Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: server ist ausgelastet. virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2013, 18:14   #1
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Hallo!

Nach einer Warnung meines Browsers (weiß leider nicht mehr welcher), kam beim nächsten Hochfahren die Meldung:

Server ist ausgelastet
Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung aktiv ist. Klicken Sie auf "Wechseln zu", um zu der anderen Anwendung zu wechseln und das Problem zu beheben.

Habe ich mir was eingefangen? Wäre schön, wenn Ihr mir helfen könntet!

Ich bin dann erst einmal nach den Anweisungen in diesem Threat vorgegangen:
http://www.trojaner-board.de/126125-...sgelastet.html

Soweit ich das einschätzen kann, gabe es nur einen Fund bei ESET Online Scanner ('multiple threats'?). Die entsprechenden Logfiles poste ich gleich noch mal in einem Extrafenster!

Hier schon mal die Textdateien von GMER und Co.:
Angehängte Dateien
Dateityp: txt Extras.Txt (41,8 KB, 168x aufgerufen)
Dateityp: txt OTL.Txt (72,0 KB, 165x aufgerufen)
Dateityp: txt Gmer.txt (745 Bytes, 160x aufgerufen)
Dateityp: log defogger_disable.log (478 Bytes, 141x aufgerufen)

Alt 06.07.2013, 18:17   #2
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Und hier die Logfiles von Malwarebytes, ADW Cleaner, Emisoft und ESET:
Angehängte Dateien
Dateityp: txt a2scan_130702-221147.txt (924 Bytes, 161x aufgerufen)
Dateityp: txt AdwCleaner[R7].txt (1,7 KB, 161x aufgerufen)
Dateityp: txt AdwCleaner[S4].txt (1,8 KB, 166x aufgerufen)
Dateityp: txt log.txt (919 Bytes, 155x aufgerufen)
Dateityp: txt mbam-log-2013-07-02 (20-14-19).txt (2,1 KB, 160x aufgerufen)
__________________


Alt 06.07.2013, 18:18   #3
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 06.07.2013, 18:45   #4
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Das ging schnell! :-)

Hier die Logdateien:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Notebook at 2013-07-06 19:38:51
Running from C:\Dokumente und Einstellungen\Notebook\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Access IBM (Version: 4.52a)
Access IBM Message Center (Version: 2.102)
Adobe AIR (Version: 1.1.0.5790)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Fonts All (Version: 2.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Reader 7.0 - Deutsch (Version: 007.000.000)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012)
ATI Display Driver (Version: 8.163.1.1.1-060121a-030334C)
ATI Systemsteuerung (Version: 6.14.10.5168)
Avira Free Antivirus (Version: 13.0.0.3737)
Bonjour (Version: 3.0.0.10)
Canon ScanGear Toolbox 3.0
Canon Utilities Digital Photo Professional 3.9 (Version: 3.9.4.0)
Canon Utilities EOS Utility (Version: 2.11.4.0)
Canon Utilities Original Data Security Tools (Version: 1.9.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities WFT Utility (Version: 3.5.1.1)
CDBurnerXP (Version: 4.4.0.3018)
CDex extraction audio
CloneCD
Connect (Version: 1.0.0.1)
Dienstprogramm 'IBM ThinkPad EasyEject' (Version: 2.11)
Dienstprogramm 'IBM ThinkPad-Tastaturanpassung' (Version: 1.2.92.0)
Dropbox (HKCU Version: 2.0.22)
EMEA Wallpaper (Version: 1.00.0000)
Funktion "IBM TrackPoint-Eingabehilfen" (Version: 1.07.0.0)
GIMP 2.6.11 (Version: 2.6.11)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hp deskjet 3820 series
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
IBM Access Connections (Version: 3.71)
IBM DLA (Version: 4.95)
IBM Integrated 56K Modem (Version: 7.12.15.50)
IBM RecordNow! (Version: 7.22)
IBM Rescue and Recovery with Rapid Restore (Version: 2.04.0182)
IBM SATA Power Management Driver (Version: 1.00)
IBM System für aktiven Festplattenschutz (Version: 1.32)
IBM Themes (Version: 1.00.0000)
IBM ThinkPad Energie-Manager (Version: 1.01)
IBM ThinkPad Power Management Driver (Version: 1.30)
IBM ThinkPad 'Präsentationsdirektor' (Version: 2.34)
IBM ThinkPad UltraNav Driver (Version: 7.5.17.13)
IBM ThinkPad-Konfiguration (Version: 1.40b)
IBM ThinkPad-UltraNav-Assistent (Version: 2.01.00)
IBM ThinkVantage Technologies Welcome Message (Version: 1.01)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4317)
Intel(R) PROSet/Wireless Software
InterVideo WinDVD (Version: 5.0-B11.287)
iPhone Backup Extractor (Version: 3.0.8.0)
IrfanView (remove only) (Version: 4.32)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
kuler (Version: 2.0)
mCore (Version: 1.26.0000)
mDriver (Version: 1.26.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mMHouse (Version: 1.26.0000)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
mPfMgr (Version: 1.26.0000)
mProSafe (Version: 9.00.0000)
MSN
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWlsSafe (Version: 9.00.0000)
mXML (Version: 1.26.0000)
OpenOffice.org 3.0 (Version: 3.0.9379)
Opera 12.01 (Version: 12.01.1532)
Paint.NET v3.5.10 (Version: 3.60.0)
PC-Doctor for Windows (Version: 1.06.007)
PDF Settings CS4 (Version: 9.0)
Photoshop Camera Raw (Version: 5.0)
QuickTime (Version: 7.68.75.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Software Installer (Version: 3.12.0506)
Sonic Update Manager (Version: 2.9)
Suite Shared Configuration CS4 (Version: 1.0)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.0.1.2800)
ThinkPad FullScreen Magnifier (Version: 1.14)
Ulead PhotoImpact 5
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

