Laptop sehr langsam geworden

tommuc · 08.09.2013, 17:38

Hallo,

ich hab wieder mal ein Problem!

Mein Laptop ist zwar schon etwas betagter, aber im Internet konnte ich eigentlich immer problemlos surfen.
Auffällig ist derzeit der teilweise etwas stockende Seitenaufbau, ruckelndes Seitenscrolling und es kommt mir so vor, dass sich viel mehr Werbung als früher in separaten Fenstern aufmacht.
Dies ist sehr nervis, zumal ich diese unnütze Werbung erst nach längeren Pausen schließen kann.

Was ist mit meinem Laptop nur los?

Danke

tommuc

cosinus · 08.09.2013, 19:06

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

tommuc · 09.09.2013, 16:55

Hallo,

hier ist z.B. ein etwas älterer Fund

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Huber Laptop :: HUBERLAPTOP-PC [Administrator]

29.08.2013 11:06:48
mbam-log-2013-08-29 (11-06-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334245
Laufzeit: 1 Stunde(n), 20 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Huber Laptop\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Seltsamerweise wurde nur vereinzelt mal was mit antimalware gefunden, avast findet beim scan nichts, aber es kam öfters ne Meldung infizierte Website geblockt, oder so ähnlich, beim Klick auf den Hinweis kam ich aber nicht so recht weiter, und web.de hab ich eigentlich schon immer aufgerufen???

Der scan mit Farbar´s folgt gleich noch.

