Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.08.2013, 18:14   #1
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Grüße das Forum aus Rotenburg/W,

Habe heute ein systemscan mit Avira durchgeführt und habe 5 Funde bekommen.
2 sind in Quarantäne, 2konnten nicht beseitigt werden und ein verstecktes Objekt macht mir dazu Ärger. Windows braucht immer länger zum starten, aber auch die Programme lassen sich nur wiederwillig starten.Habe den Computer entmüllt,bring aber keine besserung, sin vielleicht die Viren Schuld?

Wäre nett wenn ich hilfe erhalte,

Mit freundlichen Grüßen Royal.

Log Avira:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. August 2013 14:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LOTOS

Versionsinformationen:
BUILD.DAT : 13.0.0.3884 54852 Bytes 18.7.2013 22:03:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 3.7.2013 14:41:17
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 3.7.2013 14:41:17
LUKE.DLL : 13.6.0.1550 65080 Bytes 3.7.2013 14:41:32
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 3.7.2013 14:41:17
AVREG.DLL : 13.6.0.1550 247864 Bytes 3.7.2013 14:41:16
avlode.dll : 13.6.2.1704 449592 Bytes 3.7.2013 14:41:16
avlode.rdf : 13.0.1.22 26240 Bytes 12.7.2013 12:40:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4.4.2013 15:38:39
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.4.2013 16:37:20
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.5.2013 04:50:15
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.6.2013 09:18:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.7.2013 11:05:56
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.7.2013 11:05:57
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.7.2013 11:05:57
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.7.2013 11:05:57
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.7.2013 11:05:57
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.7.2013 11:05:57
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.7.2013 11:05:57
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.7.2013 11:05:58
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.7.2013 11:05:58
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.7.2013 11:05:58
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.7.2013 11:05:59
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.7.2013 11:05:59
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.7.2013 08:19:52
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.7.2013 05:58:54
VBASE018.VDF : 7.11.94.141 273408 Bytes 3.8.2013 10:41:49
VBASE019.VDF : 7.11.94.203 200192 Bytes 4.8.2013 10:41:50
VBASE020.VDF : 7.11.94.204 2048 Bytes 4.8.2013 10:41:50
VBASE021.VDF : 7.11.94.205 2048 Bytes 4.8.2013 10:41:50
VBASE022.VDF : 7.11.94.206 2048 Bytes 4.8.2013 10:41:50
VBASE023.VDF : 7.11.94.207 2048 Bytes 4.8.2013 10:41:50
VBASE024.VDF : 7.11.94.208 2048 Bytes 4.8.2013 10:41:50
VBASE025.VDF : 7.11.94.209 2048 Bytes 4.8.2013 10:41:50
VBASE026.VDF : 7.11.94.210 2048 Bytes 4.8.2013 10:41:51
VBASE027.VDF : 7.11.94.211 2048 Bytes 4.8.2013 10:41:51
VBASE028.VDF : 7.11.94.212 2048 Bytes 4.8.2013 10:41:51
VBASE029.VDF : 7.11.94.213 2048 Bytes 4.8.2013 10:41:51
VBASE030.VDF : 7.11.94.214 2048 Bytes 4.8.2013 10:41:51
VBASE031.VDF : 7.11.94.230 41984 Bytes 4.8.2013 10:41:51
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.6.2013 10:22:38
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 28.7.2013 11:06:08
AESCN.DLL : 8.1.10.4 131446 Bytes 31.3.2013 11:27:59
AESBX.DLL : 8.2.5.12 606578 Bytes 16.6.2012 11:11:49
AERDL.DLL : 8.2.0.128 688504 Bytes 16.6.2013 10:22:38
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.6.2013 07:22:16
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 28.7.2013 11:06:08
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 28.7.2013 11:06:07
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.6.2013 07:39:03
AEGEN.DLL : 8.1.7.10 442743 Bytes 28.7.2013 11:06:04
AEEXP.DLL : 8.4.1.36 278903 Bytes 28.7.2013 11:06:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.7.2012 16:31:35
AECORE.DLL : 8.1.31.6 201081 Bytes 28.6.2013 07:39:02
AEBB.DLL : 8.1.1.4 53619 Bytes 5.11.2012 17:01:17
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 3.7.2013 14:41:14
AVPREF.DLL : 13.6.0.1550 48184 Bytes 3.7.2013 14:41:16
AVREP.DLL : 13.6.0.1550 175672 Bytes 3.7.2013 14:41:16
AVARKT.DLL : 13.6.0.1626 258104 Bytes 3.7.2013 14:41:15
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 3.7.2013 14:41:15
SQLITE3.DLL : 3.7.0.1 397704 Bytes 24.2.2013 08:57:17
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 3.7.2013 14:41:18
NETNT.DLL : 13.6.0.1550 13368 Bytes 3.7.2013 14:41:32
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 24.2.2013 08:56:33
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 3.7.2013 14:41:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 4. August 2013 14:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'LedStatusApp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1379' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\2ac8daea-1080b9fb.vir
[1] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.LS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\2ac8daea-1080b9fb.vir
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AY
C:\System Volume Information\_restore{D48437B0-95CF-417D-8EBA-7B7079EED319}\RP202\A0013035.exe
[FUND] Ist das Trojanische Pferd TR/Urausy.C.12679
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D48437B0-95CF-417D-8EBA-7B7079EED319}\RP202\A0013035.exe
[FUND] Ist das Trojanische Pferd TR/Urausy.C.12679
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5160c4ac.qua' verschoben!
C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\2ac8daea-1080b9fb.vir
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.AY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b8eadc.qua' verschoben!


Ende des Suchlaufs: Sonntag, 4. August 2013 16:09
Benötigte Zeit: 1:31:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4787 Verzeichnisse wurden überprüft
345475 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
345470 Dateien ohne Befall
5513 Archive wurden durchsucht
3 Warnungen
3 Hinweise
291011 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