06-07-2013 15:42:16 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 01:00 - 2004-08-04 06:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/06/2013 07:28:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 10.0.0.3646, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/06/2013 07:28:05 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/06/2013 07:25:01 PM) (Source: Bonjour Service) (User: )
Description: 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde softwaregesteuert
durch den Hostcomputer abgebrochen.)

Error: (07/06/2013 07:25:01 PM) (Source: Bonjour Service) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053

Error: (07/02/2013 10:00:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/02/2013 10:00:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/01/2013 06:25:00 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/01/2013 06:25:00 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/26/2013 08:23:11 PM) (Source: Bonjour Service) (User: )
Description: Client application bug: DNSServiceResolve(24371884291243B1._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (06/17/2013 07:58:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung i_view32.exe, Version 4.3.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (07/06/2013 07:28:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/06/2013 07:28:06 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (07/06/2013 07:28:02 PM) (Source: DCOM) (User: HORST)
Description: Der Server "{063D34A4-BF84-4B8D-B699-E8CA06504DDE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/06/2013 07:27:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "iPod-Dienst" wurde mit folgendem Fehler beendet: 
%%2147549465

Error: (07/06/2013 06:53:45 PM) (Source: System Error) (User: )
Description: Fehlercode 1000007f, 1. Parameter 0000000d, 2. Parameter 00000000, 3. Parameter 00000000, 4. Parameter 00000000.

Error: (07/06/2013 06:47:17 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (07/06/2013 06:46:46 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (07/06/2013 06:46:29 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (07/06/2013 06:46:24 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (07/06/2013 06:46:24 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (07/06/2013 07:28:45 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe10.0.0.3646hungapp0.0.0.000000000

Error: (07/06/2013 07:28:05 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/06/2013 07:25:01 PM) (Source: Bonjour Service)(User: )
Description: 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde softwaregesteuert
durch den Hostcomputer abgebrochen.)

Error: (07/06/2013 07:25:01 PM) (Source: Bonjour Service)(User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053

