Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2013, 19:59   #1
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Hallo und guten Abend,

ich habe gestern gezwungernermaßen mein altes Notebook wieder rausgeholt und versucht ein neues Programm zu installieren. Ab morgen werde ich mein Notebook für die nächsten Tage unbedingt zum Arbeiten brauchen.

Leider scheint das System nicht mehr zu funktionieren. Neu installiert habe ich im Sept. 2011 und das Notebook eigentlich selten benutzt.

Ich habe nur wenige Programme installiert und trotz niedriger CPU Auslastung (3%, 4% usw.) dauert es mehrere Minuten, bis ein Programm startet, oder sich irgendetwas im Task in der Speicherauslastung zeigt.

Mit WiseCare365 konnte ich das ganze etwas verbessern, allerdings habe ich gestern mit AVG etwas gefunden und versucht "es" zu beseitigen. Leider habe ich den Namen nicht aufgeschrieben und die Berichte scheinen futsch zu sein.

Ich hab auch versucht Combofix und mbar laufen zu lassen. Allerdings lief Combofix heute den ganzen Tag und kam nicht zu einem Ende. Meine Versuche Mbar zu starten haben jedesmal den Bildschirm einfrieren lassen und ich musste manuell neu starten...

Ich habe keine Ahnung was ich jetzt machen soll und bin ziemlich verzweifelt. Hoffe jemand kann mir helfen.

Viele Grüße,
Gedankenpause


Edit: Wenn ich im AVG auf Berichte klicke, dann bekomme ich die Fehlermeldung

"Server ist ausgelastet
Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung aktiv ist. Klicken Sie auf "Wechseln zu", um zu der anderen Anwendung zu wechseln und das Problem zu beheben."

Diese Meldung kenne ich von Windows eigentlich überhaupt nicht. Kann das irgendwie zusammenhängen?

Geändert von Gedankenpaus (09.09.2013 um 20:13 Uhr)

Alt 10.09.2013, 04:51   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.09.2013, 13:23   #3
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Hallo Schrauber,

danke für deine Antwort. FRST habe ich gestern Nacht schon laufen lassen.
Ich hatte die Anmerkungen für neue Threads leider zu spät gelesen.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Besitzer (administrator) on HABERLIENZER on 09-09-2013 22:04:07
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(WiseCleaner.com) C:\Programme\Wise\Wise Care 365\WiseTray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AVG Secure Search) C:\Programme\AVG Secure Search\vprot.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4851248 2013-08-26] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [1223344 2013-09-09] (AVG Secure Search)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.1.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.4.178

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.1.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: uTorrentBar_DE Community Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3534896 2013-08-27] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [300640 2013-08-20] (AVG Technologies CZ, s.r.o.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [1008816 2013-09-09] (AVG Secure Search)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120120 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [146232 2013-08-22] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [26936 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]
U3 kwtcyfoc; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kwtcyfoc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-09 22:03 - 2013-09-09 22:03 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition-01.txt
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 21:44 - 2013-09-09 21:20 - 01082349 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-09 21:31 - 2013-09-09 21:31 - 00002142 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG01.csv
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-09 20:39 - 00012400 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-09 20:38 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-09 20:38 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-09 11:40 - 00000000 __SDC C:\ComboFix
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000698 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-09 05:09 - 00007166 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-09 05:08 - 2013-09-09 05:08 - 00000000 ___DC C:\Programme\AVG
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-09 20:43 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-09 20:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 23:32 - 2013-09-08 23:32 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Root
2013-09-08 22:14 - 2013-09-09 21:54 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-08-22 23:37 - 2013-08-22 23:37 - 00176952 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00223032 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00209208 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00146232 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-08-20 22:54 - 2013-08-20 22:54 - 00102200 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys

==================== One Month Modified Files and Folders =======

2013-09-09 22:03 - 2013-09-09 22:03 - 00031156 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-01.txt
2013-09-09 22:03 - 2013-09-09 22:03 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition-01.txt
2013-09-09 21:54 - 2013-09-08 22:14 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:45 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-09 21:44 - 2011-09-02 23:24 - 00004895 ____C C:\WINDOWS\wincmd.ini
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-09 21:31 - 2013-09-09 21:31 - 00002142 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG01.csv
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 21:20 - 2013-09-09 21:44 - 01082349 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-09 21:06 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 20:43 - 2013-09-08 23:45 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-09 20:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-09 20:39 - 2013-09-09 19:21 - 00012400 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 20:38 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 20:38 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 20:37 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-09 20:17 - 2011-09-02 21:41 - 00897954 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 19:18 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-09 11:40 - 2013-09-09 11:26 - 00000000 __SDC C:\ComboFix
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:27 - 2011-09-02 21:23 - 00032448 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000698 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:11 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-09 05:09 - 00007166 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-09 05:08 - 2013-09-09 05:08 - 00000000 ___DC C:\Programme\AVG
2013-09-09 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 23:32 - 2013-09-08 23:32 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Root
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 20:25 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-22 23:37 - 2013-08-22 23:37 - 00176952 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00223032 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00209208 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00146232 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-08-20 22:54 - 2013-08-20 22:54 - 00102200 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