defogger:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:47 on 04/08/2013 (Helmuth)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRst.Log:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Helmuth (administrator) on 04-08-2013 16:51:19
Running from C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Wireless Keyboard Driver\LedStatusApp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
() C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
MountPoints2: {7ae158e1-18ba-11e0-ab5e-806d6172696f} - F:\setup.exe
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=69108CA8-86E0-4525-A682-51B5CF492161
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=109958&tt=120912_cpc_3912_8&babsrc=HP_ss&mntrId=b8d473090000000000000024012e265a
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=69108CA8-86E0-4525-A682-51B5CF492161&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {92245DB3-AEF0-4E4C-A993-3188C5C9465E} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=589
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=120912_cpc_3912_8&babsrc=SP_ss&mntrId=b8d473090000000000000024012e265a
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {92245DB3-AEF0-4E4C-A993-3188C5C9465E} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=589
SearchScopes: HKCU - {A2DC3FEF-AB4D-442c-8517-34EC6E125C8D} URL = hxxp://search.webwebweb.com/search.php?query={searchTerms}&lang=de&zip=&town=&site=&country=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=69108CA8-86E0-4525-A682-51B5CF492161&ref=toolbox&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\h1pngckc.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Programme\Softonic\Softonic\1.8.8.11\Softonic.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 OkayFreedom VPN Starter Service; C:\Programme\OkayFreedom\VPNService.exe [295664 2012-07-20] (Steganos Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 Pctspk; C:\Windows\system32\pctspk.exe [180224 2004-01-29] (Conexant Systems, Inc.)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-13] (Avira Operations GmbH & Co. KG)
R0 bhound6; C:\Windows\System32\DRIVERS\bhound6.sys [61032 2007-01-21] (Perisoft)
R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)
R3 DLKRTL; C:\Windows\System32\DRIVERS\DLKRTL.sys [43008 2009-09-17] (D-Link Corporation )
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2012-09-29] (Phoenix Technologies)
R3 ebinfiltr; C:\Windows\System32\DRIVERS\ebinfiltr.sys [14400 2010-03-16] (SR Research Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [28464 2011-12-29] (COMPAL ELECTRONIC INC.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R0 MxEFUF; C:\Windows\System32\DRIVERS\MxEFUF32.sys [102728 2010-11-04] (Matrox Graphics Inc.)
S3 ousb2hub; C:\Windows\System32\DRIVERS\ousb2hub.sys [56960 2005-09-29] (OrangeWare Corporation)
S2 ousbehci; C:\Windows\System32\Drivers\ousbehci.sys [45824 2005-09-29] (OrangeWare Corporation)
R3 Ptserial; C:\Windows\System32\DRIVERS\ptserial.sys [362878 2004-05-24] (PCTEL, INC.)
S3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2011-09-09] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-04-26] (The OpenVPN Project)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-16] (RapidSolution Software AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [203776 2005-11-25] (VIA Technologies, Inc.)
R3 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [703737 2004-03-20] (Conexant Systems, Inc.)
R3 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [804754 2004-03-20] (Conexant Systems, Inc.)
R3 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [70384 2004-03-20] (Conexant Systems, Inc.)
S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S2 ALIEHCD; System32\Drivers\ALIEHCI.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\Helmuth\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\27.tmp [x]
S3 MSI_DVD_010507; \??\C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys [x]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\MSIWDev\msibios32_100507.sys [x]
S3 MSI_VGASYS_010507; \??\C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys [x]
S3 NTACCESS; \??\F:\NTACCESS.sys [x]
S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys [x]
S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [x]
S3 udsstub; system32\DRIVERS\udsstub.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 16:47 - 2013-08-04 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\Helmuth\defogger_reenable
2013-08-04 12:43 - 2013-08-04 12:43 - 00000907 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\Revo Uninstaller.lnk
2013-07-28 13:15 - 2013-07-28 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Walter
2013-07-17 14:02 - 2013-07-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Desktop\german
2013-07-13 13:03 - 2013-07-13 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-07 18:47 - 2013-07-28 13:23 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-07 18:19 - 2013-07-07 18:29 - 00000000 ____D C:\Programme\Mozilla Firefox
11

==================== One Month Modified Files and Folders =======

2013-08-04 16:47 - 2013-08-04 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\Helmuth\defogger_reenable
2013-08-04 16:47 - 2011-01-05 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth
2013-08-04 15:41 - 2011-01-05 15:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-04 15:17 - 2011-11-22 21:20 - 01804392 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 14:17 - 2011-04-14 17:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-04 14:02 - 2011-01-05 12:31 - 00000000 ____D C:\WINDOWS\Registration
2013-08-04 13:58 - 2012-12-03 13:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 13:58 - 2012-09-22 20:27 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-04 13:58 - 2011-11-29 15:46 - 00000000 _____ C:\WINDOWS\system32\NvApps.xml
2013-08-04 13:58 - 2011-01-05 13:20 - 00000205 ___SH C:\boot.ini
2013-08-04 13:58 - 2001-08-18 12:00 - 00000523 _____ C:\WINDOWS\win.ini
2013-08-04 13:58 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 13:56 - 2011-12-13 12:14 - 00001024 ____H C:\WINDOWS\system32\default_user_class.dat.LOG
2013-08-04 13:56 - 2011-01-05 12:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Helmuth\ntuser.ini
2013-08-04 13:36 - 2012-06-12 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\RegBak
2013-08-04 13:33 - 2011-05-23 17:31 - 00000000 __SHD C:\Dokumente und Einstellungen\Helmuth\UserData
2013-08-04 13:01 - 2011-01-07 17:57 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-04 13:01 - 2011-01-05 13:15 - 00000000 ____D C:\WINDOWS\Help
2013-08-04 12:58 - 2012-12-05 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Buch
2013-08-04 12:58 - 2012-06-16 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\IP4300
2013-08-04 12:58 - 2011-01-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Eigene Bilder
2013-08-04 12:46 - 2011-01-05 12:22 - 00000000 ___RD C:\Programme
2013-08-04 12:43 - 2013-08-04 12:43 - 00000907 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\Revo Uninstaller.lnk
2013-08-04 12:43 - 2011-01-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Helmuth\Startmenü\Programme
2013-08-04 12:34 - 2001-08-18 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-29 12:58 - 2012-10-07 12:51 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-28 13:23 - 2013-07-07 18:47 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-28 13:22 - 2013-07-28 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Walter
2013-07-28 13:21 - 2011-04-22 17:20 - 00042771 _____ C:\WINDOWS\CSTBox.INI
2013-07-28 13:20 - 2011-01-27 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Canon
2013-07-28 13:10 - 2013-02-07 11:17 - 00003042 _____ C:\GERCC.txt
2013-07-28 13:09 - 2013-02-07 11:17 - 00000735 _____ C:\RCPARAM.txt
2013-07-19 06:37 - 2012-09-02 19:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 06:37 - 2012-09-02 19:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-19 06:37 - 2011-05-14 19:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-17 14:02 - 2013-07-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Desktop\german
2013-07-17 13:45 - 2011-01-05 12:21 - 00144424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 13:49 - 2011-01-05 12:22 - 01011408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-13 13:39 - 2011-01-05 16:15 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-13 13:36 - 2012-06-11 21:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-13 13:05 - 2011-01-06 22:23 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-13 13:03 - 2013-07-13 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-13 13:03 - 2011-01-05 12:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-07 18:29 - 2013-07-07 18:19 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-11-26 16:55] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2001-08-18 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2001-08-18 12:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Helmuth at 2013-08-04 19:06:07
Running from C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Software Update (Version: 2.1.1.116)
Avira Free Antivirus (Version: 13.0.0.3884)
Canon CanoScan Toolbox 4.5
Canon iP4300 Benutzerregistrierung
CCleaner (Version: 3.05)
CDBurnerXP (Version: 4.4.2.3442)
DDBAC (Version: 4.3.66)
ElsterFormular (Version: 14.3.20130522)
Google Talk Plugin (Version: 3.13.1.11376)
GPL Ghostscript (Version: 9.04)
HSP56 Modem Drivers
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 32 (Version: 6.0.320)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Lexware online banking (Version: 6.00.00.0087)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.7)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
PDF-Viewer (Version: 2.5.207.0)
PhotoStudio
Platform (Version: 1.12)
Quicken 2009 - ServicePack 3 (Version: 16.08.1028)
Quicken 2009 (Version: 16.00.00.0182)
RedMon - Redirection Port Monitor
Revo Uninstaller 1.95 (Version: 1.95)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
System Requirements Lab
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
USB 2.0 Setup program
User Profile Hive Cleanup Service (Version: 1.6.36)
VIA Platform Device Manager (Version: 1.12)
Virtual Machine Network Services Driver (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.00 Beta 4 (32-Bit) (Version: 4.00.4)
Wireless Keyboard Driver (Version: 1.00.0000)
xp-AntiSpy 3.98-2