Danke tommuc

hier das Ergebnis:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Huber Laptop (administrator) on HUBERLAPTOP-PC on 09-09-2013 17:48:39
Running from C:\Users\Huber Laptop\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Seiko Epson Corporation) C:\Windows\system32\EscSvc.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
() C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Motorola Inc.) C:\Windows\sm56hlpr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe
() C:\Program Files\ATKOSD2\ATKOSD2.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
(NewSoft Technology Corporation) C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
(NewSoft Technology Corporation) C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [544768 2005-05-26] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-22] (Synaptics, Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [FUFAXRCV] - C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [502912 2012-04-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXSTM] - C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863360 2012-04-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EEventManager] - C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM\...\Run: [PMSpeed] - C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation)
HKLM\...\Run: [] - 
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-06-08] (Google Inc.)
HKCU\...\Run: [Scan Buttons] - C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSB.EXE [214360 2011-01-21] (NewSoft Technology Corporation)
HKCU\...\Run: [KiesHelper] - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
MountPoints2: {c5958610-91f5-11e0-9c9c-001d6050fad9} - E:\iStudio.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll No File
Toolbar: HKLM - No Name - {C424171E-592A-415a-9EB1-DFD6D95D3530} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll No File
Tcpip\..\Interfaces\{443F5497-298D-41F7-9A6A-4E9F69D706D2}: [NameServer]208.67.222.222,208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprjplug;version=12.0.1.669 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Huber Laptop\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\mailcom-search.xml
FF SearchPlugin: C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: toolbar - C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [e-webprint@epson.com] C:\Program Files\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files\Epson Software\E-Web Print\Firefox Add-on
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-05] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-05] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-05] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()
R2 ghaio; C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 12:25 - 2013-09-01 12:26 - 00000000 ____D C:\Users\Huber Laptop\Documents\Gisela
2013-08-31 13:52 - 2013-08-31 13:52 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-08-31 13:52 - 2013-08-31 13:52 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-08-31 13:46 - 2013-08-31 13:46 - 00001790 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-08-31 13:30 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2013-08-31 13:30 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2013-08-31 13:23 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\Windows\system32\FsUsbExService.Exe
2013-08-31 13:23 - 2013-07-18 07:34 - 00037344 _____ C:\Windows\system32\FsUsbExDisk.Sys
2013-08-31 13:23 - 2012-01-31 19:16 - 00110592 _____ () C:\Windows\system32\FsUsbExDevice.Dll
2013-08-31 12:02 - 2013-08-31 12:31 - 00000000 ____D C:\Users\Huber Laptop\Documents\SelfMV
2013-08-28 11:19 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-17 01:21 - 2013-08-17 01:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 11:37 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 11:37 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 11:37 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 11:37 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 11:37 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 11:37 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 11:37 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 11:37 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 11:37 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 11:37 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 11:37 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 11:37 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 11:37 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 11:37 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 11:37 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 11:37 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 07:25 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 07:25 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 07:25 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 07:25 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 07:25 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 07:25 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 07:25 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 07:25 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 07:25 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 07:25 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 07:25 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 07:25 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-09 17:48 - 2013-09-09 17:47 - 01082207 _____ (Farbar) C:\Users\Huber Laptop\Downloads\FRST.exe
2013-09-09 17:46 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-09 17:46 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-09 17:45 - 2011-06-08 20:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 09:50 - 2011-06-08 21:36 - 01427663 ____N C:\Windows\WindowsUpdate.log
2013-09-09 09:43 - 2013-02-13 17:50 - 00000000 ____D C:\Users\Huber Laptop\AppData\Roaming\.oit
2013-09-09 09:42 - 2011-06-08 20:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-09 08:46 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-08 21:14 - 2007-04-18 10:33 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-08 21:14 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 13:14 - 2006-11-02 12:33 - 01445352 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-01 17:01 - 2011-11-01 22:41 - 00000000 ____D C:\Users\Huber Laptop\Documents\matomsa
2013-09-01 12:26 - 2013-09-01 12:25 - 00000000 ____D C:\Users\Huber Laptop\Documents\Gisela
2013-09-01 12:22 - 2013-03-27 12:57 - 00000000 ____D C:\Users\Huber Laptop\Documents\Steuer
2013-08-31 14:57 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-31 13:52 - 2013-08-31 13:52 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-08-31 13:52 - 2013-08-31 13:52 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-08-31 13:51 - 2012-02-14 19:16 - 00000000 ____D C:\Users\HUBERL~1\AppData\Local\Samsung
2013-08-31 13:49 - 2011-06-08 21:45 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-31 13:47 - 2012-02-14 19:07 - 00000000 ____D C:\Program Files\Samsung
2013-08-31 13:46 - 2013-08-31 13:46 - 00001790 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-08-31 13:46 - 2012-02-14 19:04 - 00000000 ____D C:\Users\HUBERL~1\AppData\Local\Downloaded Installations
2013-08-31 13:45 - 2011-06-08 13:08 - 00000000 ____D C:\Users\Huber Laptop
2013-08-31 12:31 - 2013-08-31 12:02 - 00000000 ____D C:\Users\Huber Laptop\Documents\SelfMV
2013-08-30 21:20 - 2013-02-12 16:42 - 00022259 _____ C:\Users\Huber Laptop\Desktop\Bestandsliste 1.odt
2013-08-19 11:37 - 2012-07-31 11:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-17 10:47 - 2007-04-18 11:06 - 00000000 ____D C:\Windows\ASUS
2013-08-17 01:21 - 2013-08-17 01:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 13:48 - 2012-08-25 09:23 - 00000000 ____D C:\Windows\Minidump
2013-08-15 13:48 - 2007-04-18 11:26 - 00000000 ____D C:\Windows\Panther
2013-08-15 12:48 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 12:36 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-08-15 12:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 11:56 - 2013-07-18 15:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 11:53 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-15 11:35 - 2011-06-23 22:06 - 00009728 _____ C:\Users\HUBERL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-12 22:45 - 2006-11-02 13:18 - 00000000 ___RD C:\Windows\Offline Web Pages

ZeroAccess:
C:\Users\Huber Laptop\AppData\Local\85dba715
C:\Users\Huber Laptop\AppData\Local\85dba715\@

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-09 09:01

==================== End Of Log ============================

--- --- ---

--- --- ---

Was mir noch einfällt, vielleicht ja relevant.

