PC ist plötzlich langsam ohne das etwas geändert wurde. Habe bereits temp Dateien gelöscht und mit CC cleaner versucht reg zu säubern. Hat aber nichts gebracht. Die Arbeitsspeicher intensiven Programme sind dabei nicht mal gestartet worden. Betriebssystem XP. Hat jemand eine Idee?

Als meiner das letzte Mal grundlos langsam war, hatte ich Viren drauf. Das würde ich mal zuerst abchecken.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by SKYLINE2 (administrator) on SKYLINEBETA on 19-10-2013 10:34:31
Running from C:\Dokumente und Einstellungen\SKYLINE2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SVVOBC34
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\System32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\MSOffice\Office\FINDFAST.EXE
() C:\WINDOWS\sabserv.exe
(Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\system32\CfgSrvc.exe
() C:\WINDOWS\system32\CfgSrvc.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
() C:\WINDOWS\SDMan.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Sabre Inc.) C:\SABRE\Apps\OADP\Oadp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\6.3.2291.0\mswinext.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\SKYLINE2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SVVOBC34\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2004-04-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\System32\hkcmd.exe [ ] ()
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2004-06-29] (Agere Systems)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Java Sabre Server (JSERVER)] - C:\SABRE\Apps\Portal\JServer.exe [57344 2004-07-30] (Sabre, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2004-11-12] (Apple Computer, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\RunServices: [Sabre Task Tray Icon] - C:\SABRE\Sabstart.exe [20992 2001-05-25] ( ())
Winlogon\Notify\GoToAssist Express Customer: C:\Programme\Citrix\GoToAssist Express Customer\309\g2ax_winlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex [247968 2011-10-07] (Adobe Systems, Inc.)
HKCU\...\CurrentVersion\Windows: [Load]   <===== ATTENTION
MountPoints2: {5164b3de-34e9-11d9-a498-00038a000015} - @%systemroot%\explorer.exe /e,.
MountPoints2: {58f000f2-34c3-11d9-a48a-0040ca7523a8} - @%systemroot%\explorer.exe /e,.
MountPoints2: {68cb08be-476f-11d9-a4a4-00038a000015} - @%systemroot%\explorer.exe /e,.
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office-Indexerstellung.lnk
ShortcutTarget: Microsoft Office-Indexerstellung.lnk -> C:\MSOffice\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk
ShortcutTarget: Microsoft Office-Schnellstart.lnk -> C:\MSOffice\Office\FASTBOOT.EXE ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sabre Server.lnk
ShortcutTarget: Sabre Server.lnk -> C:\WINDOWS\sabserv.exe ()
Startup: C:\Dokumente und Einstellungen\SKYLINE2\Startmenü\Programme\Autostart\CleanupNortelVPN.bat ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} https://sbc.amadeus.net/Mobility/login/ICAWEB_common/en/ica32/wficat.cab
DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} https://my.sabre.com/jars/TMinReqX.dll
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates)
R2 CfgSrvc; C:\WINDOWS\system32\CfgSrvc.exe [55296 2001-11-09] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\570\g2aservice.exe [16680 2011-02-23] (Citrix Online, a division of Citrix Systems, Inc.)
S3 GoToAssist Express Customer; C:\Programme\Citrix\GoToAssist Express Customer\309\g2ax_service.exe [161144 2011-10-11] (Citrix Online, a division of Citrix Systems, Inc.)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HsspConfig; C:\WINDOWS\system32\CfgSrvc.exe [55296 2001-11-09] ()
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates)
R2 SabrePrint; C:\SABRE\Apps\OADP\Oadp.exe [487424 2004-07-12] (Sabre Inc.)
R2 SDMan; C:\WINDOWS\SDMan.EXE [106496 2001-05-29] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2004-04-22] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2004-04-22] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 EL90XBC; C:\Windows\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [95579 2004-04-22] (Intel Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65280 2004-04-22] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 rvsport; C:\Windows\System32\drivers\rvsport.sys [41984 1997-08-13] (RVS Datentechnik GmbH, München)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [122110 2004-04-22] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [99002 2004-04-22] (Intel Corporation)
S3 EraserUtilDrvI10; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys [x]
S3 ids00026; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 10:33 - 2013-10-19 10:33 - 00000000 ____D C:\FRST
2013-10-08 12:51 - 2013-10-08 12:51 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1381229503468
2013-09-20 10:01 - 2013-09-20 10:01 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1379664103890
2013-09-19 10:04 - 2013-09-19 10:04 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1379577860625