==================== Restore Points =========================

23-06-2013 10:03:57 Software Distribution Service 3.0
23-06-2013 10:03:57 Revo Uninstaller's restore point - Iminent
23-06-2013 10:03:56 Revo Uninstaller's restore point - Softonic toolbar on IE and Chrome
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:55 Software Distribution Service 3.0
23-06-2013 10:03:55 Software Distribution Service 3.0
23-06-2013 09:11:49 Software Distribution Service 3.0
23-06-2013 16:00:45 Software Distribution Service 3.0
25-06-2013 05:44:40 Software Distribution Service 3.0
26-06-2013 07:16:43 Software Distribution Service 3.0
26-06-2013 16:00:21 Software Distribution Service 3.0
28-06-2013 07:32:12 Software Distribution Service 3.0
30-06-2013 09:40:43 Software Distribution Service 3.0
30-06-2013 18:10:53 Software Distribution Service 3.0
03-07-2013 14:34:31 Software Distribution Service 3.0
03-07-2013 16:00:19 Software Distribution Service 3.0
07-07-2013 15:32:55 Software Distribution Service 3.0
08-07-2013 16:00:16 Software Distribution Service 3.0
12-07-2013 12:33:20 Software Distribution Service 3.0
13-07-2013 11:03:27 Software Distribution Service 3.0
17-07-2013 11:47:47 Software Distribution Service 3.0
19-07-2013 04:35:07 Software Distribution Service 3.0
28-07-2013 10:59:08 Software Distribution Service 3.0
28-07-2013 16:00:18 Software Distribution Service 3.0
30-07-2013 08:14:34 Software Distribution Service 3.0
31-07-2013 10:31:59 Software Distribution Service 3.0
31-07-2013 13:20:33 Software Distribution Service 3.0
04-08-2013 10:36:34 Software Distribution Service 3.0
04-08-2013 16:04:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005Core1cdcf14ea67a680.job => C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005UA.job => C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{047588E2-6720-406E-A342-05DA5B46ADF1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 08:27:47 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Word.

Error: (02/16/2013 00:50:44 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
bei System.Delegate.DynamicInvokeImpl(Object[] args)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (02/09/2013 04:43:06 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bclprnmso.exe aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (02/09/2013 04:43:05 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\pdf2img\pscprinter.exe aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (01/24/2013 07:41:54 PM) (Source: Microsoft Office 12) (User: )
Description: EventType officelifeboathang, P1 winword.exe, P2 12.0.6668.5000, P3 ntdll.dll, P4 5.1.2600.6055, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1.

Error: (01/12/2013 11:13:16 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (12/08/2012 02:26:38 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0

Error: (12/04/2012 06:05:24 PM) (Source: Microsoft Office 12) (User: )
Description: EventType offdiag12, P1 2a3ea9c3-7735-4ee8-a082-c3c759c57185a5f7f0f6-3e35-4193-9dc3-30b877c8a271, P2 NIL, P3 NIL, P4 NIL, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 offdiag120, P10 offdiag121.

Error: (12/01/2012 02:23:11 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/28/2012 01:37:14 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (08/04/2013 05:45:31 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:44:51 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:44:08 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:43:29 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:41:38 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:40:22 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:37:14 PM) (Source: DCOM) (User: LOTOS)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "helpsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

Error: (08/04/2013 05:29:20 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:29:14 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (08/04/2013 05:29:13 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (06/25/2013 07:53:14 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 111 seconds with 0 seconds of active time. This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 1023.49 MB
Available physical RAM: 514.32 MB
Total Pagefile: 1314.64 MB
Available Pagefile: 764.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:30.34 GB) (Free:13.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:7.83 GB) (Free:7.3 GB) NTFS
Drive e: () (Removable) (Total:3.76 GB) (Free:0.42 GB) FAT32
Drive h: () (Removable) (Total:0.68 GB) (Free:0.16 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 38 GB) (Disk ID: 9A639A63)
Partition 1: (Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 674FD72A)
Partition 1: (Not Active) - (Size=700 MB) - (Type=0B)
Partition 2: (Active) - (Size=1 GB) - (Type=83)

========================================================
Disk: 2 (Size: 4 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

======

GMer log:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-04 17:54:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_4D040H2 rev.DAH017K0 38,17GB
Running: jdf5cn91.exe; Driver: C:\DOKUME~1\Helmuth\LOKALE~1\Temp\kxtdapog.sys


---- System - GMER 2.1 ----

SSDT F7EA2B8C ZwClose
SSDT F7EA2B46 ZwCreateKey
SSDT F7EA2B96 ZwCreateSection
SSDT F7EA2B3C ZwCreateThread
SSDT F7EA2B4B ZwDeleteKey
SSDT F7EA2B55 ZwDeleteValueKey
SSDT F7EA2B87 ZwDuplicateObject
SSDT F7EA2B5A ZwLoadKey
SSDT F7EA2B28 ZwOpenProcess
SSDT F7EA2B2D ZwOpenThread
SSDT F7EA2BAF ZwQueryValueKey
SSDT F7EA2B64 ZwReplaceKey
SSDT F7EA2BA0 ZwRequestWaitReplyPort
SSDT F7EA2B5F ZwRestoreKey
SSDT F7EA2B9B ZwSetContextThread
SSDT F7EA2BA5 ZwSetSecurityObject
SSDT F7EA2B50 ZwSetValueKey
SSDT F7EA2BAA ZwSystemDebugControl
SSDT F7EA2B37 ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0xBA1A075C]