ADDITION


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Besitzer (administrator) on HABERLIENZER on 09-09-2013 22:04:07
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(WiseCleaner.com) C:\Programme\Wise\Wise Care 365\WiseTray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AVG Secure Search) C:\Programme\AVG Secure Search\vprot.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4851248 2013-08-26] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [1223344 2013-09-09] (AVG Secure Search)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.1.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.4.178

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.1.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: uTorrentBar_DE Community Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3534896 2013-08-27] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [300640 2013-08-20] (AVG Technologies CZ, s.r.o.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [1008816 2013-09-09] (AVG Secure Search)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120120 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [146232 2013-08-22] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-08-22] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [26936 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]
U3 kwtcyfoc; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kwtcyfoc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-09 22:03 - 2013-09-09 22:03 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition-01.txt
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 21:44 - 2013-09-09 21:20 - 01082349 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-09 21:31 - 2013-09-09 21:31 - 00002142 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG01.csv
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-09 20:39 - 00012400 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-09 20:38 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-09 20:38 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-09 11:40 - 00000000 __SDC C:\ComboFix
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000698 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-09 05:09 - 00007166 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-09 05:08 - 2013-09-09 05:08 - 00000000 ___DC C:\Programme\AVG
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-09 20:43 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-09 20:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 23:32 - 2013-09-08 23:32 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Root
2013-09-08 22:14 - 2013-09-09 21:54 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-08-22 23:37 - 2013-08-22 23:37 - 00176952 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00223032 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00209208 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00146232 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-08-20 22:54 - 2013-08-20 22:54 - 00102200 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys

==================== One Month Modified Files and Folders =======

2013-09-09 22:03 - 2013-09-09 22:03 - 00031156 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-01.txt
2013-09-09 22:03 - 2013-09-09 22:03 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition-01.txt
2013-09-09 21:54 - 2013-09-08 22:14 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:45 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-09 21:44 - 2011-09-02 23:24 - 00004895 ____C C:\WINDOWS\wincmd.ini
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-09 21:31 - 2013-09-09 21:31 - 00002142 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG01.csv
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 21:20 - 2013-09-09 21:44 - 01082349 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-09 21:06 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 20:43 - 2013-09-08 23:45 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-09 20:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-09 20:39 - 2013-09-09 19:21 - 00012400 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 20:38 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 20:38 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 20:37 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-09 20:17 - 2011-09-02 21:41 - 00897954 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 19:18 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-09 11:40 - 2013-09-09 11:26 - 00000000 __SDC C:\ComboFix
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:27 - 2011-09-02 21:23 - 00032448 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000698 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:11 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-09 05:09 - 00007166 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-09 05:08 - 2013-09-09 05:08 - 00000000 ___DC C:\Programme\AVG
2013-09-09 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 23:32 - 2013-09-08 23:32 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Root
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 20:25 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-22 23:37 - 2013-08-22 23:37 - 00176952 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00223032 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00209208 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-08-22 22:56 - 2013-08-22 22:56 - 00146232 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-08-20 22:54 - 2013-08-20 22:54 - 00102200 ____C (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 10.09.2013, 14:16   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.09.2013, 19:25   #5
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Hallo Schrauber,

sagt dir denn in dem FRST File irgendetwas was?

Ich habe jetzt insgesamt dreimal versucht Combofix laufen zu lassen.

1) mit Internet an, AVG deaktiviert
2) AVG deinstalliert, Internet online
3) AVG deinstalliert, offline

Jedesmal ist auch nach mehr als einer Stunde das Programm noch immer gelaufen und der PC ist komplett eingefroren, die Maus hat sich zwar noch bewegt, aber konnte nichts anderes mehr machen. Die Programme haben zwar reagiert, aber nur nach endloser zeitlicher Verzögerung...

Viele Grüße und einen schönen Abend!