==================== One Month Modified Files and Folders =======

2013-10-19 10:33 - 2013-10-19 10:33 - 00000000 ____D C:\FRST
2013-10-19 09:38 - 2004-09-01 13:02 - 01858538 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 09:36 - 2010-03-05 10:45 - 00000000 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.tmp
2013-10-19 09:36 - 2010-03-05 10:45 - 00000000 _____ C:\WINDOWS\system32\Drivers\etc\hosts.tmp
2013-10-19 09:36 - 2004-04-29 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 09:36 - 2004-04-29 18:08 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-14 11:39 - 2005-07-17 15:53 - 00000190 ___SH C:\Dokumente und Einstellungen\SKYLINE2\ntuser.ini
2013-10-14 11:39 - 2005-07-17 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\SKYLINE2
2013-10-14 11:39 - 2004-04-29 18:25 - 00032572 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 13:44 - 2007-07-11 11:23 - 00001651 _____ C:\Dokumente und Einstellungen\SKYLINE2\sslvpn-client-out-err.log
2013-10-08 12:51 - 2013-10-08 12:51 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1381229503468
2013-10-08 12:51 - 2007-07-11 11:23 - 00007965 _____ C:\Dokumente und Einstellungen\SKYLINE2\sslvpn-client.log
2013-10-08 12:51 - 2007-07-11 11:23 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.bak
2013-10-08 12:49 - 2011-03-09 11:43 - 00000095 _____ C:\Dokumente und Einstellungen\SKYLINE2\sslvpn-config.properties
2013-09-20 10:01 - 2013-09-20 10:01 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1379664103890
2013-09-19 10:04 - 2013-09-19 10:04 - 00002506 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts_1379577860625

Files to move or delete:
====================
C:\Dokumente und Einstellungen\SKYLINE2\g2ax_customer_downloadhelper_win32_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-05-29 11:48] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-04-29 18:08] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-04-29 18:07] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-04-29 18:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-04-29 18:07] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-04-29 18:07] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-04-29 18:07] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Ich hoff Du hast ZEWA Wisch und Weg zu haus, dad Teil ist ja schön zugerotzt

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-10-26.01 - SKYLINE2 26.10.2013  11:07:51.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\SKYLINE2\Desktop\ComboFix.exe
.
 ADS - svchost.exe: deleted 36 bytes in 1 streams. 
 ADS - ntoskrnl.exe: deleted 36 bytes in 1 streams. 
 ADS - explorer.exe: deleted 36 bytes in 1 streams. 
 ADS - win32k.sys: deleted 36 bytes in 1 streams. 
 ADS - netcfgx.dll: deleted 36 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\help\wmplayer.bak
c:\windows\IsUn0407.exe
c:\windows\sv.ini
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\roboot.exe
c:\windows\winhelp.ini
c:\windows\wininit.ini
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-26 bis 2013-10-26  ))))))))))))))))))))))))))))))
.
.
2013-10-26 08:43 . 2013-10-26 08:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-19 11:40 . 2013-10-19 11:40	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Anwendungsdaten\Doko-Toolbar
2013-10-19 11:34 . 2013-10-26 08:47	--------	d-----w-	c:\programme\MyPC Backup
2013-10-19 11:30 . 2013-10-19 12:06	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-19 11:30 . 2013-10-19 11:55	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-19 11:03 . 2013-10-19 11:03	--------	d-----w-	c:\windows\system32\Extensions
2013-10-19 11:01 . 2013-10-19 11:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-19 11:01 . 2013-10-26 08:49	--------	d-----w-	c:\programme\Mobogenie
2013-10-19 11:01 . 2013-10-19 11:01	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Anwendungsdaten\DigitalSite
2013-10-19 10:59 . 2013-10-19 11:02	--------	d-----w-	c:\programme\Whilokii
2013-10-19 10:59 . 2013-10-19 10:59	--------	d-----w-	c:\programme\Doko-Toolbar
2013-10-19 10:59 . 2013-10-26 08:43	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Anwendungsdaten\Systweak
2013-10-19 10:59 . 2013-10-19 10:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitGuard
2013-10-19 10:58 . 2013-10-19 10:58	--------	d-----w-	c:\dokumente und einstellungen\SKYLINE2\Anwendungsdaten\BabSolution
2013-10-19 10:57 . 2013-10-19 10:58	--------	d-----w-	c:\programme\RegClean Pro
2013-10-19 10:57 . 2013-10-19 10:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-19 10:56 . 2013-10-19 10:56	--------	d-----w-	c:\programme\OpenIt
2013-10-19 08:33 . 2013-10-19 08:33	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-26 08:35 . 2010-03-05 08:45	0	----a-w-	c:\windows\system32\drivers\etc\lmhosts.tmp
2010-12-29 10:48 . 2010-12-29 10:48	103042152	----a-w-	c:\programme\NIS-TW-30-18-5-0-125-GE.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RDReminder"="c:\programme\RegClean Pro\RegCleanPro.exe" [2013-07-22 7871832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-04-22 57344]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-04-22 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-04-22 118784]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Java Sabre Server (JSERVER)"="c:\sabre\Apps\Portal\JServer.exe" [2004-07-30 57344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-11-12 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2013-10-15 735936]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Microsoft Office-Indexerstellung.lnk - c:\msoffice\Office\FINDFAST.EXE /noui [1996-3-20 87040]
Microsoft Office-Schnellstart.lnk - c:\msoffice\Office\FASTBOOT.EXE [1996-3-20 14848]
Sabre Server.lnk - c:\windows\sabserv.exe [2005-10-5 135168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist Express Customer]
2011-10-11 11:25	147832	----a-w-	c:\programme\Citrix\GoToAssist Express Customer\309\g2ax_winlogon.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\SABRE\\Apps\\OADP\\OadpUtil.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\WINDOWS\\sabserv.exe"=
"c:\\Programme\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dllhost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sabre Red Workspace\\Common\\binary\\com.sun.java.jre.win32.x86_1.6.0.012\\bin\\javaw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
.
R2 BitGuard;BitGuard;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [19.10.2013 13:00 2845664]
R2 CfgSrvc;Config Service Helper;c:\windows\system32\CfgSrvc.exe [05.10.2005 12:44 55296]
R2 HsspConfig;HSSP Configuration Module;c:\windows\system32\CfgSrvc.exe [05.10.2005 12:44 55296]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.sys [05.10.2005 13:39 41984]
R2 SabrePrint;Sabre Printing Module;c:\sabre\Apps\OADP\Oadp.exe [05.10.2005 12:44 487424]
R2 SDMan;Sabre Device Manager;c:\windows\sdman.exe [05.10.2005 12:44 106496]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 EraserUtilDrvI10;EraserUtilDrvI10;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys [?]
S3 GoToAssist Express Customer;GoToAssist Express Customer;c:\programme\Citrix\GoToAssist Express Customer\309\g2ax_service.exe [11.10.2011 13:25 161144]
S3 ids00026;ids00026;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-19 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\SKYLINE2\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-10-19 11:47]
.
2013-10-19 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\programme\RegClean Pro\RegCleanPro.exe [2013-10-19 14:07]
.
2013-10-19 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\programme\RegClean Pro\RegCleanPro.exe [2013-10-19 14:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST340015A_5LAH58ME&ts=1382180260
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} - hxxps://my.sabre.com/jars/TMinReqX.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Advanced System Protector_startup - c:\programme\Advanced System Protector\AdvancedSystemProtector.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-MySabre - c:\windows\ISUN0407.EXE
AddRemove-Open Systems Client - c:\windows\ISUN0407.EXE
AddRemove-Sabre Device Manager - c:\windows\ISUN0407.EXE
AddRemove-Sabre Print Module - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-10-26 11:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(356)
c:\programme\Citrix\GoToAssist Express Customer\309\g2ax_winlogon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\javaw.exe
c:\msoffice\Office\FINDFAST.EXE
c:\windows\system32\javaw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-26  11:57:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-26 09:56
.
Vor Suchlauf: 6.254.809.088 Bytes frei
Nach Suchlauf: 6.275.989.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /numproc=1
.
- - End Of File - - 1F9E1543FF3C605FEDCE8F2BE1E24A9F
         