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6F76360, 0x24BBAD, 0xE8000020]
? C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 2.1 ----

Device \Driver\Mouclass \Device\PointerClass0 bhound6.sys
Device \Driver\usbuhci \Device\USBPDO-0 bhound6.sys
Device \Driver\usbuhci \Device\USBPDO-1 bhound6.sys
Device \Driver\usbehci \Device\USBPDO-2 bhound6.sys
Device \Driver\usbuhci \Device\USBPDO-3 bhound6.sys
Device \Driver\usbuhci \Device\USBPDO-4 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0002 bhound6.sys
Device \Driver\usbuhci \Device\USBPDO-5 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0010 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0003 bhound6.sys
Device \Driver\usbhub \Device\USBPDO-6 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0011 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0004 bhound6.sys
Device \Driver\usbhub \Device\USBPDO-7 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0012 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0005 bhound6.sys
Device \Driver\usbhub \Device\USBPDO-8 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0006 bhound6.sys
Device \Driver\usbhub \Device\USBPDO-9 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0007 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0014 bhound6.sys
Device \Driver\PCI \Device\NTPNP_PCI0008 bhound6.sys
Device \Driver\usbhub \Device\00000075 bhound6.sys
Device \Driver\usbstor \Device\00000082 bhound6.sys
Device \Driver\usbhub \Device\00000076 bhound6.sys
Device \Driver\usbhub \Device\00000077 bhound6.sys
Device \Driver\HidUsb \Device\00000085 bhound6.sys
Device \Driver\usbhub \Device\00000079 bhound6.sys
Device \Driver\HidUsb \Device\00000086 bhound6.sys
Device \Driver\HidUsb \Device\00000087 bhound6.sys
Device \Driver\HidUsb \Device\00000088 bhound6.sys
Device \Driver\Disk \Device\Harddisk0\DR0 bhound6.sys
Device \Driver\Disk \Device\Harddisk1\DR3 bhound6.sys
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+4 bhound6.sys
Device \Driver\Disk \Device\Harddisk2\DR5 bhound6.sys
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+6 bhound6.sys
Device \Driver\usbuhci \Device\USBFDO-0 bhound6.sys
Device \Driver\usbhub \Device\0000007a bhound6.sys
Device \Driver\usbuhci \Device\USBFDO-1 bhound6.sys
Device \Driver\usbhub \Device\0000007b bhound6.sys
Device \Driver\usbehci \Device\USBFDO-2 bhound6.sys
Device \Driver\usbstor \Device\0000007c bhound6.sys
Device \Driver\usbuhci \Device\USBFDO-3 bhound6.sys
Device \Driver\usbstor \Device\0000007d bhound6.sys
Device \Driver\usbuhci \Device\USBFDO-4 bhound6.sys
Device \Driver\usbccgp \Device\0000007e bhound6.sys
Device \Driver\usbuhci \Device\USBFDO-5 bhound6.sys
Device \Driver\usbstor \Device\0000007f bhound6.sys

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

Hoffe das alles richtig ist.

Alt 04.08.2013, 18:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 04.08.2013, 21:09   #3
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Hallo Cosinus,
Schön das Du mein Problem aufgenommen hast.
Natürlich nerve ich Dich nicht, Deine Zeit gehört Dir, und ich werde mich gedulden!

Combofix ist ohne Probleme gelaufen.

Code:
ATTFilter
ComboFix 13-08-04.01 - Helmuth 04.08.2013  21:26:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Helmuth\Anwendungsdaten\result.db
c:\dokumente und einstellungen\Helmuth\Anwendungsdaten\skype.ini
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\system32\default_user_class.dat.LOG
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-04 bis 2013-08-04  ))))))))))))))))))))))))))))))
.
.
2013-08-04 14:51 . 2013-08-04 14:51	--------	d-----w-	C:\FRST
2013-08-04 12:41 . 2013-08-04 12:41	--------	d-----w-	c:\dokumente und einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Identities
2013-07-13 11:03 . 2013-07-13 11:03	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-07-07 16:47 . 2013-07-28 11:23	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 04:37 . 2012-09-02 17:33	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-19 04:37 . 2011-05-14 17:11	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2008-04-14 05:25	385024	------w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2011-11-26 14:53	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2011-11-26 14:55	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-06-07 21:48 . 2011-11-26 14:54	43520	------w-	c:\windows\system32\licmgr10.dll
2013-06-05 09:08 . 2001-08-18 10:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2011-11-26 14:54	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2009-01-30 19:35	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-03 345144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-07-03 14:41	345144	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-11-30 16:08	116648	----atw-	c:\dokumente und einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-11-16 19:29	7700480	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-11-16 19:29	86016	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
2004-01-29 15:33	180224	----a-w-	c:\windows\system32\pctspk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04	252848	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WIRELESS-KB-LED-STATUS]
2010-04-30 15:33	846336	----a-w-	c:\programme\Wireless Keyboard Driver\LedStatusApp.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 bhound6;bhound6;c:\windows\system32\drivers\bhound6.sys [21.01.2007 08:14 61032]
R0 DiskSec;Magix Volume Filter Driver;c:\windows\system32\drivers\disksec.sys [31.12.2011 14:10 14208]
R0 MxEFUF;Matrox Extio Upper Function Filter;c:\windows\system32\drivers\MxEFUF32.sys [29.09.2012 20:46 102728]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.02.2013 11:07 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.02.2013 11:07 84024]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [18.08.2001 12:00 14336]
R3 DLKRTL;D-Link DFE-528TX PCI Driver;c:\windows\system32\drivers\DLKRTL.sys [06.10.2012 13:50 43008]
R3 ebinfiltr;SR Research Mouse Filter;c:\windows\system32\drivers\ebinfiltr.sys [11.10.2012 08:11 14400]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [16.11.2010 13:18 31848]
S2 ALIEHCD;ULi PCI to USB Enhanced Host Controller;c:\windows\system32\Drivers\ALIEHCI.sys --> c:\windows\system32\Drivers\ALIEHCI.sys [?]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [27.11.2011 16:32 45824]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [29.09.2012 19:41 23456]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\27.tmp --> c:\windows\system32\27.tmp [?]
S3 MSI_DVD_010507;MSI_DVD_010507;\??\c:\program files\MSI\MSIWDev\DVDSYS32_100507.sys --> c:\program files\MSI\MSIWDev\DVDSYS32_100507.sys [?]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\program files\MSI\MSIWDev\msibios32_100507.sys --> c:\program files\MSI\MSIWDev\msibios32_100507.sys [?]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;\??\c:\program files\MSI\MSIWDev\VGASYS32_100507.sys --> c:\program files\MSI\MSIWDev\VGASYS32_100507.sys [?]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\c:\programme\MSI\Live Update 5\NTIOLib.sys --> c:\programme\MSI\Live Update 5\NTIOLib.sys [?]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [27.11.2011 16:32 56960]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [16.11.2010 13:18 31848]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [09.09.2011 15:58 12984]
S3 udsstub;USBDeviceShare USB Device Stub;c:\windows\system32\DRIVERS\udsstub.sys --> c:\windows\system32\DRIVERS\udsstub.sys [?]
S4 OkayFreedom VPN Starter Service;OkayFreedom VPN Starter Service;c:\programme\OkayFreedom\VPNService.exe [20.07.2012 13:44 295664]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KXTDAPOG
*Deregistered* - kxtdapog
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-02 04:37]
.
2012-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005Core1cdcf14ea67a680.job
- c:\dokumente und einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 16:08]
.
2012-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005UA.job
- c:\dokumente und einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 16:08]
.
2012-09-27 c:\windows\Tasks\User_Feed_Synchronization-{047588E2-6720-406E-A342-05DA5B46ADF1}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.iminent.com/?appId=69108CA8-86E0-4525-A682-51B5CF492161
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: com\www.msi
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DriverMax - c:\programme\Innovative Solutions\DriverMax\drivermax.exe
MSConfigStartUp-DriverMax_RESTART - c:\programme\Innovative Solutions\DriverMax\drivermax.exe
AddRemove-USB 2.0 Setup program - c:\programme\VIA Technologies
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-04 21:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\27.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-04  21:49:02
ComboFix-quarantined-files.txt  2013-08-04 19:48
.
Vor Suchlauf: 10 Verzeichnis(se), 14.295.461.888 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 16.055.918.592 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect  /noguiboot
.
- - End Of File - - 4F7C23F12B61C0FA8EAEC60E44852400
72B8CE41AF0DE751C946802B3ED844B4
         