P.S.: Am Montag, gestern, hatte ich schon einmal versucht Combofix laufen zu lassen - auf meinem Desktop PC hat das wunderbar funktioniert - auf das Notebook lies ich an, als ich aus dem Haus ging. Nach 10 Stunden lief Combofix immer noch ohne output... deswegen habe ich heute dann auch jeweils nach etwas mehr als einer Stunde dann abgebrochen.


Geändert von Gedankenpaus (10.09.2013 um 19:56 Uhr)

Alt 11.09.2013, 07:25   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Ok, dann lass CF mal weg. Poste bitte ein frisches FRST logfile.
__________________
--> Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht

Alt 11.09.2013, 10:18   #7
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Neues FRST.log file


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Besitzer (administrator) on HABERLIENZER on 11-09-2013 11:15:14
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(WiseCleaner.com) C:\Programme\Wise\Wise Care 365\WiseTray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(AVG Secure Search) C:\Programme\AVG Secure Search\vprot.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [1223344 2013-09-09] (AVG Secure Search)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.1.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 172.29.117.1 194.25.2.129

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.1.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: uTorrentBar_DE Community Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.1.0.2

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
R2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [1008816 2013-09-09] (AVG Secure Search)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 17:20 - 2013-09-10 17:21 - 00000000 __SDC C:\ComboFix
2013-09-10 03:05 - 2013-09-10 03:05 - 00000004 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:52 - 2013-09-10 02:54 - 00000000 ___DC C:\root
2013-09-10 01:47 - 2013-09-10 02:51 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-11 08:02 - 00029437 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-11 08:01 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-11 08:01 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-10 17:11 - 00008929 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-10 15:54 - 00000000 __HDC C:\$AVG
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-11 08:02 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-11 08:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:14 - 2013-09-09 21:54 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

2013-09-11 11:13 - 2013-09-11 11:13 - 01082455 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-11 08:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-11 08:02 - 2013-09-09 19:21 - 00029437 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-11 08:02 - 2013-09-08 23:45 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-11 08:02 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-11 08:01 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-11 08:01 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-11 08:01 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-11 00:39 - 2011-09-02 23:24 - 00004996 ____C C:\WINDOWS\wincmd.ini
2013-09-11 00:39 - 2011-09-02 21:23 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 00:39 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-11 00:23 - 2012-05-05 10:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Lisboa
2013-09-10 17:21 - 2013-09-10 17:20 - 00000000 __SDC C:\ComboFix
2013-09-10 17:11 - 2013-09-09 05:09 - 00008929 ____C C:\WINDOWS\setupapi.log
2013-09-10 17:10 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-10 15:55 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-10 15:54 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-10 08:39 - 2011-09-02 21:23 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-09-10 03:05 - 2013-09-10 03:05 - 00000004 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-10 03:05 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:54 - 2013-09-10 02:52 - 00000000 ___DC C:\root
2013-09-10 02:54 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-10 02:51 - 2013-09-10 01:47 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 02:50 - 2011-09-02 21:41 - 01096332 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-10 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 01:14 - 2011-09-02 22:29 - 00000000 ___DC C:\WINDOWS\pchealth
2013-09-10 01:14 - 2011-09-02 21:41 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:54 - 2013-09-08 22:14 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Programme\AVG Secure Search
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 11.09.2013, 13:03   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.09.2013, 17:24   #9
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Hallo Schrauber,

Malwarebytes hat tatsächlich etwas gefunden. Ich habe nach Anleitung entfernt und lasse jetzt als nächstes noch AdwCleaner laufen.

Hier schon einmal das Log für Malwarbytes. Nochmals vielen Dank für deine Unterstützung Alleine würde ich hier verzweifeln... und das Notebook aus dem Fenster werfen

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Besitzer :: HABERLIENZER [Administrator]

11.09.2013 16:24:49
mbam-log-2013-09-11 (16-24-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370861
Laufzeit: 1 Stunde(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\_restore{E7B5A6EC-5890-4942-8DAF-F99693A7EC0F}\RP122\A0070743.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{E7B5A6EC-5890-4942-8DAF-F99693A7EC0F}\RP122\A0070744.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{E7B5A6EC-5890-4942-8DAF-F99693A7EC0F}\RP122\A0070745.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ok, hier ist das AdwCleaner log file. Er hatte auch etwas gefunden, allerdings hat er auch die AVG search entfernt, die ich zwar weder brauche noch will aber trotzdem auch nocht als potentiell bösartig eingestuft hätte.