Error: (07/02/2013 10:00:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/02/2013 10:00:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/01/2013 06:25:00 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/01/2013 06:25:00 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/26/2013 08:23:11 PM) (Source: Bonjour Service)(User: )
Description: Client application bug: DNSServiceResolve(24371884291243B1._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (06/17/2013 07:58:20 PM) (Source: Application Hang)(User: )
Description: i_view32.exe4.3.2.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 2046.42 MB
Available physical RAM: 1472.15 MB
Total Pagefile: 2649.18 MB
Available Pagefile: 2150.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.09 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:51.79 GB) (Free:7.77 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: F3E0F3E0)
Partition 1: (Active) - (Size=52 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Notebook (administrator) on 06-07-2013 19:38:05
Running from C:\Dokumente und Einstellungen\Notebook\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(IBM Corp.) C:\WINDOWS\system32\TpShocks.exe
() C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
(IBM Corp.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(IBM) C:\Programme\IBM\Messages By IBM\ibmmessages.exe
(IBM Corp.) C:\IBMTOOLS\UTILS\ibmprc.exe
(IBM Corp.) C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
(IBM Corp.) C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(BVRP Software) C:\Program Files\Digital Line Detect\DLG.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
() C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(IBM Corp.) C:\WINDOWS\System32\QCONSVC.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(IBM Corporation) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2004-11-08] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2004-11-08] (Synaptics, Inc.)
HKLM\...\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper [897024 2004-02-04] (IBM Corp.)
HKLM\...\Run: [TpShocks] TpShocks.exe [x]
HKLM\...\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2005-04-04] ()
HKLM\...\Run: [TP4EX] tp4ex.exe [x]
HKLM\...\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [217088 2005-03-23] (IBM Corp.)
HKLM\...\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r [110592 2003-08-19] (Sonic Solutions)
HKLM\...\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-09-02] (Sonic Solutions)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe [442368 2004-08-06] (IBM)
HKLM\...\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe [90112 2005-04-27] (IBM Corp.)
HKLM\...\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE [745472 2005-03-18] (IBM Corp.)
HKLM\...\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE [86016 2005-03-18] (IBM Corp.)
HKLM\...\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [139264 2005-04-14] (IBM Corp.)
HKLM\...\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [208896 2005-04-14] ()
HKLM\...\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [344064 2006-01-21] (ATI Technologies, Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2012-03-16] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\QConGina: QConGina.dll (IBM Corp.)
Winlogon\Notify\tphotkey: tphklock.dll ()
HKCU\...\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe [442368 2004-08-06] (IBM)
HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge]  [x]
HKCU\...\Run: [AmazonMP3DownloaderHelper] C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
Lsa: [Notification Packages] scecli pwdmon

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: WOT - C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2006-04-24] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2005-02-18] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-11-05] (Acresso Software Inc.)
R2 IBM Rapid Restore Ultra Service; C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe [385024 2005-04-27] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2004-11-05] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2005-10-10] (Microsoft Corporation)
R2 QCONSVC; C:\Windows\System32\QCONSVC.EXE [77824 2005-03-18] (IBM Corp.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2005-02-18] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2005-02-18] (Intel Corporation )
R2 TPHDEXLGSVC; C:\Windows\System32\TPHDEXLG.EXE [77824 2004-05-24] (IBM Corporation)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2003-07-11] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17119 2006-09-17] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-03-18] (IBM Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [467104 2005-08-25] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1273856 2006-01-21] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-03-17] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851402 2006-04-24] (Broadcom Corporation.)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [44224 2006-02-08] (BVRP Software)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2005-04-27] (IBM Corporation)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [27392 2005-05-03] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [10624 2005-04-21] (Elaborate Bytes AG)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200448 2004-11-10] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [827996 2005-05-04] (Intel Corporation)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [63616 2005-04-27] (IBM)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [12944 2004-11-05] (IBM Corp.)
R1 IBMTPCHK; C:\Windows\System32\drivers\IBMBLDID.SYS [2432 2005-03-18] ()
S3 PcdrNdisuio; C:\Windows\System32\DRIVERS\pcdrndisuio.sys [12416 2005-02-01] (Windows (R) 2000 DDK provider)
R2 PMEM; C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS [7012 2000-05-31] (Microsoft Corporation)
S3 psadd; C:\WINDOWS\system32\Drivers\psadd.sys [13184 2006-09-17] (IBM Corporation)
S3 QCNDISIF; C:\Windows\System32\drivers\qcndisif.SYS [12288 2005-03-18] (IBM Corporation.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11354 2004-10-15] (Intel Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4608 2004-05-14] (IBM Corporation)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [59776 2005-01-14] (IBM Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2005-01-21] (Microsoft Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9340 2005-01-21] ()
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25723 2004-09-02] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34843 2004-09-02] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4123 2004-09-02] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2271 2004-09-02] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86202 2004-09-02] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14715 2004-09-02] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6363 2004-09-02] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98714 2004-09-02] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100603 2004-09-02] (Sonic Solutions)
R0 TPDiskPM; C:\Windows\System32\Drivers\TPDiskPM.sys [14208 2004-12-02] (IBM Corporation)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [16370 2004-09-06] (IBM Corporation)
R3 TPInput; C:\Windows\System32\DRIVERS\TPInput.sys [6016 2004-12-02] (IBM Corporation)
R3 TPM11; C:\Windows\System32\DRIVERS\nsctpm11.sys [14336 2005-04-21] (National Semiconductor Corp.)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2005-04-14] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2005-05-17] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3255168 2005-02-14] (Intel® Corporation)
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-06 19:37 - 2013-07-06 19:37 - 00000000 ____D C:\FRST
2013-07-06 18:50 - 2013-07-06 18:50 - 00000000 ____D C:\Windows\Minidump
2013-07-06 18:50 - 2013-07-06 18:49 - 00090112 ____A C:\Windows\Minidump\Mini070613-01.dmp
2013-07-02 19:30 - 2013-07-02 19:30 - 00000000 ____A C:\Windows\System32\TempWmicBatchFile.bat
2013-07-02 17:06 - 2013-07-02 17:06 - 00000000 ____D C:\Configuration
2013-06-30 12:46 - 2013-06-30 12:46 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-30 12:46 - 2013-06-30 12:46 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-13 17:51 - 2013-06-13 17:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

