BD
             CRC32:           288935F8
           Version:          5.0.818.5

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Google Toolbar Helper
       description: Google toolbar
    classification: Open for discussion
    known filename: googletoolbar.dll
         info link: hxxp://toolbar.google.com/
       info source: TonyKlein
              Path: C:\Program Files (x86)\Google\Google Toolbar\
         Long name: GoogleToolbar_32.dll
        Short name:       GOOGLE~1.DLL
    Date (created): 25.12.2010 23:23:50
Date (last access): 25.12.2010 23:23:50
 Date (last write): 15.12.2012 22:53:56
          Filesize:             192144
        Attributes:           archive 
               MD5: B9497C5ACAEA521663BFFBB321DD3AFA
             CRC32:           4D49531B
           Version:      7.4.3607.2246

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Google Toolbar Notifier BHO
              Path: C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\
         Long name:            swg.dll
        Short name:                   
    Date (created): 15.12.2012 22:54:54
Date (last access): 15.12.2012 22:54:54
 Date (last write): 15.12.2012 22:54:54
          Filesize:            1000984
        Attributes:           archive 
               MD5: 917A728A12F25FCF4636858FAC9979FA
             CRC32:           0C5F1B41
           Version:      5.7.8313.1002

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Java(tm) Plug-In 2 SSV Helper
              Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
         Long name:         jp2ssv.dll
        Short name:                   
    Date (created): 05.07.2012 22:06:48
Date (last access): 18.07.2012 22:20:02
 Date (last write): 05.07.2012 22:06:48
          Filesize:             157616
        Attributes:           archive 
               MD5: 565B2E248CE57AD0D6A31D9FB200CB54
             CRC32:           830E7BE4
           Version:         10.5.1.255



--- ActiveX list ---
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.7.0)
          DPF name: Java Runtime Environment 1.7.0
        CLSID name: Java Plug-in 10.5.1
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
       description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
         info link: 
       info source: Patrick M. Kolla
              Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
         Long name:        jp2iexp.dll
        Short name:                   
    Date (created): 05.07.2012 22:06:48
Date (last access): 18.07.2012 22:20:02
 Date (last write): 05.07.2012 22:06:48
          Filesize:             150448
        Attributes:           archive 
               MD5: 15B54749A501B7A5CD3F992E22B8AB35
             CRC32:           99CA2014
           Version:         10.5.1.255

{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_37
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:    npjpi160_37.dll
        Short name:       NPJPI1~1.DLL
    Date (created): 11.01.2013 00:35:14
Date (last access): 11.01.2013 00:35:14
 Date (last write): 11.01.2013 00:35:14
          Filesize:             141296
        Attributes:           archive 
               MD5: 436FFA1106392701B634A1ED50C893F6
             CRC32:           7F4BEEF1
           Version:          6.0.370.6

{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.7.0)
          DPF name: Java Runtime Environment 1.7.0
        CLSID name: Java Plug-in 1.7.0_10
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre7\bin\
         Long name:        jp2iexp.dll
        Short name:                   
    Date (created): 11.01.2013 00:28:34
Date (last access): 11.01.2013 00:28:34
 Date (last write): 11.01.2013 00:28:34
          Filesize:             196528
        Attributes:           archive 
               MD5: BB44B3D5D5B2E4E3EFA7BF4B1D71CA24
             CRC32:           4DBB15AC
           Version:         10.10.2.18

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.7.0_10
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
       description: 
    classification: Legitimate
    known filename: npjpi150_06.dll
         info link: 
       info source: Safer Networking Ltd.
              Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
         Long name:    npjpi160_37.dll

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
          DPF name: 
        CLSID name: Shockwave Flash Object
         Installer: C:\Windows\Downloaded Program Files\swflash64.inf
          Codebase: hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
       description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename: 
         info link: 
       info source: Patrick M. Kolla
              Path: C:\Windows\SysWOW64\Macromed\Flash\
         Long name: Flash32_11_5_502_146.ocx
        Short name:       FLASH3~1.OCX
    Date (created): 09.01.2013 15:01:40
Date (last access): 09.01.2013 15:01:40
 Date (last write): 09.01.2013 15:01:40
          Filesize:           14461448
        Attributes:  readonly archive 
               MD5: 7E57B6D3D74CB9EF3055BA4E89F038D4
             CRC32:           3D83C88C
           Version:       11.5.502.146