Jedenfalls kann ich so langsam wieder etwas mit dem Notebook arbeiten, die Geschwindigkeit ist tausendmal besser

Ich verstehe allerdings noch immer nicht, wo das Problem war. Kannst du mir bitte sagen, was es jetzt eigentlich war, das mein Notebook so langsam gemacht hat?

AdwCleaner. log

Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 11/09/2013 um 17:56:23
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - HABERLIENZER
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Max Secure Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v20.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5754 octets] - [11/09/2013 17:53:24]
AdwCleaner[S0].txt - [5524 octets] - [11/09/2013 17:56:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5584 octets] ##########
         




und hier das neue FRST.log



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Besitzer (administrator) on HABERLIENZER on 11-09-2013 18:05:32
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(WiseCleaner.com) C:\Programme\Wise\Wise Care 365\WiseTray.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 172.29.117.1 194.25.2.129

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)
S2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 17:53 - 2013-09-11 17:56 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:50 - 2013-09-11 17:51 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:37 - 2013-09-11 14:37 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 14:36 - 2013-09-11 14:37 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 14:36 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-11 11:13 - 2013-09-11 11:13 - 01082455 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-10 17:20 - 2013-09-10 17:21 - 00000000 __SDC C:\ComboFix
2013-09-10 03:05 - 2013-09-11 14:46 - 00000992 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:52 - 2013-09-11 12:20 - 00000000 ___DC C:\root
2013-09-10 01:47 - 2013-09-10 02:51 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-11 17:59 - 00035777 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-11 17:58 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-11 17:58 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-11 18:02 - 00009565 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-10 15:54 - 00000000 __HDC C:\$AVG
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-11 17:58 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-11 17:59 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:14 - 2013-09-09 21:54 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

2013-09-11 18:02 - 2013-09-09 05:09 - 00009565 ____C C:\WINDOWS\setupapi.log
2013-09-11 18:00 - 2013-09-11 18:00 - 00005664 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-09-11 17:59 - 2013-09-09 19:21 - 00035777 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-11 17:59 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-11 17:58 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-11 17:58 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-11 17:58 - 2013-09-08 23:45 - 00000388 ____C C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-11 17:58 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-11 17:57 - 2011-09-02 21:23 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 17:57 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-11 17:56 - 2013-09-11 17:53 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:52 - 2011-09-02 23:24 - 00004841 ____C C:\WINDOWS\wincmd.ini
2013-09-11 17:51 - 2013-09-11 17:50 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 17:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:46 - 2013-09-10 03:05 - 00000992 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-11 14:37 - 2013-09-11 14:37 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 14:37 - 2013-09-11 14:36 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 14:36 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-11 14:06 - 2012-05-05 10:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Lisboa
2013-09-11 12:20 - 2013-09-10 02:52 - 00000000 ___DC C:\root
2013-09-11 11:13 - 2013-09-11 11:13 - 01082455 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-10 17:21 - 2013-09-10 17:20 - 00000000 __SDC C:\ComboFix
2013-09-10 17:10 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-10 15:54 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-10 08:39 - 2011-09-02 21:23 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-09-10 03:05 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:54 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-10 02:51 - 2013-09-10 01:47 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 02:50 - 2011-09-02 21:41 - 01096332 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-10 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 01:14 - 2011-09-02 22:29 - 00000000 ___DC C:\WINDOWS\pchealth
2013-09-10 01:14 - 2011-09-02 21:41 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:54 - 2013-09-08 22:14 - 00000432 ____C C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---



Und jetzt noch abschließend das JRT.log


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 11.09.2013 at 18:13:39,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\Tasks\wise care 365.job"
Successfully deleted: [File] "C:\WINDOWS\Tasks\wise registry cleaner schedule task.job"



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2013 at 18:19:02,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Ich hatte aus Versehen die Reihenfolge vertauscht. Jetzt poste ich nochmal das neueste FRST.log


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Besitzer (administrator) on HABERLIENZER on 11-09-2013 18:22:14
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 172.29.117.1 194.25.2.129

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)
S2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 18:13 - 2013-09-11 18:13 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-09-11 18:00 - 2013-09-11 18:00 - 00005664 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-09-11 17:53 - 2013-09-11 17:56 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:50 - 2013-09-11 17:51 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:37 - 2013-09-11 14:37 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 14:36 - 2013-09-11 14:37 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 14:36 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-11 11:13 - 2013-09-11 11:13 - 01082455 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-10 17:20 - 2013-09-10 17:21 - 00000000 __SDC C:\ComboFix
2013-09-10 03:05 - 2013-09-11 14:46 - 00000992 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:52 - 2013-09-11 12:20 - 00000000 ___DC C:\root
2013-09-10 01:47 - 2013-09-10 02:51 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-11 17:59 - 00035777 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-11 17:58 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-11 17:58 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-11 18:02 - 00009565 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-10 15:54 - 00000000 __HDC C:\$AVG
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-11 17:59 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

