Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win7: Internet sehr langsam/Seitenladefehler

Win7: Internet sehr langsam/Seitenladefehler


Plagegeister aller Art und deren Bekämpfung: Win7: Internet sehr langsam/Seitenladefehler

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2013, 15:58   #1
sanmnas
 
Win7: Internet sehr langsam/Seitenladefehler - Standard

Win7: Internet sehr langsam/Seitenladefehler


Liebes Trojaner-Board Team,

seit gestern ist mein Internet extrem langsam (manchmal öffnet sich eine Seite schneller, dann wieder dauert es ewig, bis sich eine Seite öffnet) und oft öffnen sich die Internetseiten erst nach mehrmaligem Aktualisieren. Der Rest des Notebooks läuft jedoch nachwievor schnell. Ich habe keine größeren Veränderungen vorgenommen oder neue Programme installiert und bin relativ verzweifelt, da ich nicht weiß, wo ich ansetzen soll. An der Internetverbindung liegt es nicht, da ich verschiedene WLANs versucht habe (Uni, Zuhause) und andere Computer in diesen Netzwerken einwandfrei arbeiten.
Ich habe mich bemüht, euren Faden für das Eröffnen eines Anliegens zu befolgen; leider kann ich aber die Programme "Defooger" und "Farbar Recovery" nicht herunterladen (wenn ich auf 'download' klicke, lädt es zunächst, dann passiert jedoch nichts).
Wie kann ich weiter vorgehen, welche Informationen braucht ihr und soll die weitere Konversation eventuell über PMs laufen?

Vielen Dank für Eure Hilfe und beste Grüße!

Alt 05.11.2013, 15:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Internet sehr langsam/Seitenladefehler - Standard

Win7: Internet sehr langsam/Seitenladefehler


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 05.11.2013, 18:40   #3
sanmnas
 
Win7: Internet sehr langsam/Seitenladefehler - Standard

Win7: Internet sehr langsam/Seitenladefehler


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Jonas (administrator) on PCSBSJM609 on 05-11-2013 15:03:42
Running from C:\Users\Jonas\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Fork Ltd.) C:\Program Files\Prey\platform\windows\cronsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Mozilla Corporation) C:\Online\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Online\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [337256 2009-12-11] (Lenovo.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69568 2009-12-21] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-04-20] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Windows7FirewallControl] - C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [753664 2010-04-09] (Sphinx Software)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TrackPointSrv] - C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [93032 2009-11-24] (Lenovo Group Limited)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
Startup: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GUI Client.lnk
ShortcutTarget: GUI Client.lnk -> C:\Program Files\geniusbytes\guiclient\GUIClient.exe ()
Startup: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x86F2FE39962ACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {48F959DF-A36A-4D99-B0BE-07F107CFD953} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 158.143.223.209 158.143.96.212

FireFox:
========
FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default
FF user.js: detected! => C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\user.js
FF Homepage: chrome://foxtab/content/homepage.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\searchplugins\dictcc.xml
FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\firefox@schnaeppchenfuchs.com
FF Extension: TVU Web Player - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\firefox@tvunetworks.com
FF Extension: Illimitux - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\illimitux@illimitux.net
FF Extension: vShare Plugin - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\vshare@toolbar
FF Extension: Zotero Word for Windows Integration - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\zoteroWinWordIntegration@zotero.org
FF Extension: EPUBReader - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: WOT - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: adblockpopups - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: fpw - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\fpw@informatik.tu-darmstadt.de.xpi
FF Extension: searchdictcc - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\searchdictcc@roughael.xpi
FF Extension: zotero - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\zotero@chnm.gmu.edu.xpi
FF Extension: prefs - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
FF Extension: Adblock Plus - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
FF Extension: prefs - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\83f6fx5s.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Online\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 CronService; C:\Program Files\Prey\platform\windows\cronsvc.exe [23552 2013-05-08] (Fork Ltd.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-04-20] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-04-07] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [74088 2010-04-20] (Lenovo Group Limited)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2009-10-19] (Lenovo Group Limited)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-04-01] (Logitech Inc.)
R2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [372736 2010-04-09] (Sphinx Software)