--- Process list ---
PID:    0 (   0) [System]
PID: 3780 (2012) C:\ProgramData\DatacardService\DCSHelper.exe
 size: 230912
  MD5: 06602AAC468BFACD8E5344DB0AE3DDD3
PID: 4280 (3640) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 size: 39408
  MD5: 5D61BE7DB55B026A5D61A3EED09D0EAD
PID: 4472 (3640) C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
 size: 5636136
  MD5: 93C9DA7AAEBCEB19831CD8D0C471C20C
PID: 4532 (3640) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 size: 2260480
  MD5: 390679F7A217A5E73D756276C40AE887
PID: 5076 (3640) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
 size: 28539392
  MD5: 2F01B303DC54C4D6A82596F6813BA4F6
PID: 4380 (4356) D:\Open Office\OpenOffice.org 3\program\soffice.exe
 size: 11318784
  MD5: 569E547273C25B019054A12A40400ECE
PID: 1388 (4380) D:\Open Office\OpenOffice.org 3\program\soffice.bin
 size: 11312128
  MD5: 4B723F33D7331F20E06F3A2FD76EC1D5
PID: 3480 (4900) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
 size: 284696
  MD5: 25107F58D1B8F60D67D1EE95798C0DE8
PID: 4568 (4900) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
 size: 673136
  MD5: CCA9023E3DDBE290D4381344115D99B7
PID: 4184 (4900) D:\Programme\iTunesHelper.exe
 size: 421160
  MD5: E5B82EA4B98828D50C61137BFA8793F1
PID: 3912 (4472) C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
 size: 2180096
  MD5: 94E77E250348F4FEE3FA13DD410CAD02
PID: 4656 (4900) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 size: 348664
  MD5: 07761DE4451878A20690B5BDD3934123
PID: 5212 (3640) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5632 (4916) C:\Windows\SysWOW64\RunDll32.exe
 size: 44544
  MD5: 51138BEEA3E2C21EC44D0932C71762A8
PID: 5664 (4708) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
 size: 13600
  MD5: CCC250711E6B5F998DC1B7393233A755
PID: 6000 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 3364 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6324 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6664 (7144) C:\Program Files\Sony\VAIO Care\listener.exe
 size: 81016
  MD5: 4D96F6F7508BDF46771262EEEA505F98
PID:  896 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5164 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5920 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 4432 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6212 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6632 (6212) C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe
 size: 35256
  MD5: E5361DAA27A35C4DE5F1B41CD1682194
PID: 4740 (6632) C:\Program Files (x86)\Java\jre7\bin\java.exe
 size: 173992
  MD5: 4D3663C67B30EEDF4A6C8A711E7FE6F9
PID: 6708 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 2616 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 size: 1242728
  MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID:  700 (3640) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
 size: 5365592
  MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID:    4 (   0) System
PID:  288 (   4) smss.exe
PID:  488 ( 368) csrss.exe
PID:  548 ( 368) wininit.exe
 size: 96256
PID:  572 ( 556) csrss.exe
PID:  604 ( 548) services.exe
PID:  632 ( 548) lsass.exe
PID:  640 ( 548) lsm.exe
PID:  760 ( 604) svchost.exe
 size: 20992
PID:  828 ( 604) nvvsvc.exe
PID:  868 ( 604) svchost.exe
 size: 20992
PID:  928 ( 604) svchost.exe
 size: 20992
PID:  960 ( 604) svchost.exe
 size: 20992
PID:  996 ( 604) svchost.exe
 size: 20992