__________________

Alt 04.08.2013, 22:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Danach eine Kontrolle mit Farbars Tool bitte:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2013, 07:03   #5
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Guten Morgen Cosinus,
habe meine Hausaufgaben gemacht,hier meine Log;s.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.3 (08.04.2013:1)
OS: Microsoft Windows XP x86
Ran by Helmuth on 05.08.2013 at  7:04:48,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-602162358-1682526488-1957994488-1005\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\esrv.babylonesrvc
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\esrv.babylonesrvc.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminent
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\browsermngr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\b
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\babylon.dskbnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\babylon.dskbnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylnapp.appcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylnapp.appcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonic.dskbnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonic.dskbnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonic.softonichlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonic.softonichlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonicapp.appcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softonicapp.appcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\srv.softonicsrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\srv.softonicsrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2736476
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{92245DB3-AEF0-4E4C-A993-3188C5C9465E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\iminent"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\registry mechanic"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\softonic"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmuth\start menu\programs\browser manager"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\mozilla\firefox\profiles\h1pngckc.Standard-Benutzer\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\mozilla\firefox\profiles\h1pngckc.Standard-Benutzer\browsermngr_extensions.sqlite
Successfully deleted: [File] C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\mozilla\firefox\profiles\h1pngckc.Standard-Benutzer\browsermngr_prefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\mozilla\firefox\profiles\h1pngckc.Standard-Benutzer\searchplugins\softonic.xml
Successfully deleted the following from C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\mozilla\firefox\profiles\h1pngckc.Standard-Benutzer\prefs.js

user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=109958&tt=120912_cpc_3912_8&babsrc=HP_ss&mntrId=b8d473090000000000000024012e265a");
user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.admin", false);
user_pref("extensions.BabylonToolbar.aflt", "orgnl");
user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
user_pref("extensions.BabylonToolbar.autoRvrt", "false");
user_pref("extensions.BabylonToolbar.babExt", "");
user_pref("extensions.BabylonToolbar.babTrack", "");
user_pref("extensions.BabylonToolbar.bbDpng", "28");
user_pref("extensions.BabylonToolbar.cntry", "DE");
user_pref("extensions.BabylonToolbar.dfltLng", "");
user_pref("extensions.BabylonToolbar.envrmnt", "production");
user_pref("extensions.BabylonToolbar.excTlbr", false);
user_pref("extensions.BabylonToolbar.hdrMd5", "23850BAB6049E34F4BD72B28B12C5A67");
user_pref("extensions.BabylonToolbar.hmpg", false);
user_pref("extensions.BabylonToolbar.id", "b8d473090000000000000024012e265a");
user_pref("extensions.BabylonToolbar.instlDay", "15613");
user_pref("extensions.BabylonToolbar.instlRef", "na");
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:54:36");
user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
user_pref("extensions.BabylonToolbar.newTab", false);
user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"29\",\"lastVrsn\":\"29\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0}");
user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.sg", "czb");
user_pref("extensions.BabylonToolbar.smplGrp", "none");
user_pref("extensions.BabylonToolbar.srcExt", "");
user_pref("extensions.BabylonToolbar.tlbrId", "base");
user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=b8d473090000000000000024012e265a&q=");
user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:54:36");
user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:54:36");
user_pref("extensions.Softonic.admin", false);
user_pref("extensions.Softonic.aflt", "SD");
user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
user_pref("extensions.Softonic.autoRvrt", "false");
user_pref("extensions.Softonic.dfltLng", "de");
user_pref("extensions.Softonic.dfltSrch", true);
user_pref("extensions.Softonic.excTlbr", false);
user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=13&cc=");
user_pref("extensions.Softonic.hpOld0", "about:home");
user_pref("extensions.Softonic.id", "b8d473090000000000000024012e265a");
user_pref("extensions.Softonic.instlDay", "15745");
user_pref("extensions.Softonic.instlRef", "MOY00009");
user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc=&q=");
user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=15&cc=");
user_pref("extensions.Softonic.prdct", "Softonic");
user_pref("extensions.Softonic.prtnrId", "softonic");
user_pref("extensions.Softonic.rvrt", "true");
user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=");
user_pref("extensions.Softonic.vrsn", "1.8.8.11");
user_pref("extensions.Softonic.vrsni", "1.8.8.11");
user_pref("extensions.Softonic_i.dnsErr", true);
user_pref("extensions.Softonic_i.excTlbr", false);
user_pref("extensions.Softonic_i.hmpg", true);
user_pref("extensions.Softonic_i.newTab", true);
user_pref("extensions.Softonic_i.smplGrp", "none");
user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1113:37:49");
user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=109958&tt=120912_cpc_3912_8&babsrc=HP_ss&mntrId=b8d473090000000000000024012e265a");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.08.2013 at  7:13:44,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 05/08/2013 um 07:16:55 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Helmuth - LOTOS
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Helmuth\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\PackageAware