2013-09-11 18:19 - 2013-09-11 18:19 - 00000742 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-09-11 18:13 - 2013-09-11 18:13 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-09-11 18:11 - 2011-09-02 23:24 - 00004841 ____C C:\WINDOWS\wincmd.ini
2013-09-11 18:02 - 2013-09-09 05:09 - 00009565 ____C C:\WINDOWS\setupapi.log
2013-09-11 18:00 - 2013-09-11 18:00 - 00005664 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-09-11 17:59 - 2013-09-09 19:21 - 00035777 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-11 17:59 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-11 17:58 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-11 17:58 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-11 17:58 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-11 17:57 - 2011-09-02 21:23 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 17:57 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-11 17:56 - 2013-09-11 17:53 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:51 - 2013-09-11 17:50 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 17:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:46 - 2013-09-10 03:05 - 00000992 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-11 14:37 - 2013-09-11 14:37 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 14:37 - 2013-09-11 14:36 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 14:36 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-11 14:06 - 2012-05-05 10:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Lisboa
2013-09-11 12:20 - 2013-09-10 02:52 - 00000000 ___DC C:\root
2013-09-11 11:13 - 2013-09-11 11:13 - 01082455 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-10 17:21 - 2013-09-10 17:20 - 00000000 __SDC C:\ComboFix
2013-09-10 17:10 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-10 15:54 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-10 08:39 - 2011-09-02 21:23 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-09-10 03:05 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:54 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-10 02:51 - 2013-09-10 01:47 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 02:50 - 2011-09-02 21:41 - 01096332 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-10 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 01:14 - 2011-09-02 22:29 - 00000000 ___DC C:\WINDOWS\pchealth
2013-09-10 01:14 - 2011-09-02 21:41 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 19:59 - 2013-09-09 19:59 - 00048728 ____C (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Geändert von Gedankenpaus (11.09.2013 um 17:20 Uhr)

Alt 12.09.2013, 08:51   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 13:14   #11
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



ESET log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0af382ef847298449c2bceae82b5fa53
# engine=15094
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 10:57:50
# local_time=2013-09-12 12:57:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=167031
# found=0
# cleaned=0
# scan_time=9734
         

und SecurityCheck.log

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 Wise Registry Cleaner 7.84  
 Adobe Flash Player 	11.1.102.55  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

und der neueste FRST.log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Besitzer (administrator) on HABERLIENZER on 12-09-2013 14:15:42
Running from C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5R84QK7
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\Wbutton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5R84QK7\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [36975 2005-11-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [57344 2005-07-28] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [204800 2005-03-16] (Wistron)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2005-07-25] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [81920 2005-07-25] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [557056 2005-11-10] (Motorola Inc.)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 172.29.117.1 194.25.2.129

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xhv1vjjc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-26] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)
S2 vToolbarUpdater15.1.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468768 2005-09-15] (Atheros Communications, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [34592 2013-09-09] (AVG Technologies)
R3 Eacfilt; C:\Windows\System32\DRIVERS\eacfilt.sys [24521 2006-05-09] (Nortel Networks)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 IPSECEXT; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
R3 IPSECSHM; C:\Windows\System32\DRIVERS\ipsecw2k.sys [155216 2006-05-09] (Nortel Networks NA, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-11] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 11:12 - 2008-04-14 00:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-09-12 11:12 - 2008-04-14 00:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-09-11 20:28 - 2013-09-11 20:31 - 00040776 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-11 18:30 - 2013-09-11 18:30 - 00000000 __SDC C:\ComboFix
2013-09-11 18:23 - 2013-09-11 18:23 - 00029553 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-09-11 18:19 - 2013-09-11 18:19 - 00000742 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-09-11 18:13 - 2013-09-11 18:13 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-09-11 18:00 - 2013-09-11 18:00 - 00005664 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-09-11 17:53 - 2013-09-11 17:56 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:50 - 2013-09-11 17:51 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:36 - 2013-09-11 14:36 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-10 03:05 - 2013-09-12 12:35 - 00001032 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:52 - 2013-09-11 12:20 - 00000000 ___DC C:\root
2013-09-10 01:47 - 2013-09-10 02:51 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:51 - 2013-09-09 21:53 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:45 - 2013-09-09 21:46 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:44 - 2013-09-09 21:21 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:44 - 2013-09-09 21:21 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 19:57 - 2013-09-09 21:43 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 19:21 - 2013-09-12 14:09 - 00053215 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-09 19:21 - 2013-09-12 08:27 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-09 19:20 - 2013-09-12 08:27 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2013-09-08 14:00 - 00000211 ____C C:\Boot.bak
2013-09-09 11:37 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-09 11:26 - 2013-09-11 18:30 - 00000000 ____C C:\WINDOWS\MBR.exe
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-09-09 11:26 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-09-09 11:26 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:23 - 2013-09-11 18:29 - 05124599 ___RC (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-09-09 11:20 - 2013-09-09 11:22 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:11 - 2013-09-09 05:09 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 05:09 - 2013-09-12 11:13 - 00014045 ____C C:\WINDOWS\setupapi.log
2013-09-09 05:09 - 2013-09-10 15:54 - 00000000 __HDC C:\$AVG
2013-09-09 05:09 - 2013-09-10 15:54 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-09 04:31 - 2013-09-10 17:12 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-12 08:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 21:47 - 2013-09-08 22:41 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 23:44 - 00000000 ___DC C:\Programme\Wise
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