PID:  480 ( 604) svchost.exe
 size: 20992
PID:  524 ( 604) svchost.exe
 size: 20992
PID: 1076 ( 604) svchost.exe
 size: 20992
PID: 1188 ( 556) winlogon.exe
PID: 1244 ( 960) wlanext.exe
 size: 77312
PID: 1256 ( 488) conhost.exe
PID: 1452 ( 604) spoolsv.exe
PID: 1480 ( 604) sched.exe
PID: 1504 ( 604) svchost.exe
 size: 20992
PID: 1632 ( 604) SASCORE64.EXE
PID: 1652 ( 604) avguard.exe
PID: 1716 ( 604) AppleMobileDeviceService.exe
PID: 1748 ( 828) nvvsvc.exe
PID: 1856 ( 604) btwdins.exe
PID: 1980 ( 604) svchost.exe
 size: 20992
PID: 2012 ( 604) HWDeviceService64.exe
PID: 1056 ( 604) LMS.exe
PID: 1160 ( 604) RegSrvc.exe
PID: 2240 ( 604) sftvsa.exe
PID: 2284 ( 604) svchost.exe
 size: 20992
PID: 2336 ( 604) TeamViewer_Service.exe
PID: 2360 ( 604) VESMgr.exe
PID: 2568 ( 604) VSNService.exe
PID: 2604 ( 604) sftlist.exe
PID: 2632 ( 760) dllhost.exe
 size: 7168
PID: 2664 ( 604) EvtEng.exe
PID: 2912 (2360) VESMgrSub.exe
PID: 1668 ( 604) CVHSVC.EXE
PID: 2488 ( 760) unsecapp.exe
PID: 2736 ( 760) WmiPrvSE.exe
PID: 3300 (1652) avshadow.exe
PID: 3308 ( 488) conhost.exe
PID: 3508 ( 604) C:\Windows\System32\taskhost.exe
PID: 3580 ( 960) C:\Windows\System32\dwm.exe
PID: 3600 ( 996) C:\Windows\System32\taskeng.exe
 size: 192000
  MD5: 4F2659160AFCCA990305816946F69407
PID: 3624 (2568) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
 size: 2367376
  MD5: 3E2F9D42647CDC1024511839762ABC0C
PID: 3640 (3532) C:\Windows\explorer.exe
 size: 2871808
  MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 3788 (3600) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
 size: 482160
  MD5: 389F88F9822ED5B566371EA1E9200549
PID: 4016 ( 996) taskeng.exe
 size: 192000
PID: 3556 ( 604) svchost.exe
 size: 20992
PID: 3772 (3640) C:\Windows\System32\hkcmd.exe
PID: 3192 (3640) C:\Windows\System32\igfxpers.exe
PID: 4144 ( 760) C:\Windows\System32\igfxsrvc.exe
PID: 4188 (3640) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
 size: 1886504
  MD5: 5CE08D402B80E18B3BABC55D802A5844
PID: 4200 (3640) C:\Program Files\Microsoft IntelliType Pro\itype.exe
 size: 1873256
  MD5: 88CA0FFA894AF4B0D90B93FAA2A0A0D9
PID: 4556 (3640) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
 size: 5629312
  MD5: 6C12BD722FFC94584348DD34F4059FC5
PID: 4780 (3640) C:\Program Files\Windows Sidebar\sidebar.exe
 size: 1475584
  MD5: E3BF29CED96790CDAAFA981FFDDF53A3
PID: 4916 (3640) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 size: 1128224
  MD5: B7504FB135642170D85D277F99A60262
PID: 5008 (4188) SynTPHelper.exe
PID: 2096 ( 572) C:\Windows\System32\conhost.exe
PID: 4708 ( 760) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
 size: 3642656
  MD5: 3D6CB344D629DB487C5BD24DE6C7CD9F
PID: 2480 ( 604) wmpnetwk.exe
PID: 5392 ( 604) iPodService.exe
PID: 5968 ( 604) svchost.exe
 size: 20992
PID: 6360 (4016) VAIOUpdt.exe
PID: 6840 ( 604) IAStorDataMgrSvc.exe
PID: 7144 ( 604) VCPerfService.exe
PID: 2196 (3600) C:\Program Files\Sony\VAIO Care\VCsystray.exe
 size: 1165504
  MD5: 505F3A583338F57AC4A6C826557E3FC7
PID: 1732 ( 604) UNS.exe
PID: 6852 ( 604) SPMService.exe
PID: 2212 ( 604) svchost.exe
 size: 20992
PID: 2652 ( 604) VCService.exe
PID: 2344 (2652) VCAgent.exe
PID: 7076 ( 604) vds.exe
PID: 6284 ( 996) C:\Windows\System32\wuauclt.exe
PID: 4008 ( 604) msiexec.exe
 size: 73216
PID:  344 ( 572) C:\Windows\System32\conhost.exe
PID: 7048 ( 604) SearchIndexer.exe
 size: 427520
PID: 3504 ( 604) svchost.exe
 size: 20992
PID:  704 ( 604) taskhost.exe