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\ldy0lhzf.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\Firefox\Profiles\h1pngckc.Standard-Benutzer\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4502 octets] - [05/08/2013 07:16:55]

########## EOF - C:\AdwCleaner[S1].txt - [4562 octets] ##########
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01
Ran by Helmuth (administrator) on 05-08-2013 07:41:19
Running from C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {A2DC3FEF-AB4D-442c-8517-34EC6E125C8D} URL = hxxp://search.webwebweb.com/search.php?query={searchTerms}&lang=de&zip=&town=&site=&country=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\h1pngckc.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 OkayFreedom VPN Starter Service; C:\Programme\OkayFreedom\VPNService.exe [295664 2012-07-20] (Steganos Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 Pctspk; C:\Windows\system32\pctspk.exe [180224 2004-01-29] (Conexant Systems, Inc.)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-13] (Avira Operations GmbH & Co. KG)
R0 bhound6; C:\Windows\System32\DRIVERS\bhound6.sys [61032 2007-01-21] (Perisoft)
R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)
R3 DLKRTL; C:\Windows\System32\DRIVERS\DLKRTL.sys [43008 2009-09-17] (D-Link Corporation )
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2012-09-29] (Phoenix Technologies)
R3 ebinfiltr; C:\Windows\System32\DRIVERS\ebinfiltr.sys [14400 2010-03-16] (SR Research Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [28464 2011-12-29] (COMPAL ELECTRONIC INC.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R0 MxEFUF; C:\Windows\System32\DRIVERS\MxEFUF32.sys [102728 2010-11-04] (Matrox Graphics Inc.)
S3 ousb2hub; C:\Windows\System32\DRIVERS\ousb2hub.sys [56960 2005-09-29] (OrangeWare Corporation)
S2 ousbehci; C:\Windows\System32\Drivers\ousbehci.sys [45824 2005-09-29] (OrangeWare Corporation)
R3 Ptserial; C:\Windows\System32\DRIVERS\ptserial.sys [362878 2004-05-24] (PCTEL, INC.)
S3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2011-09-09] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-04-26] (The OpenVPN Project)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-16] (RapidSolution Software AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [203776 2005-11-25] (VIA Technologies, Inc.)
R3 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [703737 2004-03-20] (Conexant Systems, Inc.)
R3 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [804754 2004-03-20] (Conexant Systems, Inc.)
R3 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [70384 2004-03-20] (Conexant Systems, Inc.)
S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S2 ALIEHCD; System32\Drivers\ALIEHCI.sys [x]
S3 catchme; \??\C:\DOKUME~1\Helmuth\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\Helmuth\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\27.tmp [x]
S3 MSI_DVD_010507; \??\C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys [x]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\MSIWDev\msibios32_100507.sys [x]
S3 MSI_VGASYS_010507; \??\C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys [x]
S3 NTACCESS; \??\F:\NTACCESS.sys [x]
S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys [x]
S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [x]
U3 TlntSvr; 
S3 udsstub; system32\DRIVERS\udsstub.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 07:16 - 2013-08-05 07:17 - 00004631 _____ C:\AdwCleaner[S1].txt
2013-08-05 07:13 - 2013-08-05 07:13 - 00013587 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\JRT.txt
2013-08-05 07:04 - 2013-08-05 07:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-05 06:54 - 2013-08-05 06:54 - 00666633 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\adwcleaner.exe
2013-08-04 21:49 - 2013-08-04 21:49 - 00011956 _____ C:\ComboFix.txt
2013-08-04 21:23 - 2013-08-04 21:23 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:23 - 2013-08-04 13:58 - 00000205 _____ C:\Boot.bak
2013-08-04 21:23 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:20 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:20 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:20 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:19 - 2013-08-04 21:49 - 00000000 ____D C:\Qoobox
2013-08-04 21:18 - 2013-08-04 21:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 21:14 - 2013-08-04 21:15 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\All Users\Desktop\ComboFix.exe
2013-08-04 17:08 - 2013-08-04 17:08 - 00000000 _____ C:\WINDOWS\system32\PTPTT.dat
2013-08-04 16:51 - 2013-08-04 16:51 - 00000000 ____D C:\FRST
2013-08-04 16:50 - 2013-08-04 16:50 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Helmuth\Desktop\FRST.exe
2013-08-04 16:47 - 2013-08-04 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\Helmuth\defogger_reenable
2013-08-04 12:43 - 2013-08-04 12:43 - 00000907 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\Revo Uninstaller.lnk
2013-07-28 13:15 - 2013-07-28 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Walter
2013-07-17 14:02 - 2013-07-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Desktop\german
2013-07-13 13:03 - 2013-07-13 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-07 18:47 - 2013-07-28 13:23 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-07 18:19 - 2013-07-07 18:29 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-05 07:32 - 2011-11-22 21:20 - 01894012 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-05 07:22 - 2012-12-03 13:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-05 07:22 - 2012-09-22 20:27 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-05 07:22 - 2011-11-29 15:46 - 00000000 _____ C:\WINDOWS\system32\NvApps.xml
2013-08-05 07:18 - 2011-01-05 12:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Helmuth\ntuser.ini
2013-08-05 07:18 - 2011-01-05 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth
2013-08-05 07:17 - 2013-08-05 07:16 - 00004631 _____ C:\AdwCleaner[S1].txt
2013-08-05 07:13 - 2013-08-05 07:13 - 00013587 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\JRT.txt
2013-08-05 07:04 - 2013-08-05 07:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-05 06:54 - 2013-08-05 06:54 - 00666633 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\adwcleaner.exe
2013-08-05 06:37 - 2011-01-05 12:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 21:49 - 2013-08-04 21:49 - 00011956 _____ C:\ComboFix.txt
2013-08-04 21:49 - 2013-08-04 21:19 - 00000000 ____D C:\Qoobox
2013-08-04 21:46 - 2013-08-04 21:18 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 21:44 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:42 - 2011-01-05 12:22 - 00000000 ___RD C:\Programme
2013-08-04 21:23 - 2013-08-04 21:23 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:23 - 2011-01-05 13:20 - 00000322 __RSH C:\boot.ini
2013-08-04 21:15 - 2013-08-04 21:14 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\All Users\Desktop\ComboFix.exe
2013-08-04 20:01 - 2011-01-05 15:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-04 17:08 - 2013-08-04 17:08 - 00000000 _____ C:\WINDOWS\system32\PTPTT.dat
2013-08-04 16:51 - 2013-08-04 16:51 - 00000000 ____D C:\FRST
2013-08-04 16:50 - 2013-08-04 16:50 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Helmuth\Desktop\FRST.exe
2013-08-04 16:47 - 2013-08-04 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\Helmuth\defogger_reenable
2013-08-04 14:17 - 2011-04-14 17:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-04 14:02 - 2011-01-05 12:31 - 00000000 ____D C:\WINDOWS\Registration
2013-08-04 13:58 - 2013-08-04 21:23 - 00000205 _____ C:\Boot.bak
2013-08-04 13:58 - 2001-08-18 12:00 - 00000523 _____ C:\WINDOWS\win.ini
2013-08-04 13:36 - 2012-06-12 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\RegBak
2013-08-04 13:33 - 2011-05-23 17:31 - 00000000 __SHD C:\Dokumente und Einstellungen\Helmuth\UserData
2013-08-04 13:01 - 2011-01-07 17:57 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-04 13:01 - 2011-01-05 13:15 - 00000000 ____D C:\WINDOWS\Help
2013-08-04 12:58 - 2012-12-05 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Buch
2013-08-04 12:58 - 2012-06-16 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\IP4300
2013-08-04 12:58 - 2011-01-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Eigene Bilder
2013-08-04 12:43 - 2013-08-04 12:43 - 00000907 _____ C:\Dokumente und Einstellungen\Helmuth\Desktop\Revo Uninstaller.lnk
2013-08-04 12:43 - 2011-01-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Helmuth\Startmenü\Programme
2013-08-04 12:34 - 2001-08-18 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-29 12:58 - 2012-10-07 12:51 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-28 13:23 - 2013-07-07 18:47 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-28 13:22 - 2013-07-28 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Walter
2013-07-28 13:21 - 2011-04-22 17:20 - 00042771 _____ C:\WINDOWS\CSTBox.INI
2013-07-28 13:20 - 2011-01-27 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Anwendungsdaten\Canon
2013-07-28 13:10 - 2013-02-07 11:17 - 00003042 _____ C:\GERCC.txt
2013-07-28 13:09 - 2013-02-07 11:17 - 00000735 _____ C:\RCPARAM.txt
2013-07-19 06:37 - 2012-09-02 19:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 06:37 - 2012-09-02 19:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-19 06:37 - 2011-05-14 19:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-17 14:02 - 2013-07-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmuth\Desktop\german
2013-07-17 13:45 - 2011-01-05 12:21 - 00144424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-13 13:49 - 2011-01-05 12:22 - 01011408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-13 13:39 - 2011-01-05 16:15 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-13 13:36 - 2012-06-11 21:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-13 13:05 - 2011-01-06 22:23 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-13 13:03 - 2013-07-13 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-07 18:29 - 2013-07-07 18:19 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-11-26 16:55] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 12:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01
Ran by Helmuth at 2013-08-05 07:42:48
Running from C:\Dokumente und Einstellungen\Helmuth\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Software Update (Version: 2.1.1.116)
Avira Free Antivirus (Version: 13.0.0.3884)
Canon CanoScan Toolbox 4.5
Canon iP4300 Benutzerregistrierung
CCleaner (Version: 3.05)
CDBurnerXP (Version: 4.4.2.3442)
DDBAC (Version: 4.3.66)
ElsterFormular (Version: 14.3.20130522)
Google Talk Plugin (Version: 3.13.1.11376)
GPL Ghostscript (Version: 9.04)
HSP56 Modem Drivers
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 32 (Version: 6.0.320)
K-Lite Codec Pack 7.0.0 (Standard) (Version: 7.0.0)
Lexware online banking (Version: 6.00.00.0087)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.7)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
PDF-Viewer (Version: 2.5.207.0)
PhotoStudio
Platform (Version: 1.12)
Quicken 2009 - ServicePack 3 (Version: 16.08.1028)
Quicken 2009 (Version: 16.00.00.0182)
RedMon - Redirection Port Monitor
Revo Uninstaller 1.95 (Version: 1.95)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
System Requirements Lab
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
User Profile Hive Cleanup Service (Version: 1.6.36)
VIA Platform Device Manager (Version: 1.12)
Virtual Machine Network Services Driver (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.00 Beta 4 (32-Bit) (Version: 4.00.4)
Wireless Keyboard Driver (Version: 1.00.0000)
 