==================== One Month Modified Files and Folders ========

2013-07-06 19:37 - 2013-07-06 19:37 - 00000000 ____D C:\FRST
2013-07-06 19:26 - 2004-08-10 14:25 - 02015617 ____A C:\Windows\WindowsUpdate.log
2013-07-06 19:25 - 2004-08-10 14:20 - 00000157 ____A C:\Windows\wiadebug.log
2013-07-06 19:25 - 2004-08-10 14:20 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-06 19:24 - 2006-09-17 11:14 - 00000316 ____A C:\Windows\Tasks\PMTask.job
2013-07-06 19:24 - 2004-08-10 14:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-06 19:21 - 2004-08-10 14:34 - 00032556 ____A C:\Windows\SchedLgU.Txt
2013-07-06 19:07 - 2013-02-20 17:34 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-06 18:58 - 2006-09-17 10:57 - 00180800 ____A C:\Windows\System32\TPAPSLOG.LOG
2013-07-06 18:50 - 2013-07-06 18:50 - 00000000 ____D C:\Windows\Minidump
2013-07-06 18:49 - 2013-07-06 18:50 - 00090112 ____A C:\Windows\Minidump\Mini070613-01.dmp
2013-07-06 18:03 - 2004-08-10 14:18 - 00000000 ___RD C:\Programme
2013-07-06 17:42 - 2004-08-10 14:24 - 00000000 ____D C:\Windows\System32\Restore
2013-07-06 17:34 - 2004-08-10 14:17 - 02106240 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-06 11:10 - 1980-01-01 01:00 - 00002278 ____A C:\Windows\System32\wpa.dbl
2013-07-02 19:32 - 2010-09-12 02:29 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-02 19:32 - 2004-08-10 14:23 - 00000000 ____D C:\Windows\Registration
2013-07-02 19:30 - 2013-07-02 19:30 - 00000000 ____A C:\Windows\System32\TempWmicBatchFile.bat
2013-07-02 17:06 - 2013-07-02 17:06 - 00000000 ____D C:\Configuration
2013-06-30 12:46 - 2013-06-30 12:46 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-30 12:46 - 2013-06-30 12:46 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-30 12:46 - 2013-06-30 12:46 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-30 12:46 - 2012-07-24 12:33 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-30 12:46 - 2010-08-08 15:12 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-28 15:10 - 2010-04-03 16:28 - 00004563 ____A C:\Windows\ULEAD32.INI
2013-06-13 17:51 - 2013-06-13 17:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 17:51 - 2010-04-03 17:56 - 00000000 ____D C:\Windows\ie7updates
2013-06-13 17:51 - 2008-01-07 11:02 - 00000000 ____D C:\Windows\System32\de-de
2013-06-13 17:45 - 2008-01-07 10:51 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-13 17:07 - 2012-04-18 19:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 17:07 - 2011-06-05 19:29 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 01:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 01:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 01:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 01:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 01:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 01:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 01:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 07.07.2013, 06:26   #5
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Hi,

1. Start -> Ausführen -> services.msc -> OK.

2. Suche dort den WebClient Dienst und beende ihn. Manchmal stellt Windows oder ein Programm von Microsoft ohne zu fragen eine Internetverbindung her. Denn dann kann es nämlich passieren, dass sich diese Internetprogramme gegenseitig behindern.