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 11.01.2013 00:42:27

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://lenovo.live.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://go.microsoft.com/fwlink/?LinkId=54896


--- Winsock Layered Service Provider list ---
Protocol  0: MSAFD-Tcpip [TCP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  1: MSAFD-Tcpip [UDP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  2: MSAFD-Tcpip [RAW/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  3: MSAFD-Tcpip [TCP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  4: MSAFD-Tcpip [UDP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  5: MSAFD-Tcpip [RAW/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  6: RSVP-TCPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol  7: RSVP-TCP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol  8: RSVP-UDPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol  9: RSVP-UDP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 10: MSAFD RfComm [Bluetooth]
        GUID: {9FC48064-7298-43E4-B7BD-181F2089792A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Bluetooth
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD RfComm [Bluetooth]

Namespace Provider  0: NLA (Network Location Awareness, NLAv1)-Namespace
        GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: 
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: NLA-Namespace

Namespace Provider  1: E-Mail-Namenshimanbieter
        GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
    Filename: 

Namespace Provider  2: PNRP-Wolken-Namespaceanbieter
        GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
    Filename: 

Namespace Provider  3: PNRP-Namen-Namespaceanbieter
        GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
    Filename: 

Namespace Provider  4: Bluetooth-Namespace
        GUID: {06AA63E0-7D60-41FF-AFB2-3EE6D2D9392D}
    Filename: %SystemRoot%\system32\wshbth.dll
 Description: Bluetooth
 DB filename: %SystemRoot%\system32\wshbth.dll
 DB protocol: Bluetooth-Namespace

Namespace Provider  5: TCP/IP
        GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: 
 Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: TCP/IP

Namespace Provider  6: NTDS
        GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\winrnr.dll
 DB protocol: NTDS
         
Superantispyware

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/11/2013 bei 00:52 AM

Version der Applikation : 5.6.1014

Version der Kern-Datenbank : 9851
Version der Spur-Datenbank : 7663

Scan Art       : Schneller Scann
Totale Scann-Zeit : 00:03:05

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Gescannte Speicherelemente  : 710
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 60862
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 10806
Erfasste Datei-Elemente   : 0
         
Avira reiche ich noch nach.

Das läuft grad noch, und dauert wohl ne Weile...

Und hier der Avira-Report

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: 11. Januar 2013  09:04

Es wird nach 4634097 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***PUTER

