Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner plötzlich sehr langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2013, 10:42   #1
keke
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



Hallo, guten Morgen.

Seit gestern ist mein Rechner total lahm geworden.
Also, Windows XP, ich will in den Explorer - dauert so 30 sek bis es weiter geht.
Und das ist bei allem so. Programme öffnen, Internet, Dateien verschieben, kopieren ...
Klick - ca. 30 sek - dann gehts weiter.

Habe dann einen AntiVir Scan gemacht - nix.
Spybot - der hatte so tracking malware gefunden. bin nicht sicher, ob die jetzt wirklich weg ist.
Dann CCleaner Durchlauf.
Und ein Programm namens Tune Up, welches ich noch nicht kannte und ich bin auch nicht sicher, was es wirklich gemacht hat,

ABER der Rechner ist noch voll langsam.

Kann mir hier jemand weiter helfen.
Das wäre echt super. Danke.

Gruß.

Alt 08.09.2013, 11:24   #2
DerJazzer
/// Malwareteam
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



Hallo und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!


Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.


Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.09.2013, 11:36   #3
keke
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



Hallo.

Danke für die Antwort.
Ich werde versuchen die Schritte abzuarbeiten, je nach dem wie der Rechner mitspielt, wird es entsprechend dauern.

Bis dann.
__________________

Alt 08.09.2013, 11:52   #4
DerJazzer
/// Malwareteam
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



Ok, kein Stress
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 09.09.2013, 13:38   #5
keke
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



So, hier sind die txt Dateien.



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by RE (administrator) on MOBILE-RE on 08-09-2013 13:12:28
Running from C:\Dokumente und Einstellungen\RE\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
() C:\Programme\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
() C:\Dokumente und Einstellungen\RE\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [667718 2005-12-28] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [602182 2005-12-28] (Intel Corporation)
HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738944 2011-11-03] (Check Point Software Technologies)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Windows\stsystra.exe [397312 2005-11-16] (SigmaTel, Inc.)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [CloneCDElbyCDFL] - C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2002-11-02] (Elaborate Bytes AG)
HKLM\...\Run: [CloneCDTray] - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [73728 2002-12-02] (Elaborate Bytes AG)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - 
HKLM\...\Run: [HPWS myPrintMileage Agent] - C:\Programme\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe [102400 2004-10-31] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [Bing Bar] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\RE\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
MountPoints2: {116be720-1ae3-11e2-8999-0019b94c5ab8} - F:\LaunchU3.exe -a
MountPoints2: {eaa73320-a419-11e2-8a61-0019b94c5ab8} - F:\RunClubSanDisk.exe
MountPoints2: {eaa73322-a419-11e2-8a61-0019b94c5ab8} - G:\RunClubSanDisk.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\RE\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Mozilla\Firefox\Profiles\y172ezvu.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\RE\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Mozilla\Firefox\Profiles\y172ezvu.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Mozilla\Firefox\Profiles\y172ezvu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-06-14] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-06-04] (Autodesk)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-12-28] (Intel Corporation)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-12-28] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-12-28] (Intel Corporation )
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [262217 2005-12-28] (Intel(R) Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2012-05-20] (Meetinghouse Data Communications)
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2012-06-04] (Oak Technology Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [15360 2002-11-28] (Elaborate Bytes AG)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [16320 2002-11-29] (Elaborate Bytes AG)
R0 ElbyVCD; C:\Windows\System32\DRIVERS\ElbyVCD.sys [22016 2002-11-28] (Elaborate Bytes AG)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-12-28] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [525840 2011-12-18] (Check Point Software Technologies LTD)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-05] (Intel® Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-09-07 18:41 - 2013-09-07 20:06 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-07 18:38 - 2013-09-07 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\TuneUp Software
2013-09-07 18:02 - 2013-09-07 18:03 - 00060584 _____ C:\Dokumente und Einstellungen\RE\Eigene Dateien\cc_20130907_180227.reg
2013-09-07 17:47 - 2013-09-07 17:47 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-07 17:47 - 2013-09-07 17:47 - 00000000 ____D C:\Programme\CCleaner
2013-09-07 16:59 - 2013-09-08 11:07 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-07 16:59 - 2013-09-07 16:59 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-07 16:59 - 2013-09-07 16:59 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-07 16:57 - 2013-09-07 20:06 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-07 16:57 - 2013-09-07 16:57 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-09-07 16:56 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-09-07 16:55 - 2013-09-07 16:57 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Startmenü\Programme\Amazon
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Eigene Dateien\Amazon MP3
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Amazon
2013-08-26 12:18 - 2013-08-26 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Eigene Dateien\Kerstin
2013-08-17 10:55 - 2013-08-18 16:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 15:33 - 2013-08-11 15:51 - 04017190 _____ C:\Dokumente und Einstellungen\RE\Eigene Dateien\affen che.psd