Mit dieser Änderung sollte das Problem behoben sein. Wenn das so ist, musst du das Startverhalten noch auf Deaktiviert setzen.


oder das testen: falsch eingestellten Größe des virtuellen Arbeitsspeichers. Um den einzustellen gehst du in der Systemsteuerung auf System -> Erweitert -> Systemleistungsoptionen -> Ändern. Dort stellst du bei Anfangsgröße so viel ich weiß deine Größe vom (Arbeitsspeicher * 1,33) ein also bei 256 MB sind das 340 MB. Bei der maximalen Größe gibst du das dreifache vom Arbeitsspeicher ein. Bei 256 MB also 768.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 09:39   #6
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Danke schon einmal für die Hilfe!!!

Nachdem ich die Logfiles mit gmer, otl und defogger erstellt habe, fährt mein Rechner sehr langsam hoch und ist auch sonst sehr langsam geworden. Einmal kam auch die Meldung eines 'schwerwiegenden Fehlers...'.
Kann ich das wieder irgendwie zurücksetzen oder so?

LG Alex

Geändert von alex.h (07.07.2013 um 09:50 Uhr)

Alt 07.07.2013, 10:05   #7
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Jap. Gmer hat was verbogen.

Code:
ATTFilter
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
         
Das bitte in die OTL BOx einfügen und Quick Scan klicken, Log posten in Codetags.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 11:42   #8
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Hier der Logfile von OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.07.2013 12:20:46 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Notebook\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,22% Memory free
2,59 Gb Paging File | 2,08 Gb Available in Paging File | 80,42% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,79 Gb Total Space | 7,77 Gb Free Space | 15,00% Space Free | Partition Type: NTFS
 