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  15.11.2012 07:23:36
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 05:13:49
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 05:13:50
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:13:50
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 05:41:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 04:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:51:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:48:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 02:12:27
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 07:13:27
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:22:39
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 11:36:37
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 17:33:43
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 17:33:43
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 17:33:43
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 17:33:43
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 17:33:43
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 02:26:17
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 01:45:35
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 02:40:00
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 02:39:15
VBASE017.VDF   : 7.11.56.146     2048 Bytes  09.01.2013 02:39:15
VBASE018.VDF   : 7.11.56.147     2048 Bytes  09.01.2013 02:39:16
VBASE019.VDF   : 7.11.56.148     2048 Bytes  09.01.2013 02:39:16
VBASE020.VDF   : 7.11.56.149     2048 Bytes  09.01.2013 02:39:17
VBASE021.VDF   : 7.11.56.150     2048 Bytes  09.01.2013 02:39:17
VBASE022.VDF   : 7.11.56.151     2048 Bytes  09.01.2013 02:39:17
VBASE023.VDF   : 7.11.56.152     2048 Bytes  09.01.2013 02:39:19
VBASE024.VDF   : 7.11.56.153     2048 Bytes  09.01.2013 02:39:19
VBASE025.VDF   : 7.11.56.154     2048 Bytes  09.01.2013 02:39:19
VBASE026.VDF   : 7.11.56.155     2048 Bytes  09.01.2013 02:39:20
VBASE027.VDF   : 7.11.56.156     2048 Bytes  09.01.2013 02:39:20
VBASE028.VDF   : 7.11.56.157     2048 Bytes  09.01.2013 02:39:21
VBASE029.VDF   : 7.11.56.158     2048 Bytes  09.01.2013 02:39:21
VBASE030.VDF   : 7.11.56.159     2048 Bytes  09.01.2013 02:39:22
VBASE031.VDF   : 7.11.56.168     4096 Bytes  10.01.2013 02:39:22
Engineversion  : 8.2.10.226
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 11:35:52
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  21.12.2012 07:35:46
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.12.2012 01:13:05
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 11:12:15
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 02:25:07
AEPACK.DLL     : 8.3.1.2       819574 Bytes  21.12.2012 07:35:45
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  06.11.2012 02:23:59
AEHEUR.DLL     : 8.1.4.172    5636471 Bytes  09.01.2013 02:40:22
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 12:23:30
AEGEN.DLL      : 8.1.6.12      434549 Bytes  14.12.2012 01:13:00
AEEXP.DLL      : 8.3.0.4       184692 Bytes  21.12.2012 07:35:48
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:35:46
AECORE.DLL     : 8.1.30.0      201079 Bytes  14.12.2012 01:12:58
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 02:23:42
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 05:13:49
AVPREF.DLL     : 12.3.0.32      50720 Bytes  15.11.2012 07:23:33
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:13:50
AVARKT.DLL     : 12.3.0.33     209696 Bytes  15.11.2012 07:23:26
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 05:13:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 05:13:50
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 18:55:41
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 05:13:50
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 18:55:34
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  15.11.2012 07:23:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: fm.exe, 

Beginn des Suchlaufs: 11. Januar 2013  09:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vidalia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3271' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***'
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files (x86)'


Ende des Suchlaufs: 11. Januar 2013  10:21
Benötigte Zeit:  1:16:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40923 Verzeichnisse wurden überprüft
 481712 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 481712 Dateien ohne Befall
   3585 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Nebenbei bemerkt vielen Dank für die sehr schnelle Reaktion gestern Abend.

Beobachtung außerdem: Nach etwa einer Stunde scheint sich die Reaktionszeit des Computers langsam zu normalisieren. Das war gestern Abend so und ist heute Morgen wieder so.
__________________

Alt 11.01.2013, 19:02   #4
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



hi
bei Avira solltest du die Quarantäne objekte posten, kein log.
gibts bei Malwarebytes unter logdateien logs mit Funden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 19:10   #5
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Sorry. Falsch verstanden.

Avira:

5.12.2012 --- TR/Crypt.XPACK.Gen --- (das war ein offiziell bestätigter false positive von FM2013)
20.11.2011 --- BDS/Clampi.ee (D:/Fotos/.../ofhc_ksm.exe)
19.11.2011 --- TR/Malob.HS.5 (C:/Programme/.../MediaPlayer.exe)

Das Malwarebyte-Log hatte ich oben schon angehängt.

Ansonsten gibt es da nichts.


Alt 11.01.2013, 20:07   #6
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Windows und Programme stark zeitverzögert

Alt 16.01.2013, 10:22   #7
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Zitat:
Zitat von markusg Beitrag anzeigen
- bei funden erst mal immer skip wählen, log posten
"Report" heißt das einzige, was ich da finde. Ich nehme an, das ist mit Log gemeint? Möchtest du das alles? Ich poste jetzt erstmal nur die Funde.