Beim surfen im internet kommt des öfteren die Meldung "Ihr PC ist zu langsam, oder Es wurde ein Problem mit Ihrem Flash Player festgestellt". Diese Meldungen können rechts unten mit skip ausgeblendet werden.
Dies kommt aber meines Wissens nur, wenn ich mit Firefox online bin.

Danke tommuc

cosinus · 09.09.2013, 18:54

Das sollen wirklich alle Funde bisher gewesen sein? Glaub ich fast nicht, denn du hast einen ZeroAccesss:

Zitat:

ZeroAccess:
C:\Users\Huber Laptop\AppData\Local\85dba715
C:\Users\Huber Laptop\AppData\Local\85dba715\@

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

tommuc · 09.09.2013, 19:46

Hallo,

das sind ja besche... Nachrichten....

Also Onlinebanking mache ich nur über mobile Tan...

Die Frage ist jetzt sieht man am Ende der Bereinigung, ob noch ein Rest von dem Schädling vorhanden ist?

Die andere Alternative wäre ein neuer Laptop und diesen entsorgen oder?

Muß ich denn alle Passwörter ändern (ebay, web, gmx...)???

Danke tommuc

cosinus · 09.09.2013, 20:39

Passwörter musst du eh ändern, egal ob du bereinigt oder neu installiert hast

Zitat:

Die andere Alternative wäre ein neuer Laptop und diesen entsorgen oder?

Das ist ja nun Blödsinn. Manschmeißt den Rechner doch nicht in die Tonne nur weil Windows infiziert ist. Dafür gibt es ja die Neuinstallation. Oder eben Bereinigung wenn du willst. Nur manchmal geht einfach nur noch ne Neuinstallation.

tommuc · 10.09.2013, 10:34

Hallo,

das mit der Tonne war wohl etwas übertrieben, aber ich dachte eben, mein Laptop ist eh schon älter und ich liebäugle eh mit einem Neuen, ich kann mich nur nicht mit dem neuen Windows anfreunden....

Wie gesagt bin absoluter Laie und versteh nur das notwendigste von Computern....

Wenn ich eine Chance hab, den Laptop wieder zu Bereinigen, so können wir das gerne probieren, vielen Dank für deine Unterstützung.

Wenn du aber meinst, eine Neuinstallation wäre besser, so würde ich diesen Weg einschlagen.

Kann es denn sein, dass der Schädling auch auf unsere Smartphones und die externe Festplatte übergegangen ist? Muß ich diese auch alle bereinigen?

Ohje ich glaub da hab ich nen Volltreffer gelandet mit dem Schei..!

Nochmal Danke

Gruß
tommuc

Was mir gerade noch einfällt, momentan bringt es vermutlich nichts, die kompletten Passwörter zu ändern, da ja der Schädling "mitliest", oder?

cosinus · 10.09.2013, 14:18

Hab ich doch schon vorhin gepostet. Passwörter ändert man nach der Bereinigung oder Neuinstallation.

Was willst du jetzt machen. Bereinigung oder Neuinstallation?

tommuc · 10.09.2013, 14:33

Hallo,

dann probieren wir eine Bereinigung.
Ich kann schlecht beurteilen was sinnvoller bzw. für mich einfacher durchzuführen ist.

Danke tommuc

cosinus · 10.09.2013, 16:37

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

tommuc · 10.09.2013, 18:51

Hallo,

schreibe gerade vom Smartphone, denn seit ich Combofix ausgeführt habe geht mein Internet nicht mehr.
Vom Handy funktioniert es aber einwandfrei über den Wlan Router.

Kann also den Logfile so nicht posten...

Gruß tommuc

cosinus · 10.09.2013, 18:52

Ja das ist ja klasse. ZeroAccess Infektion und nun kein Internet. Nicht immer klappt eine Bereinigung. Ich würde dir ab jetzt eine Neuinstallation empfehlen.

tommuc · 10.09.2013, 19:15

Hallo,

wenn ich die Anleitung so überfliege, dann bräuchte ich doch aber eine funktionietende Internetverbindung, vor der Neuinstallation, oder?