==================== One Month Modified Files and Folders =======

2013-09-08 13:11 - 2013-09-08 13:11 - 00000000 ____D C:\FRST
2013-09-08 12:51 - 2012-05-20 19:49 - 00000000 ___RD C:\Programme
2013-09-08 11:16 - 2013-07-04 23:37 - 00000000 ___RD C:\Dokumente und Einstellungen\RE\Eigene Dateien\Dropbox
2013-09-08 11:16 - 2013-07-04 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox
2013-09-08 11:13 - 2012-05-20 19:03 - 00427142 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 11:09 - 2012-05-20 19:00 - 00000000 ____D C:\WINDOWS\Registration
2013-09-08 11:07 - 2013-09-07 16:59 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-08 11:07 - 2012-05-20 19:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-08 11:07 - 2012-05-20 19:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 11:07 - 2012-05-20 19:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-07 20:06 - 2013-09-07 18:41 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-07 20:06 - 2013-09-07 16:57 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-07 20:06 - 2012-05-20 19:39 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-07 20:06 - 2012-05-20 19:12 - 00000190 ___SH C:\Dokumente und Einstellungen\RE\ntuser.ini
2013-09-07 20:06 - 2012-05-20 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\RE
2013-09-07 20:06 - 2012-05-20 19:10 - 00032634 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-07 19:41 - 2012-05-20 19:12 - 00000000 ___RD C:\Dokumente und Einstellungen\RE\Startmenü
2013-09-07 18:38 - 2013-09-07 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\TuneUp Software
2013-09-07 18:03 - 2013-09-07 18:02 - 00060584 _____ C:\Dokumente und Einstellungen\RE\Eigene Dateien\cc_20130907_180227.reg
2013-09-07 18:00 - 2012-05-21 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Winamp
2013-09-07 17:52 - 2012-06-04 12:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-07 17:47 - 2013-09-07 17:47 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-07 17:47 - 2013-09-07 17:47 - 00000000 ____D C:\Programme\CCleaner
2013-09-07 16:59 - 2013-09-07 16:59 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-07 16:59 - 2013-09-07 16:59 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-07 16:57 - 2013-09-07 16:57 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-09-07 16:57 - 2013-09-07 16:55 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-07 15:50 - 2012-10-20 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\U3
2013-09-07 15:39 - 2012-05-21 19:04 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-07 13:46 - 2004-08-10 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 20:34 - 2013-08-05 20:01 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 20:34 - 2013-08-05 20:01 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 22:17 - 2012-06-14 17:05 - 00000000 ____D C:\RENE
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Startmenü\Programme\Amazon
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Eigene Dateien\Amazon MP3
2013-09-01 09:41 - 2013-09-01 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Amazon
2013-09-01 09:41 - 2012-05-20 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\RE\Eigene Dateien\Eigene Musik
2013-09-01 09:41 - 2012-05-20 19:12 - 00000000 ___RD C:\Dokumente und Einstellungen\RE\Startmenü\Programme
2013-08-31 17:36 - 2012-05-21 22:26 - 00000000 ____D C:\MUSIK
2013-08-26 12:18 - 2013-08-26 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Eigene Dateien\Kerstin
2013-08-24 14:29 - 2012-05-21 18:50 - 00000074 _____ C:\Dokumente und Einstellungen\RE\default.pls
2013-08-21 22:04 - 2012-05-20 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\RE\Eigene Dateien\Eigene Bilder
2013-08-20 21:51 - 2012-06-24 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\vlc
2013-08-18 16:27 - 2013-08-17 10:55 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 16:27 - 2012-05-20 22:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-14 21:18 - 2012-07-01 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\RE\Anwendungsdaten\dvdcss
2013-08-11 15:51 - 2013-08-11 15:33 - 04017190 _____ C:\Dokumente und Einstellungen\RE\Eigene Dateien\affen che.psd