Code:
ATTFilter
16:19:22.0048 6920  Scan finished
16:19:22.0048 6920  ============================================================
16:19:22.0054 6736  Detected object count: 3
16:19:22.0054 6736  Actual detected object count: 3
16:19:45.0169 6736  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0169 6736  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:19:45.0169 6736  DCService.exe ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0169 6736  DCService.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:19:45.0171 6736  VSNService ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0171 6736  VSNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 16.01.2013, 15:03   #8
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Passt.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 04:38   #9
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Wie man ja vielleicht angesichts meiner etwas verzögerten Antwortzeiten gesehen hat, war ich die vergangenen Tage kaum am Rechner. Heute morgen hat sich die Situation drastisch verschlechtert.

Windows ist komplett auf Zeitlupentempo verlangsamt. Jeder einzelne Arbeitsschritt hat eine Zeitverzögerung von teilweise mehreren Minuten. Selbst den abgesicherten Modus zu laden bedeutete elends lang Wartezeiten.

Ich greife grad von nem anderen Rechner hier aufs Forum zu. Ich werde mal sehen, ob ich Combofix irgendwie auf den Problemrechner draufbekomme.

Nach mehreren Stunden Versuch und Neustarts lautet die Diagnose:

Windows startet, aber ist wegen der minutenlangen Zeitverzögerungen nicht funktionstüchtig. Das gilt auch für den abgesicherten Modus.

Ich hatte vor 2 Wochen ein Backup der Daten gemacht, aber es hatten sich zwischenzeitlich wieder einige wichtige neue Dinge angesammelt (zwischendrin lief der Rechner für 2-3 Tage mal problemlos).

Ich habe vor allem, erinnere ich mich jetzt, auch vor einigen Tagen via Rechner ein Zeitschriftenabo per Kreditkarte verlängert. Gibt es denn ernsthafte Anzeichen, dass der Rechner infiziert ist? Du hast dich dazu ja nicht geäußert, sondern mir nur aus nachvollziehbaren Gründen nur pragmatisch Arbeitsanweisungen erteilt, ich weiß also nicht genau, ob wir noch immer in der Schadenssuchphase oder schon in einer konkreten Bekämpfungsphase sind. Möglicherweise ist es ja kein Zufall, dass die Probleme ausgerechnet seitdem so zunehmen?

Aktuell wäre ansonsten meine Priorität 1 erst einmal, die Daten zu sichern, notfalls wäre es anschließend auch verkraftbar, den Rechner neu aufzusetzen.

Der Rechner hat, wohlgemerkt, kein CD/DVD-Laufwerk, ich kann also nicht "von CD booten" oder ähnliches, höchstens von USB.

Das da oben waren zwei Texte, im Zeitabstand von mehreren Stunden geschrieben.

Sieht etwas seltsam aus, weil das Forum offenbar Doppelposts zusammenlegt, ohne das zu kennzeichnen.

edit4:

Ich habe mittlerweile das eingebaute Rescue-Center meines Computers gefunden, das zumindest funktionert noch, damit konnte ich jetzt Daten auf externe Festplatte kopieren und weiß jetzt auch, wo notfalls der Schalter für Komplettformatierung ist. Das Ding hat auch verschiedene Tools, die Starthilfe und Systemreparatur versprechen, aber inwieweit das weiterhilft hab ich so meine Zweifel.

Computer ist davon abgesehen jetzt seit 10 Stunden funktionsunfähig.

Wenn du noch Ideen hast, gerne her damit. Aktuell ist mein Gemütszustand allerdings eher so, dass ich eine komplette Neuinstallation einer möglicherweise tagelangen Reparatur vorziehe.

edit 5:

Also irgend etwas scheint mit C:\ faul zu sein. Ich konnte die Daten von D:\ retten, aber wenn ich auf die von C: zugreifen will, dann hängt er sich mehr oder weniger auf. Dummerweise liegen auf dem Desktop ein paar wichtige Dateien rum. Wird mir eine Lehre sein.