Computer Name: HORST | User Name: Notebook | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.06 18:15:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook\Desktop\OTL.exe
PRC - [2013.07.01 18:23:24 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.07.01 18:23:04 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.07.01 18:22:55 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.07.01 18:22:54 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.06.30 12:46:19 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.05.25 02:47:30 | 027,776,968 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2013.05.22 20:50:40 | 000,400,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.12.21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.04.25 00:02:56 | 000,622,653 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
PRC - [2006.04.24 23:55:36 | 000,266,295 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
PRC - [2005.04.27 12:09:46 | 000,385,024 | ---- | M] () -- C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
PRC - [2005.04.27 10:53:08 | 000,090,112 | ---- | M] (IBM Corp.) -- C:\IBMTOOLS\utils\ibmprc.exe
PRC - [2005.04.04 13:43:32 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
PRC - [2005.03.24 17:20:34 | 000,086,016 | ---- | M] (IBM Corporation) -- C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
PRC - [2005.03.18 04:07:00 | 000,745,472 | ---- | M] (IBM Corp.) -- C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
PRC - [2005.03.18 04:07:00 | 000,086,016 | ---- | M] (IBM Corp.) -- C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
PRC - [2005.03.18 04:07:00 | 000,077,824 | ---- | M] (IBM Corp.) -- C:\WINDOWS\system32\QCONSVC.EXE
PRC - [2004.11.08 12:17:56 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.09.06 17:03:52 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
PRC - [2004.08.06 03:10:00 | 000,442,368 | ---- | M] (IBM) -- C:\Programme\IBM\Messages By IBM\ibmmessages.exe
PRC - [2003.07.11 19:19:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.22 20:50:40 | 000,400,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MOD - [2013.03.13 22:48:52 | 024,978,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox\bin\libcef.dll
MOD - [2012.11.14 01:32:50 | 003,558,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2006.04.25 00:04:06 | 000,053,248 | ---- | M] () -- C:\Programme\ThinkPad\Bluetooth Software\BTKeyInd.dll
MOD - [2005.04.27 12:09:46 | 000,385,024 | ---- | M] () -- C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
MOD - [2005.04.27 10:53:10 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\pwdmon.dll
MOD - [2005.04.14 02:01:00 | 000,073,728 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
MOD - [2005.04.14 02:01:00 | 000,036,864 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
MOD - [2005.04.05 16:02:26 | 000,081,920 | ---- | M] () -- C:\Programme\ThinkPad\TpShocks\MUI\0407\TpShocks.dll
MOD - [2005.04.04 13:43:32 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
MOD - [2005.03.23 03:11:00 | 000,036,864 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\EZMAPRES.DLL
MOD - [2005.01.27 18:51:00 | 000,028,672 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
MOD - [2005.01.27 18:50:54 | 000,073,728 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\TrayRes.dll
MOD - [2004.09.06 17:03:52 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
MOD - [2004.08.17 13:28:12 | 000,225,280 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\tpfnf7.dll
MOD - [2004.08.12 21:11:26 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\tphklock.dll
MOD - [2004.03.23 01:33:30 | 000,176,128 | ---- | M] () -- C:\Programme\IBM\Messages By IBM\AcpPollingEngine.dll
MOD - [2004.01.09 07:10:32 | 000,143,360 | ---- | M] () -- C:\WINDOWS\system32\AIBMRUNL.dll
MOD - [2003.07.11 19:19:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
MOD - [2003.07.04 00:49:30 | 000,024,576 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY_2\tphk_2k.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\PsaSrv.exe -- (PsaSrv)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.07.03 18:03:38 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.07.01 18:23:24 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.07.01 18:22:55 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.06.30 12:46:19 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.13 17:07:40 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.11.05 17:02:47 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.04.24 23:55:36 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2005.10.10 14:00:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.27 12:09:46 | 000,385,024 | ---- | M] () [Auto | Running] -- C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe -- (IBM Rapid Restore Ultra Service)
SRV - [2005.03.18 04:07:00 | 000,077,824 | ---- | M] (IBM Corp.) [Auto | Running] -- C:\WINDOWS\system32\QCONSVC.EXE -- (QCONSVC)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.11 01:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds)
SRV - [2004.08.10 22:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
SRV - [2003.07.11 19:19:22 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys -- (cleanhlp)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.31 17:53:17 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.31 17:53:17 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.31 17:53:17 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.09.17 11:08:50 | 000,013,184 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2006.04.24 23:41:16 | 000,851,402 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.02.08 23:19:22 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2006.01.21 23:44:54 | 001,273,856 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.08.25 16:09:42 | 000,467,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005.05.17 03:34:00 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2005.05.03 17:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005.04.27 11:27:34 | 000,063,616 | ---- | M] (IBM) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ibmfilter.sys -- (ibmfilter)
DRV - [2005.04.21 17:44:54 | 000,014,336 | ---- | M] (National Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nsctpm11.sys -- (TPM11)
DRV - [2005.04.14 02:01:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2005.03.18 04:07:00 | 000,012,288 | ---- | M] (IBM Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qcndisif.sys -- (QCNDISIF)
DRV - [2005.03.18 04:07:00 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2005.03.18 04:07:00 | 000,002,432 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.SYS -- (IBMTPCHK)
DRV - [2005.03.17 17:30:10 | 000,132,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.02.14 09:00:10 | 003,255,168 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2005.02.01 18:00:42 | 000,012,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PcdrNdisuio.sys -- (PcdrNdisuio)
DRV - [2005.01.21 02:40:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2005.01.21 02:40:00 | 000,009,340 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2004.12.02 17:14:44 | 000,014,208 | ---- | M] (IBM Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPDiskPM.sys -- (TPDiskPM)
DRV - [2004.12.02 16:54:12 | 000,006,016 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TPInput.sys -- (TPInput)
DRV - [2004.11.10 17:47:30 | 000,200,448 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.11.10 17:46:24 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.10 17:45:50 | 001,041,664 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.15
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.07.03 18:03:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.07.03 18:03:12 | 000,000,000 | ---D | M]
 