Meine Fotos sind größtenteils schon auf einer externen Festplatte ausgelagert. Ich müßte nur noch einen kleinen Teil verschieben. Ist dies dann auch alles infiziert, was muß ich mit der Festplatte machen?

Wie schon mal gefragt was ist mit unseren Smartphones?

Vielleicht ist jetzt doch der richtige Zeitpunkt für einen neuen Laptop. Wichtig wäre dann halt, dass die externe Festplatte und die Smartphones clean sind oder?

Danke tommuc

cosinus · 10.09.2013, 19:47

Zitat:

Meine Fotos sind größtenteils schon auf einer externen Festplatte ausgelagert. Ich müßte nur noch einen kleinen Teil verschieben. Ist dies dann auch alles infiziert, was muß ich mit der Festplatte machen?

Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic

Zitat:

Wie schon mal gefragt was ist mit unseren Smartphones?

Nix, was soll da mit sein? Schädlinge fliegen nicht durch Raum und Äther v.a. können Windows-Schädlinge von einem Desktop PC sich in Android oder IOS Systemen breitmachen

tommuc · 11.09.2013, 15:14

Hallo,

hab es jetzt wieder irgendwie geschafft mein Internet gangbar zu bekommen.

Hier das Ergebnis von Combofix:

Code:

ATTFilter

ComboFix 13-09-10.01 - Huber Laptop 10.09.2013  19:09:31.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2039.1321 [GMT 2:00]
ausgeführt von:: C:\Users\Huber Laptop\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\Huber Laptop\AppData\Roaming\Epsa
C:\Users\Huber Laptop\AppData\Roaming\Epsa\ryeck.kys


(((((((((((((((((((((((   Dateien erstellt von 2013-08-10 bis 2013-09-10  ))))))))))))))))))))))))))))))