Hab jetzt versucht, Knoppix von USB zu booten, um irgendwie an die Daten ranzukommen, aber da erscheint der Satz:

"Konnte Disk nicht nach /mnt-system mounten. Starte debugging Shell.
sh: can't access tty; job control turned off"

Da bin ich mit meinem Laienlatein am Ende.

Nebenbei bemerkt scheint unser Problem zu sein, dass wir mit Vorliebe zu komplett unterschiedlichen Zeiten online sind. Wäre praktisch, wenn wir tatsächlich mal gleichzeitig online wären, aber das ist wohl nicht der Fall. Ich bin jetzt jedenfalls in einer halben Stunde schlafen, und dann erst wieder irgendwann in den Morgenstunden online.

Bin in jedem Fall für jeden hilfreichen Ratschlag oder Tipp sehr dankbar.

Alt 19.01.2013, 20:27   #10
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



deine Kreditkarten sollten sicher sein.
versuch mal ubuntu von usb:
http://www.trojaner-board.de/82533-d...ted-magic.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 10:57   #11
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Okay.

System neu aufgesetzt. Jetzt kommt die langwierige Arbeit der Re-Installierungen.

Ihr hattet irgendwo mal eine Auflistung mit Tipps, wie man ein neues System möglichst sicher machen kann. Kann aber auch sein, dass das eine privat erstellte Liste eines eurer Helfer war, die ich irgendwo am Ende eines Threads gesehen habe. Find die allerdings gerade nicht.

In diesem Thread hier sind nur einige sehr allgemeine Hinweise:
http://www.trojaner-board.de/51262-a...sicherung.html

Ich meine mich zu erinnern, da war mehr. Auch mit diesem Sandbox-Browser, was ich beim ersten Durchlesen nicht ganz verstanden hatte.

Alt 20.01.2013, 14:55   #12
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



hi,
bekommst du alles :-)
denke drann, treiber für GraKa, netzwerk, ud Mainboard zu instalieren, beginnend mit Mainboard.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 15:59   #13
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Hallo, und danke.

Lange Liste schreckt mich nicht ab. Hatte ich ja explizit danach gefragt.

Da der Computer sich auf Werkseinstellungen zurückgesetzt hat, gehe ich mal davon aus, dass auch alle von dir erwähnten Treiber automatisch vorhanden sind. Oder soll ich das nochmal besser extra prüfen?

Ich hab deinen Beitrag erst gesehen, nachdem ich bereits mit den ersten Schritten angefangen hatte, und hatte mich dann gestern für Avast als Virenprogramm entschieden. Von dessen Menüführung und Angebot ich ehrlich gesagt sogar ziemlich angetan bin. Wenn du da, wie angedeutet, noch weitere Hinweise hast, gerne.

Emsisoft schau ich mir aber auch gerne mal bei Gelegenheit an. Hab prinzipiell auch überhaupt kein Problem damit, für gute Software zu zahlen.

Zitat:
Zitat von markusg Beitrag anzeigen
http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
[...]
Mache das selbe bitte mit den optionalen Updates.
Dein Rat ist also, generell alle empfohlenen/optionalen Updates zu installieren? Ich hatte bislang immer das Gefühl, dass da viel Zeug dabei ist, was man nicht zwangsläufig braucht.

Zitat:
Zitat von markusg Beitrag anzeigen
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

[...]

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

[...]

Rest arbeite ich durch.

Ich melde mich dann bei Fragen.

Alt 21.01.2013, 17:18   #14
markusg
/// Malware-holic
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



H,
treiber noch mal prüfen, kann auch da Updates geben.
Avast is in der standard konfig ok.
Wenn du bezahlsoftware nimmst, dann eher emsisoft, da ist der Mehrwert aus meiner Sicht höher, und für 15 € ist der Preis im Jahr ok.
Optionale Updates:
du kannst sowas wie bin desktop ausblenden, und was du sonst nicht benötigst, es gibt da aber schon mal updates, die man haben sollte.
.net framework, zb.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.01.2013, 10:34   #15
Louisdor
 
Windows und Programme stark zeitverzögert - Standard

Windows und Programme stark zeitverzögert



Der Windows-Updater verhält sich etwas merkwürdig.