==================== Drivers (Whitelisted) ====================

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [23152 2009-11-24] (Lenovo Group Limited)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 15:03 - 2013-11-05 15:03 - 01089445 _____ (Farbar) C:\Users\Jonas\Desktop\FRST.exe
2013-11-05 15:03 - 2013-11-05 15:03 - 00000000 ____D C:\FRST
2013-11-05 14:09 - 2013-11-05 14:09 - 00000022 _____ C:\Windows\S.dirmngr
2013-10-30 19:40 - 2013-09-04 01:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-30 19:40 - 2013-09-04 01:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-30 19:40 - 2013-09-04 01:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-30 19:40 - 2013-09-04 01:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-30 19:40 - 2013-09-04 01:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-30 19:40 - 2013-09-04 01:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-30 19:39 - 2013-09-04 01:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-27 12:27 - 2013-11-05 14:28 - 00000029 _____ C:\Windows\system32\TempWmicBatchFile.bat
2013-10-27 12:25 - 2013-10-27 12:25 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prey
2013-10-27 12:23 - 2013-10-27 12:28 - 00000000 ____D C:\Program Files\Prey
2013-10-27 11:25 - 2013-10-27 11:25 - 00000000 ____D C:\Users\Jonas\.android
2013-10-27 11:21 - 2013-10-27 11:34 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\MyPhoneExplorer
2013-10-27 11:20 - 2013-10-27 11:20 - 00002021 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-10-27 11:19 - 2013-10-27 11:20 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-10-20 21:56 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-20 21:56 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-20 21:56 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-20 21:56 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-20 21:55 - 2013-10-20 21:56 - 00004266 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-20 21:34 - 2013-11-05 14:24 - 00000328 _____ C:\Windows\Tasks\dsmonitor.job
2013-10-20 21:33 - 2013-10-20 21:33 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Uniblue
2013-10-20 21:33 - 2013-10-20 21:33 - 00000000 ____D C:\Program Files\Uniblue
2013-10-12 02:13 - 2013-09-22 23:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 02:13 - 2013-09-22 23:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 02:13 - 2013-09-22 23:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 02:13 - 2013-09-22 23:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 02:13 - 2013-09-22 23:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 02:13 - 2013-09-21 03:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 02:13 - 2013-09-21 02:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 20:53 - 2013-09-14 00:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-10 20:53 - 2013-09-08 02:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-10 20:53 - 2013-09-08 02:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-10 20:53 - 2013-08-29 01:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-10 20:53 - 2013-08-29 01:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-10 20:53 - 2013-08-29 01:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-10 20:53 - 2013-08-29 01:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-10 20:53 - 2013-08-29 01:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-10 20:53 - 2013-08-28 01:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 20:53 - 2013-08-28 00:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-10 20:53 - 2013-08-01 11:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 20:53 - 2013-07-20 10:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 20:53 - 2013-07-12 10:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-10 20:53 - 2013-07-12 10:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-10 20:53 - 2013-07-04 11:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 20:53 - 2013-07-03 03:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-10 20:53 - 2013-07-03 03:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 20:53 - 2013-06-06 04:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-10 20:53 - 2013-06-06 04:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-10 20:53 - 2013-06-06 04:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-10 20:53 - 2013-06-06 03:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 20:53 - 2013-06-06 03:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 20:52 - 2013-07-04 11:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-10 20:52 - 2013-07-04 11:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-10 20:52 - 2013-07-04 09:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-10 20:52 - 2013-06-25 22:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-11-05 15:03 - 2013-11-05 15:03 - 01089445 _____ (Farbar) C:\Users\Jonas\Desktop\FRST.exe
2013-11-05 15:03 - 2013-11-05 15:03 - 00000000 ____D C:\FRST
2013-11-05 14:39 - 2010-07-23 18:15 - 01428916 _____ C:\Windows\WindowsUpdate.log
2013-11-05 14:28 - 2013-10-27 12:27 - 00000029 _____ C:\Windows\system32\TempWmicBatchFile.bat
2013-11-05 14:24 - 2013-10-20 21:34 - 00000328 _____ C:\Windows\Tasks\dsmonitor.job
2013-11-05 14:16 - 2009-07-14 04:34 - 00013792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 14:16 - 2009-07-14 04:34 - 00013792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 14:15 - 2010-07-23 18:29 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 14:14 - 2012-06-04 09:16 - 00000000 ____D C:\Program Files\JDownloader
2013-11-05 14:09 - 2013-11-05 14:09 - 00000022 _____ C:\Windows\S.dirmngr
2013-11-05 14:09 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 14:08 - 2011-07-14 09:50 - 00096827 _____ C:\Windows\setupact.log
2013-11-05 11:53 - 2011-07-15 11:26 - 00014790 _____ C:\Windows\PFRO.log
2013-11-05 11:53 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\Cursors
2013-11-05 11:42 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-04 12:58 - 2012-10-12 14:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-04 00:12 - 2010-08-07 18:07 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Skype
2013-11-03 23:12 - 2012-01-22 12:23 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\gnupg
2013-11-03 17:52 - 2013-08-11 21:37 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-27 21:34 - 2011-09-01 17:14 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2013-10-27 12:28 - 2013-10-27 12:23 - 00000000 ____D C:\Program Files\Prey
2013-10-27 12:25 - 2013-10-27 12:25 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prey
2013-10-27 11:34 - 2013-10-27 11:21 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\MyPhoneExplorer
2013-10-27 11:25 - 2013-10-27 11:25 - 00000000 ____D C:\Users\Jonas\.android
2013-10-27 11:25 - 2010-07-23 18:29 - 00000000 ____D C:\Users\Jonas
2013-10-27 11:20 - 2013-10-27 11:20 - 00002021 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-10-27 11:20 - 2013-10-27 11:19 - 00000000 ____D C:\Program Files\MyPhoneExplorer
2013-10-20 21:56 - 2013-10-20 21:55 - 00004266 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-20 21:56 - 2013-10-05 23:18 - 00000000 ____D C:\ProgramData\Oracle
2013-10-20 21:56 - 2010-11-17 23:34 - 00000000 ____D C:\Program Files\Java
2013-10-20 21:36 - 2010-09-12 21:53 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-20 21:36 - 2010-09-12 21:52 - 00000000 ____D C:\Program Files\DivX
2013-10-20 21:36 - 2010-07-24 20:26 - 00000000 ____D C:\ProgramData\DivX
2013-10-20 21:33 - 2013-10-20 21:33 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Uniblue
2013-10-20 21:33 - 2013-10-20 21:33 - 00000000 ____D C:\Program Files\Uniblue
2013-10-12 10:16 - 2013-02-04 20:47 - 00000000 ___RD C:\Program Files\Skype
2013-10-12 10:16 - 2010-08-07 18:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-12 02:57 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 02:46 - 2011-07-10 14:44 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-12 02:46 - 2009-07-14 04:33 - 00319416 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 02:44 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-12 02:26 - 2010-07-27 09:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-12 02:22 - 2013-07-20 07:15 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 02:18 - 2010-07-27 19:38 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-12 02:07 - 2011-01-25 20:59 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-12 02:07 - 2011-01-25 20:57 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-10 07:08 - 2012-04-02 14:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 07:08 - 2011-05-26 09:28 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 06:50 - 2013-10-20 21:56 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-20 21:56 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-08 06:46 - 2013-10-20 21:56 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-08 06:46 - 2013-10-20 21:56 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