Files to move or delete:
====================
C:\DOKUME~1\RE\LOKALE~1\Temp\TUUUninstallHelper.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-09-2013
Ran by RE at 2013-09-08 13:17:04
Running from C:\Dokumente und Einstellungen\RE\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

3ds max 7 (Version: 7.0.0)
7-Zip 9.20
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Common File Installer (Version: 1.00.001)
Adobe Creative Suite 2
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe SVG Viewer 3.0 (Version:  3.0)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
AMD Catalyst Install Manager (Version: 8.0.873.0)
AMD Parental Control & Encoder (Version: 3.0)
ATI Catalyst Control Center (Version: 1.2.2230.24534)
ATI Display Driver (Version: 8.205.3-060208a-030906C-Dell)
Autodesk Architectural Desktop 2006 - Deutsch (Version: 4.7.265.0)
Autodesk DWF Viewer (Version: 6.5)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Bing Bar (Version: 5.0.1449.0)
Bing Bar Platform (Version: 5.0.1449.0)
Broadcom 440x 10/100 Integrated Controller (Version: 8.03.09)
CCleaner (Version: 4.05)
CloneCD
Dell ResourceCD
Dropbox (HKCU Version: 2.2.13)
GemMaster Mystic
HP Deskjet 1280 (Version: 1.00.0000)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.0.334.0)
HP Deskjet 2050 J510 series Hilfe (Version: 140.0.61.61)
HP Photo and Imaging 2.2 - Scanjet 3970 Series (Version: 2.2.0000)
HP Speicher-Disc (Version: 1.0.4.805)
HP Update (Version: 5.002.005.003)
Intel(R) PROSet/Wireless Software (Version: 10.1.0.3)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
JPEG Lossless Rotator 8.0
mCore (Version: 5.45.0000)
mDriver (Version: 5.45.0000)
mDrWiFi (Version: 5.45.0000)
mHlpDell (Version: 5.45.0000)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft Default Manager (Version: 2.1.55.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Search Enhancement Pack (Version: 2.0.271.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mIWA (Version: 5.45.0000)
mLogView (Version: 5.45.0000)
mMHouse (Version: 5.45.0000)
Modem Helper (Version: 3.01)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
mPfMgr (Version: 5.45.0000)
mPfWiz (Version: 5.45.0000)
mProSafe (Version: 9.00.0000)
mSSO (Version: 5.45.0000)
mWlsSafe (Version: 9.00.0000)
mWMI (Version: 5.45.0000)
mXML (Version: 5.45.0000)
mZConfig (Version: 5.45.0000)
Nero 7 Ultra Edition (Version: 7.01.0735)
Otto
Rossmann Fotowelt Software 4.12.1 (Version: 4.12.1)
ShareIns (Version: 1.00.0000)
SigmaTel Audio (Version: 5.10.4600.0)
Sonic Encoders (Version: 1.00)
Spybot - Search & Destroy (Version: 2.1.21)
Suite Specific (Version: 2.0.0)
Update Rollup 2 für Windows XP Media Center Edition 2005
VC 9.0 Runtime (Version: 1.0.0)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
ZoneAlarm Firewall (Version: 10.1.079.000)
ZoneAlarm Free (Version: 10.1.065.000)
ZoneAlarm Security (Version: 10.1.079.000)
ZoneAlarm Toolbar
 