Mir ist erst heute bewusst geworden, dass jede Ladung Updates offenbar immer erst scheibchenweise bereit gestellt werden kann, weil sie sich vermutlich auf die Updates zuvor bezieht. Es kommen also (nach gestern 175 Updates) immer noch portionenweise 20-30 Updates an, jedes Mal, wenn ich auf "Updates suchen" klicke. Das hätte man aber auch irgendwo erklären und etwas besser automatisieren können.

Jedenfalls ist mir vorhin kurz das Herz stehengeblieben:

Windows hat schon wieder extrem verzögert reagiert. Etwa 5-10 Minuten nach jedem Start reagiert die Oberfläche erstmal zäh wie Kaugummi. Anschließend läuft alles völlig normal.

Sind das die Updates, die da im Hintergrund geladen werden und Probleme machen, sind das die neuen Virenscanner, etc., oder ist da tatsächlich wieder ein echtes, tiefersitzendes Problem?

Antwort

Themen zu Windows und Programme stark zeitverzögert
7-zip, antivir, autorun, avira, bho, browser, desktop, entfernen, error, firefox, flash player, install.exe, langsam, logfile, microsoft office starter 2010, mozilla, object, plug-in, realtek, registry, richtlinie, rundll, safer networking, security, software, svchost.exe, system, teamspeak, trojaner, windows, zugemüllt



Ähnliche Themen: Windows und Programme stark zeitverzögert


  1. Windows 7 64bit stark ausgebremst, Programmabstürze
    Plagegeister aller Art und deren Bekämpfung - 13.10.2015 (21)
  2. laptop läuft sehr langsam, Tastatureingabe oft zeitverzögert, windows 7, 64bit
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (21)
  3. PC läuft extrem zeitverzögert - Tastatureingaben & Befehle sowie Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (11)
  4. Windows 8.1 - Browser immer langsamer - Disconnects und stark schwankende Internetgeschwindigkeit
    Log-Analyse und Auswertung - 05.08.2015 (6)
  5. Windows 8 & Windows 7 Laptop beide stark Adware verseucht
    Log-Analyse und Auswertung - 17.07.2015 (31)
  6. Programme starten stark verzögert
    Alles rund um Windows - 12.07.2015 (1)
  7. Windows 8.1 - Computer stark verlangsamt - Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (19)
  8. Windows 8 - seit 2 Tagen reagiert Maus und Touchpad zeitverzögert / ruckelt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  9. Windows 7: Rechner laggt sehr stark
    Log-Analyse und Auswertung - 05.12.2014 (15)
  10. Windows 8.1 - Systemsounds kommen nur mehr zeitverzögert
    Alles rund um Windows - 01.10.2014 (2)
  11. Windows XP: PC reagiert stark verzögert und ist extremst langsam
    Log-Analyse und Auswertung - 10.08.2014 (22)
  12. Programme ruckeln stark und laufen instabil.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (11)
  13. Programme starten stark verzögert (10s)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (21)
  14. windows 7 - programme schließen nicht, surfen unmöglich wegen ständigen Popups und Weiterleitungen, lange Ladezeiten der Programme -Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  15. Internet ist total verlangsamt und Eingabe über Tastatur Zeitverzögert
    Log-Analyse und Auswertung - 07.05.2013 (1)
  16. Stark verzögerte Anzeige von Tastatureingaben und Mausklicks sowie Windows-Explorer Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  17. E-Mail zeitverzögert und fremde IP
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (6)

Zum Thema Windows und Programme stark zeitverzögert - Hallo, seit 1-2 Tagen reagiert mein ganzes System stark "laggy"/zeitverzögert. Das betrifft sogar, wie ich gerade merke, das Schreiben in diese Textbox hier. Windows-Programme (Explorer, Task-Manager, etc.) brauchen ungewöhnlich lange, - Windows und Programme stark zeitverzögert...
Archiv
Du betrachtest: Windows und Programme stark zeitverzögert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.