==================== Restore Points  =========================

23-06-2013 10:03:57 Software Distribution Service 3.0
23-06-2013 10:03:57 Revo Uninstaller's restore point - Iminent
23-06-2013 10:03:56 Revo Uninstaller's restore point - Softonic toolbar  on IE and Chrome
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:56 Software Distribution Service 3.0
23-06-2013 10:03:55 Software Distribution Service 3.0
23-06-2013 10:03:55 Software Distribution Service 3.0
23-06-2013 09:11:49 Software Distribution Service 3.0
23-06-2013 16:00:45 Software Distribution Service 3.0
25-06-2013 05:44:40 Software Distribution Service 3.0
26-06-2013 07:16:43 Software Distribution Service 3.0
26-06-2013 16:00:21 Software Distribution Service 3.0
28-06-2013 07:32:12 Software Distribution Service 3.0
30-06-2013 09:40:43 Software Distribution Service 3.0
30-06-2013 18:10:53 Software Distribution Service 3.0
03-07-2013 14:34:31 Software Distribution Service 3.0
03-07-2013 16:00:19 Software Distribution Service 3.0
07-07-2013 15:32:55 Software Distribution Service 3.0
08-07-2013 16:00:16 Software Distribution Service 3.0
12-07-2013 12:33:20 Software Distribution Service 3.0
13-07-2013 11:03:27 Software Distribution Service 3.0
17-07-2013 11:47:47 Software Distribution Service 3.0
19-07-2013 04:35:07 Software Distribution Service 3.0
28-07-2013 10:59:08 Software Distribution Service 3.0
28-07-2013 16:00:18 Software Distribution Service 3.0
30-07-2013 08:14:34 Software Distribution Service 3.0
31-07-2013 10:31:59 Software Distribution Service 3.0
31-07-2013 13:20:33 Software Distribution Service 3.0
04-08-2013 10:36:34 Software Distribution Service 3.0
04-08-2013 16:04:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2001-08-18 12:00 - 2013-08-04 21:44 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005Core1cdcf14ea67a680.job => C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1682526488-1957994488-1005UA.job => C:\Dokumente und Einstellungen\Helmuth\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{047588E2-6720-406E-A342-05DA5B46ADF1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 08:27:47 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Word.