==================== Restore Points  =========================

10-06-2013 19:09:35 Systemprüfpunkt
11-06-2013 20:41:07 Systemprüfpunkt
13-06-2013 19:28:17 Systemprüfpunkt
16-06-2013 08:24:32 Systemprüfpunkt
17-06-2013 18:33:00 Systemprüfpunkt
18-06-2013 20:02:48 Systemprüfpunkt
20-06-2013 18:50:55 Systemprüfpunkt
21-06-2013 20:02:43 Systemprüfpunkt
22-06-2013 21:18:49 Systemprüfpunkt
24-06-2013 17:53:23 Systemprüfpunkt
27-06-2013 17:55:00 Systemprüfpunkt
01-07-2013 18:04:02 Systemprüfpunkt
03-07-2013 19:08:43 Systemprüfpunkt
04-07-2013 20:20:57 Systemprüfpunkt
07-07-2013 17:56:00 Systemprüfpunkt
08-07-2013 19:17:03 Systemprüfpunkt
09-07-2013 20:46:04 Systemprüfpunkt
11-07-2013 18:12:19 Systemprüfpunkt
14-07-2013 09:39:50 Systemprüfpunkt
15-07-2013 18:03:16 Systemprüfpunkt
16-07-2013 20:29:40 Systemprüfpunkt
18-07-2013 17:32:33 Systemprüfpunkt
22-07-2013 16:25:37 Systemprüfpunkt
23-07-2013 16:59:48 Systemprüfpunkt
25-07-2013 18:32:47 Systemprüfpunkt
27-07-2013 18:04:41 Systemprüfpunkt
28-07-2013 18:08:06 Systemprüfpunkt
29-07-2013 19:00:43 Systemprüfpunkt
31-07-2013 20:32:18 Systemprüfpunkt
05-08-2013 19:18:39 Systemprüfpunkt
07-08-2013 20:46:48 Systemprüfpunkt
11-08-2013 14:29:43 Systemprüfpunkt
12-08-2013 18:44:05 Systemprüfpunkt
14-08-2013 19:12:57 Systemprüfpunkt
15-08-2013 20:37:15 Systemprüfpunkt
16-08-2013 21:29:11 Systemprüfpunkt
18-08-2013 20:01:38 Systemprüfpunkt
20-08-2013 18:43:24 Systemprüfpunkt
24-08-2013 08:40:13 Systemprüfpunkt
25-08-2013 09:29:10 Systemprüfpunkt
26-08-2013 18:13:23 Systemprüfpunkt
27-08-2013 20:13:35 Systemprüfpunkt
29-08-2013 19:12:38 Systemprüfpunkt
01-09-2013 07:25:39 Systemprüfpunkt
04-09-2013 20:14:05 Systemprüfpunkt
07-09-2013 13:07:57 Systemprüfpunkt
07-09-2013 16:33:06 TuneUp Utilities 2014 wird installiert
08-09-2013 10:48:20 TuneUp Utilities 2014 wird entfernt
08-09-2013 10:52:32 TuneUp Utilities 2014 (de-DE) wird entfernt