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Hallo, habe ComboFix ausgeführt. Leider ist der Rechner immer noch langsam.Habe daher Ballast wie z.B. RegClean Pro zu entfernen. Leider ist das hartnäckig und weigert sich erfolgreich gegen Deinstallation aus der Systemsteuerung. Gibt ein Tool das ich da besser nutzen/einsetzen kann?Gruss

Revo Uninstaller.

Dann so weiter:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.02.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
SKYLINE2 :: SKYLINEBETA [Administrator]

Schutz: Aktiviert

02.11.2013 12:11:33
mbam-log-2013-11-02 (12-11-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288355
Laufzeit: 2 Stunde(n), 22 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\AppID\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{46D2445F-7631-47C3-BE78-32CFAAC5EA3D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarappCore.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarappCore (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5F468B8A-624E-4FEE-8C40-CB8BC752AC52} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{626CCEF0-6FED-4752-AB5C-EA2EEACCF3EA} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{33B73813-5FF0-4351-AF44-D56DAEE2E434} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0735B993-B879-45A1-9A55-57001C8F2A9D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\SKYLINE2\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarApp.dll.vir (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarEng.dll.vir (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe.vir (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll.vir (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll.vir (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\SKYLINE2\Desktop\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161358.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161359.dll (PUP.Optional.Protector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161360.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161361.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161376.dll (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161377.dll (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161378.exe (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161379.dll (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161381.dll (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP1121\A0161464.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 02/11/2013 um 11:47:08
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : SKYLINE2 - SKYLINEBETA
# Gestartet von : C:\Dokumente und Einstellungen\SKYLINE2\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.17055


*************************

AdwCleaner[R0].txt - [9633 octets] - [26/10/2013 13:37:23]
AdwCleaner[R1].txt - [897 octets] - [02/11/2013 10:42:24]
AdwCleaner[S0].txt - [8931 octets] - [26/10/2013 13:45:05]
AdwCleaner[S1].txt - [819 octets] - [02/11/2013 11:47:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [878 octets] ##########
         

--- --- ---

Logs gepostet. Gruss

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 2
Java 2 Runtime Environment, SE v1.4.2_06
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Ausgeführt und Lg eingestellt. Erwas schneller ist er geworden, aber immer noch deutlich langsamer als vor diesem Fall, kann es noch andere Gründe geben?Gruss

arbeitest Du den Rest auch noch ab?