2013-09-12 14:10 - 2011-09-02 23:24 - 00004644 ____C C:\WINDOWS\wincmd.ini
2013-09-12 14:10 - 2011-09-02 21:41 - 00000000 __RDC C:\Programme
2013-09-12 14:09 - 2013-09-09 19:21 - 00053215 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-12 14:08 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-12 13:36 - 2011-09-02 23:56 - 00001222 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003UA.job
2013-09-12 12:35 - 2013-09-10 03:05 - 00001032 ____C C:\Dokumente und Einstellungen\Besitzer\.root_hist
2013-09-12 11:13 - 2013-09-09 05:09 - 00014045 ____C C:\WINDOWS\setupapi.log
2013-09-12 10:13 - 2011-09-04 14:02 - 00000600 ____C C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\winscp.rnd
2013-09-12 08:28 - 2013-09-08 23:44 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-12 08:27 - 2013-09-09 19:21 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-12 08:27 - 2013-09-09 19:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-12 08:27 - 2011-09-02 21:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-12 00:39 - 2011-09-02 21:23 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-12 00:39 - 2011-09-02 21:23 - 00000190 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-11 20:31 - 2013-09-11 20:28 - 00040776 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-11 20:04 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör
2013-09-11 18:30 - 2013-09-11 18:30 - 00000000 __SDC C:\ComboFix
2013-09-11 18:30 - 2013-09-09 11:26 - 00000000 ____C C:\WINDOWS\MBR.exe
2013-09-11 18:29 - 2013-09-09 11:23 - 05124599 ___RC (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-09-11 18:23 - 2013-09-11 18:23 - 00029553 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-09-11 18:19 - 2013-09-11 18:19 - 00000742 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-09-11 18:13 - 2013-09-11 18:13 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-09-11 18:00 - 2013-09-11 18:00 - 00005664 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-09-11 17:56 - 2013-09-11 17:53 - 00000000 ___DC C:\AdwCleaner
2013-09-11 17:51 - 2013-09-11 17:50 - 01037278 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-09-11 17:29 - 2011-09-02 21:44 - 00000000 ___DC C:\WINDOWS\OPTIONS
2013-09-11 15:09 - 2013-09-11 15:09 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-11 14:36 - 2013-09-11 14:36 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-11 14:06 - 2012-05-05 10:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\Lisboa
2013-09-11 12:20 - 2013-09-10 02:52 - 00000000 ___DC C:\root
2013-09-10 17:12 - 2013-09-09 04:31 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-10 17:10 - 2013-04-26 14:04 - 00000000 ___DC C:\Programme\Mozilla Firefox
2013-09-10 15:54 - 2013-09-09 05:09 - 00000000 __HDC C:\$AVG
2013-09-10 15:54 - 2013-09-09 05:09 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-10 08:39 - 2011-09-02 21:23 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-09-10 03:05 - 2011-09-02 21:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer
2013-09-10 02:54 - 2013-09-10 02:54 - 00001564 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\ROOT 5.34.09.lnk
2013-09-10 02:54 - 2013-09-10 02:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\ROOT
2013-09-10 02:54 - 2011-09-02 21:23 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-10 02:51 - 2013-09-10 01:47 - 00000968 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Visual C++ 2010 Express installieren.lnk
2013-09-10 02:50 - 2011-09-02 21:41 - 01096332 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-10 02:36 - 2011-09-02 23:56 - 00001170 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1580818891-839522115-1003Core.job
2013-09-10 01:23 - 2013-09-10 01:23 - 00000000 ___DC C:\Programme\Microsoft.NET
2013-09-10 01:14 - 2011-09-02 22:29 - 00000000 ___DC C:\WINDOWS\pchealth
2013-09-10 01:14 - 2011-09-02 21:41 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-10 00:54 - 2013-09-10 00:54 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG02.csv
2013-09-09 23:52 - 2013-09-09 23:52 - 00000942 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\AVG.csv