2013-09-10 17:17:56 . 2013-09-10 17:18:06	--------	d-----w-	C:\Users\Huber Laptop\AppData\Local\temp
2013-09-10 17:17:56 . 2013-09-10 17:17:56	--------	d-----w-	C:\Users\Default\AppData\Local\temp
2013-09-10 06:51:24 . 2013-08-06 07:28:16	7166848	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{67151EA3-560B-418D-9551-9471FF0BBDA9}\mpengine.dll
2013-08-31 11:30:19 . 2013-06-21 00:07:34	15304	----a-w-	C:\Windows\system32\drivers\ssadwhnt.sys
2013-08-31 11:30:19 . 2013-06-21 00:07:34	15304	----a-w-	C:\Windows\system32\drivers\ssadwh.sys
2013-08-31 11:30:18 . 2013-06-21 00:07:34	17864	----a-w-	C:\Windows\system32\drivers\ssadmdfl.sys
2013-08-31 11:30:18 . 2013-06-21 00:07:34	15560	----a-w-	C:\Windows\system32\drivers\ssadcmnt.sys
2013-08-31 11:30:18 . 2013-06-21 00:07:34	15560	----a-w-	C:\Windows\system32\drivers\ssadcm.sys
2013-08-31 11:30:18 . 2013-06-21 00:07:34	153672	----a-w-	C:\Windows\system32\drivers\ssadmdm.sys
2013-08-31 11:30:18 . 2013-06-21 00:07:34	136904	----a-w-	C:\Windows\system32\drivers\ssadbus.sys
2013-08-31 11:23:45 . 2013-07-18 05:34:30	233472	----a-w-	C:\Windows\system32\FsUsbExService.Exe
2013-08-31 11:23:45 . 2013-07-18 05:34:28	37344	----a-w-	C:\Windows\system32\FsUsbExDisk.Sys
2013-08-31 11:23:45 . 2012-01-31 17:16:12	110592	----a-w-	C:\Windows\system32\FsUsbExDevice.Dll
2013-08-28 09:19:30 . 2013-08-02 04:09:35	1548288	----a-w-	C:\Windows\system32\WMVDECOD.DLL
2013-08-14 05:25:51 . 2013-06-15 13:22:11	15872	----a-w-	C:\Windows\system32\icaapi.dll
2013-08-14 05:25:51 . 2013-06-15 11:23:33	24064	----a-w-	C:\Windows\system32\drivers\tssecsrv.sys
2013-08-14 05:25:49 . 2013-07-05 04:53:33	905664	----a-w-	C:\Windows\system32\drivers\tcpip.sys
2013-08-14 05:25:23 . 2013-07-17 19:41:34	2048	----a-w-	C:\Windows\system32\tzres.dll
2013-08-14 05:25:18 . 2013-07-10 09:47:00	783360	----a-w-	C:\Windows\system32\rpcrt4.dll
2013-08-14 05:25:14 . 2013-07-08 04:55:51	3551680	----a-w-	C:\Windows\system32\ntoskrnl.exe
2013-08-14 05:25:13 . 2013-07-08 04:55:51	3603904	----a-w-	C:\Windows\system32\ntkrnlpa.exe
2013-08-14 05:25:12 . 2013-07-09 12:10:36	1205168	----a-w-	C:\Windows\system32\ntdll.dll
2013-08-14 05:25:03 . 2013-07-08 04:16:54	992768	----a-w-	C:\Windows\system32\crypt32.dll
2013-08-14 05:25:02 . 2013-07-08 04:20:04	172544	----a-w-	C:\Windows\system32\wintrust.dll
2013-08-14 05:25:02 . 2013-07-08 04:16:55	98304	----a-w-	C:\Windows\system32\cryptnet.dll
2013-08-14 05:25:02 . 2013-07-08 04:16:55	133120	----a-w-	C:\Windows\system32\cryptsvc.dll
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-08-07 12:01:01 . 2012-07-30 16:49:59	692104	----a-w-	C:\Windows\system32\FlashPlayerApp.exe
2013-08-07 12:01:01 . 2011-06-08 18:58:12	71048	----a-w-	C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-05 13:51:40 . 2013-08-05 13:51:26	369584	----a-w-	C:\Windows\system32\drivers\aswSP.sys
2013-08-05 13:51:40 . 2013-08-05 13:51:21	770344	----a-w-	C:\Windows\system32\drivers\aswSnx.sys
2013-08-05 13:51:40 . 2013-08-05 13:51:20	175176	----a-w-	C:\Windows\system32\drivers\aswVmm.sys
2013-07-18 14:15:50 . 2013-07-18 14:16:10	94632	----a-w-	C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 14:15:47 . 2012-08-25 20:15:41	867240	----a-w-	C:\Windows\system32\npDeployJava1.dll
2013-07-18 14:15:47 . 2011-06-14 20:43:59	789416	----a-w-	C:\Windows\system32\deployJava1.dll
2013-07-18 13:32:49 . 2013-07-18 13:32:49	74752	----a-w-	C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-18 13:32:49 . 2013-07-18 13:32:49	161792	----a-w-	C:\Windows\system32\msls31.dll
2013-07-18 13:32:48 . 2013-07-18 13:32:48	86528	----a-w-	C:\Windows\system32\iesysprep.dll
2013-07-18 13:32:48 . 2013-07-18 13:32:48	76800	----a-w-	C:\Windows\system32\SetIEInstalledDate.exe
2013-07-18 13:32:48 . 2013-07-18 13:32:48	63488	----a-w-	C:\Windows\system32\tdc.ocx
2013-07-18 13:32:48 . 2013-07-18 13:32:48	48640	----a-w-	C:\Windows\system32\mshtmler.dll
2013-07-18 13:32:48 . 2013-07-18 13:32:48	367104	----a-w-	C:\Windows\system32\html.iec
2013-07-18 13:32:47 . 2013-07-18 13:32:47	74752	----a-w-	C:\Windows\system32\iesetup.dll
2013-07-18 13:32:47 . 2013-07-18 13:32:47	23552	----a-w-	C:\Windows\system32\licmgr10.dll
2013-07-18 13:32:47 . 2013-07-18 13:32:47	152064	----a-w-	C:\Windows\system32\wextract.exe
2013-07-18 13:32:47 . 2013-07-18 13:32:47	150528	----a-w-	C:\Windows\system32\iexpress.exe
2013-07-18 13:32:46 . 2013-07-18 13:32:46	35840	----a-w-	C:\Windows\system32\imgutil.dll
2013-07-18 13:32:46 . 2013-07-18 13:32:46	11776	----a-w-	C:\Windows\system32\mshta.exe
2013-07-18 13:32:46 . 2013-07-18 13:32:46	110592	----a-w-	C:\Windows\system32\IEAdvpack.dll
2013-07-18 13:32:46 . 2013-07-18 13:32:46	101888	----a-w-	C:\Windows\system32\admparse.dll
2013-07-18 05:32:38 . 2012-01-31 17:15:44	330240	----a-w-	C:\Windows\MASetupCaller.dll
2013-07-18 05:32:34 . 2012-01-31 17:15:42	45320	----a-w-	C:\Windows\system32\MAMACExtract.dll