Error: (02/16/2013 00:50:44 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
   bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
   bei System.Delegate.DynamicInvokeImpl(Object[] args)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (02/09/2013 04:43:06 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bclprnmso.exe aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (02/09/2013 04:43:05 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Produkt: PixelPlanet PdfPrinter 6 (32bit) -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\pdf2img\pscprinter.exe aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (01/24/2013 07:41:54 PM) (Source: Microsoft Office 12) (User: )
Description: EventType officelifeboathang, P1 winword.exe, P2 12.0.6668.5000, P3 ntdll.dll, P4 5.1.2600.6055, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1.

Error: (01/12/2013 11:13:16 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (12/08/2012 02:26:38 PM) (Source: MsiInstaller) (User: LOTOS)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0

Error: (12/04/2012 06:05:24 PM) (Source: Microsoft Office 12) (User: )
Description: EventType offdiag12, P1 2a3ea9c3-7735-4ee8-a082-c3c759c57185a5f7f0f6-3e35-4193-9dc3-30b877c8a271, P2 NIL, P3 NIL, P4 NIL, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 offdiag120, P10 offdiag121.

Error: (12/01/2012 02:23:11 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/28/2012 01:37:14 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (08/05/2013 07:27:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/05/2013 07:27:56 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (08/05/2013 07:27:30 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (08/05/2013 07:22:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PCTEL Speaker Phone" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/05/2013 07:22:39 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PCTEL Speaker Phone.

Error: (08/05/2013 07:22:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "OrangeWare USB Enhanced Host Controller Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (08/05/2013 07:22:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ULi PCI to USB Enhanced Host Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2013 07:21:49 AM) (Source: 0) (User: )
Description: AMLI0x710x70 - 0x71

Error: (08/05/2013 07:21:49 AM) (Source: 0) (User: )
Description: AMLI0x700x70 - 0x71

Error: (08/05/2013 06:42:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (06/25/2013 07:53:14 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 111 seconds with 0 seconds of active time.  This session ended with a crash.
         
Cosinus,ich hoffe Du kannst damit etwas anfangen, bis demnähst
Gruß Royal


Alt 05.08.2013, 10:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - {A2DC3FEF-AB4D-442c-8517-34EC6E125C8D} URL = http://search.webwebweb.com/search.php?query={searchTerms}&lang=de&zip=&town=&site=&country=
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer

Alt 05.08.2013, 19:13   #7
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Hallo Cosinus,
ich sollte Dir jede veränderung mitteilen.
Das System wird noch langsamer, Firefox braucht fast 5 minuten zum staren.
windows Updates instalieren sich in einer Endlosschleife.
Sorry das sind die Veränderungen die ich bisher mitbekommen habe.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-08-2013 01
Ran by Helmuth at 2013-08-05 20:01:44 Run:1
Running from C:\Dokumente und Einstellungen\All Users\Desktop
Boot Mode: Normal

==============================================

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A2DC3FEF-AB4D-442c-8517-34EC6E125C8D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A2DC3FEF-AB4D-442c-8517-34EC6E125C8D} => Key not found.

==== End of Fixlog ====
         

Alt 05.08.2013, 23:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.08.2013, 12:13   #9
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Hey Cosinus,
auftrag erledigt, sieht gut aus.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Helmuth :: LOTOS [Administrator]

06.08.2013 06:48:18
mbam-log-2013-08-06 (06-48-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224432
Laufzeit: 43 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3ad59402e87164bbb8b85313c05a87e
# engine=14665
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-06 09:06:16
# local_time=2013-08-06 11:06:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 16459 121546860 8863 0
# scanned=35222
# found=0
# cleaned=0
# scan_time=12261
         

Alt 06.08.2013, 13:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2013, 06:41   #11
Royal
 
Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Standard

Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer



Guten morgen Cosinus,
vielen Dank für Deine Zeit, die Du mir geschenkt hast!

Das einzigste Drama ist die Langsamkeit, vielleicht hast Du noch einen Tipp ? Eure Anleitung zur Entmüllung werde ich demnähst abarbeiten.Registry werde ich nicht mehr entschlacken
(CC Cleaner).

Antivir braucht viel Ressorzen, sollte ich mich hier verbessern?

Einen schönen Tag wünsche ich Dir,

bis demnähst Gruß Rojal

Antwort

Themen zu Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer
cdburnerxp, desktop, dllhost.exe, einstellungen, entfernen, exp/cve-2012-5076, farbar, farbar recovery scan tool, flash player, infizierte, java/dldr.pesur.ay, java/jogek.ls, msiinstaller, ntdll.dll, object, registry, services.exe, starten, svchost.exe, tr/urausy.c.12679, tracker, warnung, windows, windows xp



Ähnliche Themen: Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer


  1. Die Prozessorauslastung steigt nach dem boot stetig auf 100%. Mein Datenträger c wird voller
    Log-Analyse und Auswertung - 23.04.2015 (8)
  2. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  3. Windows 8.1 Viele Fehler. Unerwünschte Werbung, Pop Up, System wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (17)
  4. Windows 7-64bit: Computer bootet nicht nach Schädlingsbefall.
    Log-Analyse und Auswertung - 21.02.2015 (13)
  5. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  6. Laptop - Windows 8.1 Pro 64 Bit: System zunehmend langsamer in bestimmten Bereichen
    Log-Analyse und Auswertung - 15.01.2015 (10)
  7. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  8. Windows 8: System wird immer langsamer, speziell der Webbrowser.
    Log-Analyse und Auswertung - 13.07.2014 (17)
  9. System (Win7) reagiert stetig langsamer & fehlerhafter
    Log-Analyse und Auswertung - 07.03.2014 (19)
  10. Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU
    Log-Analyse und Auswertung - 16.12.2013 (13)
  11. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  12. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  13. Windows 7: PC zeitweise extrem langsam nach Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (9)
  14. Windows 7: Anwendungen reagieren nicht und viele fehlermeldungen nach Schädlingsbefall!
    Log-Analyse und Auswertung - 17.09.2013 (11)
  15. Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam
    Log-Analyse und Auswertung - 10.09.2013 (10)
  16. Nach Anschluss einer externen Festplatte massiver Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (21)
  17. [Win 7 Pro 64-bit] PC wird stetig langsamer
    Log-Analyse und Auswertung - 12.11.2011 (1)

Zum Thema Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer - Grüße das Forum aus Rotenburg/W, Habe heute ein systemscan mit Avira durchgeführt und habe 5 Funde bekommen. 2 sind in Quarantäne, 2konnten nicht beseitigt werden und ein verstecktes Objekt macht - Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer...
Archiv
Du betrachtest: Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.