2013-09-09 21:53 - 2013-09-09 21:51 - 00013939 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-09-09 21:47 - 2013-09-09 21:47 - 00000000 ___DC C:\FRST
2013-09-09 21:46 - 2013-09-09 21:45 - 00000478 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-09-09 21:45 - 2013-09-09 21:45 - 00000000 ____C C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-09-09 21:43 - 2013-09-09 19:57 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-09-09 21:21 - 2013-09-09 21:44 - 00377856 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-09-09 21:21 - 2013-09-09 21:44 - 00050477 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-09-09 20:58 - 2011-09-02 21:23 - 00001555 ____C C:\Dokumente und Einstellungen\Besitzer\Desktop\Eingabeaufforderung.lnk
2013-09-09 20:58 - 2011-09-02 20:55 - 00001563 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-09 20:58 - 2011-09-02 20:55 - 00001507 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-09 20:57 - 2011-09-02 21:23 - 00001599 ____C C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-09 19:20 - 2013-09-09 19:20 - 00126912 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 19:20 - 2013-09-09 19:20 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-09-09 11:37 - 2013-09-09 11:37 - 00000000 RSHDC C:\cmdcons
2013-09-09 11:37 - 2011-09-02 22:38 - 00000327 _RSHC C:\boot.ini
2013-09-09 11:26 - 2013-09-09 11:26 - 00000000 ___DC C:\Qoobox
2013-09-09 11:26 - 2011-09-02 21:40 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 11:25 - 2013-09-09 11:25 - 00000000 ___DC C:\WINDOWS\erdnt
2013-09-09 11:22 - 2013-09-09 11:20 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
2013-09-09 05:12 - 2013-09-09 05:12 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-09 05:11 - 2013-09-09 05:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2013-09-09 05:09 - 2013-09-09 05:11 - 00034592 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-09 04:25 - 2011-09-02 21:40 - 00000000 __SDC C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-09-09 00:14 - 2011-11-20 19:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-09 00:14 - 2011-09-03 01:25 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Desktop\PC
2013-09-09 00:14 - 2011-09-02 20:49 - 00000000 ___DC C:\WINDOWS\system32\Com
2013-09-09 00:09 - 2013-09-09 00:09 - 16510976 ____C C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 03063808 ____C C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00249856 ____C C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00233472 ____C C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00045056 ____C C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:09 - 2013-09-09 00:09 - 00020480 ____C C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 00:09 - 2011-09-02 21:23 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-09-09 00:09 - 2011-09-02 21:05 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-09-08 23:45 - 2013-09-08 23:45 - 00000368 ____C C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 23:44 - 2013-09-08 23:44 - 00000781 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 23:44 - 2013-09-08 21:43 - 00000000 ___DC C:\Programme\Wise
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 23:39 - 2013-09-08 23:39 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:41 - 2013-09-08 21:47 - 00000000 ___DC C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:43 - 2013-09-08 21:43 - 00000852 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 20:25 - 2013-09-08 20:25 - 00000000 __RDC C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-08 14:00 - 2013-09-09 11:37 - 00000211 ____C C:\Boot.bak
2013-09-08 14:00 - 2004-08-04 14:00 - 00000477 ____C C:\WINDOWS\win.ini
2013-09-08 14:00 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-08 12:26 - 2004-08-04 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Ich denke soweit ist alles in Ordnung. Heute nachmittag kann ich ja noch ein biscshen "testen". Aber im Moment scheint Windows wieder zu reagieren Danke! Kann ich jetzt noch etwas machen um sicher zu sein, das alles weg ist?