==================== Hosts content: ==========================

2004-08-10 14:00 - 2004-08-10 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2011-11-03 16:44 - 2011-11-03 16:44 - 00644736 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00876544 _____ () C:\Programme\Intel\Wireless\Bin\LIBEAY32.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00053322 _____ () C:\Programme\Intel\Wireless\Bin\IntStngs.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00208965 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2011-12-18 21:04 - 2011-12-18 21:04 - 00129168 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\VSDATA.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00258192 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\VSINIT.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00628880 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\VSUTIL.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00046736 _____ (Zone Labs Inc.) C:\Programme\CheckPoint\ZoneAlarm\VSUTIL_Loc0407.dll
2011-04-28 17:36 - 2011-04-28 17:36 - 00644704 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZoneAlarm\icslta.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00434832 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\SSLeay32.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00200336 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsdb.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00049808 _____ (Zone Labs Inc.) C:\Programme\CheckPoint\ZoneAlarm\vsmon_Loc0407.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00110224 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsxml.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00106128 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\fbl.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00053392 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vswmi.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00081552 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zlcomm.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00115856 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zlcommdb.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 01665168 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\VSRULEDB.DLL
2011-12-18 21:04 - 2011-12-18 21:04 - 00188048 _____ (Zone Labs Inc.) C:\Programme\CheckPoint\ZoneAlarm\VSRULEDB_Loc0407.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00173200 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsvault.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00226448 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\scheduler.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00134800 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\ZLUpdate.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00122000 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\ZDx.dll
2013-06-22 01:34 - 2013-06-22 01:34 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2005-03-05 09:18 - 2005-03-05 09:18 - 00136312 _____ (Autodesk) C:\WINDOWS\system32\AcSignIcon.dll
2005-03-05 10:18 - 2005-03-05 10:18 - 00222840 _____ (Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcSignCore16.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00599680 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00890496 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWUL.dll
2011-11-03 16:25 - 2011-11-03 16:25 - 01794048 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWRCS.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00258192 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsinit.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00390784 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWUILIB.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00132736 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ZDXUI.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00296576 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\FFApi.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00513664 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWDMP.dll
2011-03-28 15:49 - 2011-03-28 15:49 - 00110080 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZAForceField\ZDx.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00841344 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWMENUS.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00300672 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSTATS.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00599680 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00521856 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\ISWUPD.dll
2004-12-14 02:12 - 2004-12-14 02:12 - 00022016 _____ (Adobe Systems Incorporated.) C:\WINDOWS\system32\AdobePDF.dll
2004-12-14 03:28 - 2004-12-14 03:28 - 01212416 _____ () C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\AdistRes.DEU
2012-12-14 09:49 - 2010-06-14 22:14 - 00264552 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts8711LM.dll
2004-09-15 18:22 - 2004-09-15 18:22 - 00147512 _____ (HP) C:\WINDOWS\system32\hpwslmn.dll
2012-06-04 11:48 - 2003-06-18 17:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2013-08-05 20:01 - 2013-08-05 19:52 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00562816 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWUL_MIN\ISWUL.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00390784 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWUIlib.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00202368 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\updating.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00386688 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\Plugins\SiteChecker.dll
2010-03-18 18:50 - 2010-03-18 18:50 - 08152416 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\trustchecker\bin\samplesites.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00120448 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\trustchecker\bin\liblua.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00292480 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\trustchecker\bin\libtextcat.dll
2011-11-03 16:44 - 2011-11-03 16:44 - 00185984 _____ (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\trustchecker\bin\tcdata.dll
2013-08-05 20:01 - 2013-08-05 19:51 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-08-05 20:01 - 2013-08-05 19:51 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2005-08-05 14:26 - 2005-08-05 14:26 - 00011776 ____N (Microsoft Corporation) C:\WINDOWS\eHome\ehTrace.dll
2004-08-10 14:00 - 2005-08-05 14:26 - 00282112 _____ () C:\WINDOWS\system32\sbe.dll
2004-08-10 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-05-20 18:57 - 2005-08-05 14:26 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\eHome\ehProxy.dll
2013-09-07 16:56 - 2013-05-16 10:55 - 03643800 _____ (Project JEDI) C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl
2013-09-07 16:56 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-07 16:56 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-09-07 16:56 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-07 16:56 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-07 16:56 - 2012-04-24 20:37 - 00356984 _____ (BitDefender) C:\Programme\Spybot - Search & Destroy 2\av\scan.dll
2013-09-07 16:56 - 2012-02-23 19:54 - 00593968 _____ (BitDefender) C:\Programme\Spybot - Search & Destroy 2\av\bdquar.dll
2013-09-07 16:56 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-09-07 16:56 - 2012-02-02 17:28 - 00113904 _____ (BitDefender) C:\Programme\Spybot - Search & Destroy 2\av\bdcore.dll
2013-09-07 16:56 - 2011-05-19 20:34 - 00056224 _____ (BitDefender) \\?\C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll
2012-05-20 18:56 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2012-05-20 18:56 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2012-05-20 19:21 - 2012-05-20 19:21 - 03379200 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_6750b96a\mscorlib.dll
2012-05-20 19:21 - 2012-05-20 19:21 - 03014656 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_ceb729f0\system.windows.forms.dll
2012-05-20 19:20 - 2012-05-20 19:20 - 01953792 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_35a78cda\system.dll
2012-05-20 19:21 - 2012-05-20 19:21 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_2b044bf3\system.xml.dll
2012-05-20 19:21 - 2012-05-20 19:21 - 00835584 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_41803896\system.drawing.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00876544 _____ () C:\Programme\Intel\Wireless\bin\LIBEAY32.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00053322 _____ () C:\Programme\Intel\Wireless\bin\IntStngs.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 01238672 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zpeng25.dll
2011-12-18 21:08 - 2011-12-18 21:08 - 00314512 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\zpui.pyd
2010-12-30 09:38 - 2010-12-30 09:38 - 02035712 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zhtml.dll
2011-12-18 21:08 - 2011-12-18 21:08 - 00081552 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\_ctypes.pyd
2011-12-18 21:08 - 2011-12-18 21:08 - 00037520 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\zpdx.pyd
2011-12-18 21:08 - 2011-12-18 21:08 - 00135312 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\pyexpat.pyd
2011-12-18 21:08 - 2011-12-18 21:08 - 00039056 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\_socket.pyd
2011-12-18 21:08 - 2011-12-18 21:08 - 00144016 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\lib\pyd\zptv.pyd
2011-12-18 21:04 - 2011-12-18 21:04 - 00242320 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\VSPUBAPI.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00129168 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsdata.dll
2011-12-18 21:04 - 2011-12-18 21:04 - 00119952 _____ (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmonapi.dll
2012-05-21 19:22 - 2005-11-16 15:35 - 00172032 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stacapi.dll
2002-04-17 10:49 - 2002-04-17 10:49 - 00024576 _____ () C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
2002-12-03 15:54 - 2002-12-03 15:54 - 00065536 _____ (Elaborate Bytes) C:\WINDOWS\system32\ElbyCDIO.dll
2002-12-01 13:52 - 2002-12-01 13:52 - 00065536 _____ (Elaborate Bytes) C:\WINDOWS\system32\ElbyVCD.dll
2012-05-20 18:55 - 2008-04-14 07:52 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\System32\Wbem\framedyn.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\RE\Anwendungsdaten\Dropbox\bin\icudt.dll
2005-11-16 10:05 - 2005-11-16 10:05 - 00970862 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00208965 _____ () C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
2005-12-28 12:11 - 2005-12-28 12:11 - 00876544 _____ () C:\Programme\Intel\Wireless\Bin\Libeay32.dll
2012-05-20 19:01 - 2008-04-14 07:53 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
2006-02-08 13:33 - 2006-02-08 13:33 - 00126976 _____ ( ) c:\programme\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.wizard.dll
2013-08-17 10:55 - 2013-08-17 10:55 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/07/2013 03:07:23 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (09/07/2013 02:24:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (09/07/2013 02:18:56 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (09/04/2013 09:47:25 PM) (Source: COM+) (User: )
Description: In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 8007041d: InitEventCollector failed