[2010.04.03 14:27:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Extensions
[2013.07.03 15:38:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\extensions
[2013.05.22 16:44:21 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.06.05 17:04:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.07.03 15:38:17 | 000,534,371 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\e3gd0m67.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.07.03 18:03:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.07.03 18:03:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.07.03 18:03:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.07.03 18:03:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.03 18:03:40 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.04.03 18:00:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2004.08.04 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe ()
O4 - HKLM..\Run: [IBMPRC] C:\IBMTOOLS\utils\ibmprc.exe (IBM Corp.)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (IBM Corp.)
O4 - HKLM..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE (IBM Corp.)
O4 - HKLM..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE (IBM Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.)
O4 - HKLM..\Run: [UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [AmazonMP3DownloaderHelper] C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe ()
O4 - HKCU..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Notebook\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{30B8F4A6-EF3A-4010-870A-4AD996A4220E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\QConGina: DllName - (QConGina.dll) - C:\WINDOWS\System32\QConGina.dll (IBM Corp.)
O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - C:\WINDOWS\System32\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.23 17:03:10 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.06 19:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Desktop\frst
[2013.07.06 19:37:39 | 000,000,000 | ---D | C] -- C:\FRST
[2013.07.06 19:36:09 | 001,373,373 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Notebook\Desktop\FRST.exe
[2013.07.06 18:50:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013.07.06 18:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Desktop\Scan1
[2013.07.06 18:15:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook\Desktop\OTL.exe
[2013.07.06 17:51:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notebook\Recent
[2013.07.03 18:02:58 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.07.03 16:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.07.03 16:20:03 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.07.03 16:19:55 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013.07.03 16:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.07.03 16:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2013.07.02 22:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\Anti-Malware
[2013.07.02 19:33:37 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.07.02 19:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Desktop\Scans
[2013.07.02 17:06:37 | 000,000,000 | ---D | C] -- C:\Configuration
[2013.07.02 17:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Malwarebytes
[2013.07.02 17:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.27 20:08:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Desktop\You are my lucky star
[2013.06.26 20:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Amazon
[2013.06.26 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\Amazon MP3
[2013.06.26 20:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Startmenü\Programme\Amazon
[2013.06.26 20:14:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\Program Files
[2013.06.08 10:32:51 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.07 12:07:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.07 10:29:48 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2013.07.07 10:29:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.07 10:29:16 | 2145,898,496 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.06 19:36:11 | 001,373,373 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Notebook\Desktop\FRST.exe
[2013.07.06 18:33:49 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\gmer_2.1.19163.exe
[2013.07.06 18:15:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook\Desktop\OTL.exe
[2013.07.06 18:14:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\defogger_reenable
[2013.07.06 18:11:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\Defogger.exe
[2013.07.06 17:34:21 | 002,106,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.06 15:08:39 | 000,001,742 | -H-- | M] () -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\Default.rdp
[2013.07.06 11:10:51 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.03 16:20:59 | 000,001,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.07.02 19:30:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\TempWmicBatchFile.bat
[2013.06.28 15:10:37 | 000,004,563 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.06.08 10:33:31 | 000,001,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.06.08 10:32:30 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\Dropbox.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.06 18:33:48 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\gmer_2.1.19163.exe
[2013.07.06 18:14:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\defogger_reenable
[2013.07.06 18:11:43 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\Defogger.exe
[2013.07.03 16:20:59 | 000,001,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.07.02 19:30:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\TempWmicBatchFile.bat
[2013.06.08 10:33:31 | 000,001,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.04.03 01:29:30 | 000,014,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\.recently-used.xbel
[2012.09.28 16:20:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.15 17:17:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.09 12:26:49 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.02.23 17:03:01 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.09.17 10:47:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.07.03 16:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011.07.09 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.08.17 22:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC
[2006.09.17 11:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibm
[2010.04.03 17:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.04.03 16:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2013.06.26 20:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Amazon
[2011.07.09 12:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Canneverbe Limited
[2013.04.28 12:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Canon
[2013.07.07 10:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Dropbox
[2013.04.02 20:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\gtk-2.0
[2010.04.03 14:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\IBM
[2010.04.10 13:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\InterVideo
[2010.04.03 13:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\OpenOffice.org
[2012.08.22 14:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Opera
[2011.07.21 23:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\RawTherapeeAlpha
[2010.04.03 17:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\WindSolutions
[2012.04.25 18:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x0
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    UserSlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    UserMasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    UserMasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    UserSlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43
    InfPath	REG_SZ	oem7.inf
    InfSection	REG_SZ	intelide
    ProviderName	REG_SZ	Intel
    DriverDateData	REG_BINARY	00403BF33211C401
    DriverDate	REG_SZ	3-24-2004
    DriverVersion	REG_SZ	6.1.0.1004
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_2653&cc_0101
    DriverDesc	REG_SZ	Intel(R) 82801FBM Ultra ATA Storage Controllers - 2653
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.2180
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    UserSlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    UserMasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10
    MasterDeviceTimingModeAllowed	REG_DWORD	0x1f
    MasterIdDataCheckSum	REG_DWORD	0x299d0
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.2180
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterIdDataCheckSum	REG_DWORD	0x240d8
    SlaveDeviceTimingMode	REG_DWORD	0x0
    UserMasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    UserSlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties

< End of report >
         
--- --- ---

[/CODE]

Alt 07.07.2013, 12:43   #9
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-



:commands
[reboot]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 12:53   #10
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



erledigt.

hier der logfile:

Code:
ATTFilter
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\MasterIdDataCheckSum not found.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004\\MasterIdDataCheckSum deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005\\MasterIdDataCheckSum deleted successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 07072013_134808
         

Alt 07.07.2013, 13:00   #11
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Neustart. Was macht der Speed?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 13:08   #12
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Alles wieder gut!!! :-)

Alt 07.07.2013, 14:06   #13
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Supi, dann probier die Tipps oben wegen dem Server aus
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 14:59   #14
alex.h
 
server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



Arbeitsspeicher habe ich angepasst.
Habe bisher keine Probleme mehr!

Soll ich den Webclient noch deaktivieren? Oder brauche ich ihn noch für irgendwas?

Alt 07.07.2013, 18:32   #15
schrauber
/// the machine
/// TB-Ausbilder
 

server ist ausgelastet. virus? - Standard

server ist ausgelastet. virus?



eigentlich brauch man den nicht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu server ist ausgelastet. virus?
aktiv, anderen, anwendung, dateien, eset, fund, gen, gmer, hochfahren, klicke, klicken, logfiles, meldung, nicht mehr, online, problem, scan, scanner, server, threat, virus, virus?, warnung, wechsel, wechseln



Ähnliche Themen: server ist ausgelastet. virus?


  1. Fehlermeldung beim Start: Server ist ausgelastet / WINDOWS 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (23)
  2. Server ist ausgelastet
    Log-Analyse und Auswertung - 11.06.2014 (19)
  3. hatte eine Fehlermeldung bei start server ist ausgelastet...
    Alles rund um Windows - 10.02.2014 (1)
  4. Fehlermeldung: Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (15)
  5. Win 7, Fehlermeldung:"Server ausgelastet" & plötzlich sehr langsam - Virus?
    Log-Analyse und Auswertung - 07.12.2013 (27)
  6. Server ist ausgelastet - Windowsmeldung beim Start
    Log-Analyse und Auswertung - 27.11.2013 (15)
  7. Server ist ausgelastet?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (13)
  8. Server ist ausgelastet - Wechseln zu
    Log-Analyse und Auswertung - 09.11.2013 (15)
  9. Meldung bei Start: Der Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (23)
  10. Fehlermeldung nach Start: Der Server ist ausgelastet!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (19)
  11. Server ist ausgelastet und meine Netzwerke funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (16)
  12. Fehlermeldung - Server ist ausgelastet
    Log-Analyse und Auswertung - 08.07.2013 (42)
  13. No Ip Meldung Server ist ausgelastet
    Überwachung, Datenschutz und Spam - 23.05.2013 (3)
  14. Server ist ausgelastet in Kombi mit Kompatibilitätsproblem Tages Protection
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (26)
  15. server ist ausgelastet, PC startet ewig langsam
    Log-Analyse und Auswertung - 16.04.2013 (3)
  16. Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (70)
  17. Fehlermeldung beim Start: Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (32)

Zum Thema server ist ausgelastet. virus? - Hallo! Nach einer Warnung meines Browsers (weiß leider nicht mehr welcher), kam beim nächsten Hochfahren die Meldung: Server ist ausgelastet Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung - server ist ausgelastet. virus?...
Archiv
Du betrachtest: server ist ausgelastet. virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.