Viele Grüße, Gedankenpause

Geändert von Gedankenpaus (12.09.2013 um 13:21 Uhr)

Alt 12.09.2013, 17:22   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Windows, IE und Firefox updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 18:14   #13
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Bei meinem Versuch Combofix zu deinstallieren (hatte ja versucht es zu verwenden, auch wenn es nicht geklappt hatte) wurde jetzt schon zwei Mal Google Chrome aus dem Nichts heraus geschlossen. Bedeutet das etwas, oder ist das normal?

Viele Grüße,
Gedankenpause

Alt 13.09.2013, 08:17   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Du sollst ja auch nix ausführen während Du CF deinstallierst. Lass einfach Delfix laufen, das entfernt auch Combofix.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.09.2013, 18:05   #15
Gedankenpaus
 
Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Standard

Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht



Hallo Schrauber,

ich habe alles so gemacht wie du gesagt hattest. Leider ist mein Notebook jetzt beinahe wieder so langsam wie zuvor. Ich habe keine Ahnung was passiert... Jetzt kann ich nicht einmal mehr Emails schreiben, weil die Eingabe auf der Tastatur am Notebook nicht mehr funktioniert. Es ist also eigentlich fast noch schlimmer, als vor dem Löschen der ganzen Dateien...

Ich will dir nicht deine Zeit stehlen, bin aber gerade wieder am verzweifeln. Ich brauche den PC dringend um meine Doktorarbeit zu schreiben und jetzt geht alles schief... Ich benutze normalerweise VNC-Viewer um mich an der Uni einzuloggen, aber das funktioniert nicht mehr, weil alle so langsam ist...

Ich bin seit Sa wieder zuhause und kann meinen Desktop PC im Prinzip nicht mehr benutzen, weil er vom Einschalten bis zum Start von Firefox ca. 10 Minuten braucht. Der CPU ist anscheinend dauernd bei 50% auch wenn der Taskmanager keine Prozesse anzeigt die diese CPU benötigen. Wenn ich ein Symbol zu irgendeinem Programm anklicke, dann dauert es ebenso mehrere Minuten, bis sich überhaupt irgendetwas auf meinem PC tut. Filme, youtube, usw kann ich nicht mehr benutzen, weil der Sound nur noch extrem zerhackt und langsam durch die Lautsprecher kriecht.

Kann es sein, dass unser Router hier zuhause infiziert ist? Was soll ich tun? Neue Themen eins für das Notebook und eins für den Desktop PC erstellen???

Ganz lieben Dank noch einmal für deine Hilfe.

Gedankenpause

Antwort

Themen zu Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht
auslastung, bildschirm, brauche, combofix, cpu auslastung, einfrieren, langsam, malware.packer.krunchy, namen, nicht mehr, notebook, programm, programme, pum.hijack.startmenu, riskware.tool.ck, starten, startet nicht, system, trojan.dropper.pgen, unbedingt, win, win xp, xp home



Ähnliche Themen: Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht


  1. Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet
    Log-Analyse und Auswertung - 30.10.2015 (15)
  2. Windows 7 Home Premium startet sehr langsam, problem mit Netzwerkadapter?
    Alles rund um Windows - 18.06.2015 (1)
  3. System ist seit einiger Zeit unendlich langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (9)
  4. PC LANGSAM und Hängt sich nach paar minuten ins Unendlich auf
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (14)
  5. Websites laden sehr langsam, teils gar nicht trotz ausreichender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (10)
  6. Windows Vista stürzt ab und ist unendlich langsam
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (16)
  7. Windows 7 Home Premium startet extrem langsam
    Alles rund um Windows - 05.11.2013 (17)
  8. Rechner wird unendlich langsam, Kaspersky meldet Trojaner, Fierfox Startseite lässt nich nicht mehr ändern.
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (15)
  9. Computer Langsam. Niedriger CPU-Wert und hoher physikalischer Speicher
    Log-Analyse und Auswertung - 23.09.2013 (1)
  10. Browser langsam, Googlesuche startet nicht
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (3)
  11. Firefix startet unendlich Fenster beim Starten
    Plagegeister aller Art und deren Bekämpfung - 08.12.2009 (4)
  12. BS XP home startet nicht – in keinem Modus
    Alles rund um Windows - 15.10.2009 (5)
  13. Google leite auf windowsclick weiter, Pc unendlich langsam
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (8)
  14. Mein PC startet nicht/langsam!!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (5)
  15. Windows Xp CD startet trotz richtiger Bios Einstellungen nicht!
    Alles rund um Windows - 20.01.2008 (2)
  16. pc strartet nicht , öädt nur unendlich
    Alles rund um Windows - 17.10.2007 (3)

Zum Thema Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht - Hallo und guten Abend, ich habe gestern gezwungernermaßen mein altes Notebook wieder rausgeholt und versucht ein neues Programm zu installieren. Ab morgen werde ich mein Notebook für die nächsten Tage - Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht...
Archiv
Du betrachtest: Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.