System errors:
=============
Error: (09/08/2013 11:17:25 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/08/2013 11:07:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/08/2013 11:07:34 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (09/08/2013 02:14:37 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2013 08:07:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/07/2013 08:07:53 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (09/07/2013 05:11:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/07/2013 05:11:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (09/07/2013 04:58:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/07/2013 04:58:53 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (09/07/2013 03:07:23 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (09/07/2013 02:24:45 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (09/07/2013 02:18:56 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (09/04/2013 09:47:25 PM) (Source: COM+)(User: )
Description: Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 8007041d: InitEventCollector failed


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 2046.37 MB
Available physical RAM: 1172.37 MB
Total Pagefile: 3939.1 MB
Available Pagefile: 2829.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.32 GB) (Free:94.75 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 79751EB5)
Partition 1: (Not Active) - (Size=86 MB) - (Type=DE)
Partition 2: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=5 GB) - (Type=DB)

==================== End Of Log ============================
         
Hallo.

Ich möchte mal freundlichst anfragen, wie die Auswertung voran geht.

Gruß.

Hallo.

Ich glaube mein Rechner läuft wieder gut.
Nachdem hier nix mehr kam, hab ich bei den Diensten und Systemstarts geschaut und ein paar Sachen entfernt.
Ja, jetzt wieder besser.

Ich war schon n paar Jahre nicht mehr im Trojaner Board und dachte erst - Mensch, ziemlich professionell geworden hier, aber dann hab ich mich wiederrum relativ allein gelassen gefühlt.
Rückmeldung dazu wäre echt interessant.

Gruß.


Alt 09.09.2013, 17:05   #6
DerJazzer
/// Malwareteam
 
Rechner plötzlich sehr langsam - Standard

Rechner plötzlich sehr langsam



Zitat:
Zitat von keke Beitrag anzeigen
Hallo.

Ich möchte mal freundlichst anfragen, wie die Auswertung voran geht.

Gruß.

Hallo.

Ich glaube mein Rechner läuft wieder gut.
Nachdem hier nix mehr kam, hab ich bei den Diensten und Systemstarts geschaut und ein paar Sachen entfernt.
Ja, jetzt wieder besser.

Ich war schon n paar Jahre nicht mehr im Trojaner Board und dachte erst - Mensch, ziemlich professionell geworden hier, aber dann hab ich mich wiederrum relativ allein gelassen gefühlt.
Rückmeldung dazu wäre echt interessant.