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58:16	121968	----a-w-	C:\Program Files\AVAST Software\Avast\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-08 18:56:42 39408]
"Scan Buttons"="C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSB.EXE" [2011-01-21 12:33:32 214360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 15:12:26 544768]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 05:27:28 815104]
"KiesTrayAgent"="C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 12:43:46 311152]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576]
"FUFAXRCV"="C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe" [2012-04-03 16:19:40 502912]
"FUFAXSTM"="C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe" [2012-04-03 16:19:42 863360]
"EEventManager"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [2012-04-02 14:44:14 1058912]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 13:34:28 26448]
"PMSpeed"="C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE" [2010-07-29 10:59:36 116632]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 18:13:12 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 18:13:02 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 18:13:08 133656]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 05:32:50 253816]
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2013-05-09 08:58:30 4858968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

Inhalt des "geplante Tasks" Ordners

2013-09-10 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 16:50:00 . 2013-08-07 12:01:01]

2013-09-10 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-06-08 18:56:22 . 2011-06-08 18:56:11]

2013-09-10 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-06-08 18:56:22 . 2011-06-08 18:56:11]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - C:\Users\Huber Laptop\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{443F5497-298D-41F7-9A6A-4E9F69D706D2}: NameServer = 208.67.222.222,208.67.220.220
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - 
FF - ProfilePath - C:\Users\Huber Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\yk4go1w6.default\
FF - ExtSQL: 2013-08-05 15:50; wrc@avast.com; C:\Program Files\AVAST Software\Avast\WebRep\FF

- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-KiesHelper - C:\Program Files\Samsung\Kies\KiesHelper.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Plus-HD-2.3 - C:\Program Files\Plus-HD-2.3\Uninstall.exe
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Program Files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Program Files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Program Files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Program Files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Program Files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Program Files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Program Files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Program Files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - C:\Program Files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - C:\Program Files\Samsung\USB Drivers\25_escape\Uninstall.exe

10.09.2013, 14:18	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop sehr langsam geworden Hab ich doch schon vorhin gepostet. Passwörter ändert man nach der Bereinigung oder Neuinstallation. Was willst du jetzt machen. Bereinigung oder Neuinstallation? __________________ Logfiles bitte immer in CODE-Tags posten

10.09.2013, 18:52	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop sehr langsam geworden Ja das ist ja klasse. ZeroAccess Infektion und nun kein Internet. Nicht immer klappt eine Bereinigung. Ich würde dir ab jetzt eine Neuinstallation empfehlen. __________________ Logfiles bitte immer in CODE-Tags posten

Laptop sehr langsam geworden

Plagegeister aller Art und deren Bekämpfung: Laptop sehr langsam geworden