Gruß.
Bei allem Respekt, das ist keine Rund-um-die-Uhr-24h-7-Tage / Woche-Betreuung hier.
Ich hoffe du gestehst mir zu, dass ich auch ein Leben abseits des Trojaner-Boards habe. Ein Leben mit eigenen privaten Problemen. Ein Leben, in dem ich nicht an einem Sonntag-Nachmittag / -Abend am PC sitze und mich um die PCs anderer mir wildfremder Leute kümmere. Ein Leben, in dem ich auch arbeiten muss und an einem Montag um 6 Uhr anfange, wodurch ich nicht unbedingt Zeit und Nerven habe, vor der Arbeit noch Threads hier zu beantworten.
Ich kann verstehen, dass du den Rechner gern wieder sauber hättest und vll. auch dringend benötigst - nur dann musst du auch auf meine Reaktionszeiten und -intervalle Rücksicht nehmen oder eben einen (eben nicht kostenfreien, sondern im Gegenteil am Wochenende sehr teuren) PC-Notdienst in Anspruch nehmen.
Wir machen das alle hier auf freiwilliger und ehrenamtlicher Basis, ich glaube da kann man ein bisschen Respekt und Dankbarkeit, oder zumindest ein wenig Geduld erwarten. Schließlich geht es hier um dich und deinen PC - ich frage nicht, wieso er infiziert ist, ich nehme die Tatsache der Infektion einfach so hin und tue mein Möglichstes (auch zeitlich!), um dir fremdem Menschen zu helfen.

Denk mal darüber nach.


Andere hätten deinen Thread hier kommentar- und kompromisslos geschlossen, deiner ist noch offen.
Willst du weitermachen (unter Beachtung der Regeln in meinem Willkommenspost, in dem auch ausdrücklich drin stand, keine Schritte ohne meine Anweisung durchzuführen!) oder sollen wir es an dieser Stelle beenden?
__________________
--> Rechner plötzlich sehr langsam

Antwort

Themen zu Rechner plötzlich sehr langsam
antivir, ccleaner, dateien, explorer, guten, interne, internet, kopieren, lahm, langsam, malware, namens, plötzlich, programme, rechner, scan, total, tracking, tune up, verschieben, voll, windows, windows xp, wirklich, öffnen



Ähnliche Themen: Rechner plötzlich sehr langsam


  1. Pc plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (14)
  2. Win 8.1 : Internet plötzlich sehr langsam
    Log-Analyse und Auswertung - 09.01.2015 (12)
  3. PC läuft plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  4. Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (12)
  5. XP-Rechner plötzlich sehr langsam rundll32.exe Haupttäter, neues Programm
    Log-Analyse und Auswertung - 09.02.2014 (10)
  6. Rechner fährt plötzlich sehr langsam hoch liegt das am Antivirenprogramm?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2013 (21)
  7. Rechner plötzlich sehr langsam
    Log-Analyse und Auswertung - 21.07.2012 (5)
  8. Computer plötzlich sehr langsam
    Log-Analyse und Auswertung - 05.02.2012 (1)
  9. Internetgeschwindigkeit plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (6)
  10. PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...
    Log-Analyse und Auswertung - 05.10.2011 (15)
  11. Laptop plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (1)
  12. Windows 7 RC Rechner u. Internet plötzlich sehr langsam
    Log-Analyse und Auswertung - 23.11.2009 (4)
  13. WLAN plötzlich sehr langsam
    Netzwerk und Hardware - 10.11.2009 (3)
  14. System plötzlich sehr langsam
    Log-Analyse und Auswertung - 06.04.2009 (0)
  15. Laptop plötzlich sehr sehr langsam
    Log-Analyse und Auswertung - 24.09.2008 (1)
  16. Internet plötzlich sehr langsam
    Log-Analyse und Auswertung - 28.08.2008 (0)
  17. Internet ist plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (2)

Zum Thema Rechner plötzlich sehr langsam - Hallo, guten Morgen. Seit gestern ist mein Rechner total lahm geworden. Also, Windows XP, ich will in den Explorer - dauert so 30 sek bis es weiter geht. Und das - Rechner plötzlich sehr langsam...
Archiv
Du betrachtest: Rechner plötzlich sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.