Files to move or delete:
====================
C:\Users\Jonas\Setup-SopCast-3.2.9-2010-3-23.exe


Some content of TEMP:
====================
C:\Users\Jonas\AppData\Local\Temp\CertMgr.Exe
C:\Users\Jonas\AppData\Local\Temp\DivXSetup.exe
C:\Users\Jonas\AppData\Local\Temp\DWPUpgradeInstaller.exe
C:\Users\Jonas\AppData\Local\Temp\i4jdel0.exe
C:\Users\Jonas\AppData\Local\Temp\install_flashplayer11x32au_mssd_aaa_aih.exe
C:\Users\Jonas\AppData\Local\Temp\install_flashplayer11x32au_mssd_aaa_aih_1.exe
C:\Users\Jonas\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Jonas\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Jonas\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Jonas\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Jonas\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Jonas\AppData\Local\Temp\kent wireless.exe
C:\Users\Jonas\AppData\Local\Temp\Risweb32.exe
C:\Users\Jonas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Jonas\AppData\Local\Temp\vlc-2.0.5-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-02 11:36

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Jonas at 2013-11-05 16:08:17
Running from C:\Users\Jonas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 4.65
Adobe Digital Editions
Adobe Download Manager (Version: 1.6.2.63)
Adobe Flash Player 10 ActiveX (Version: 10.1.53.64)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Anzeige am Bildschirm (Version: 6.10.00)
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7)
Conexant 20561 SmartAudio HD (Version: 4.92.12.0)
DivX-Setup (Version: 2.6.1.84)
DriverScanner (Version: 4.0.10.0)
Dropbox (HKCU Version: 2.0.22)
EndNote X6 (Version: 16.0.1.6599)
FastStone Capture 5.3 (Version: 5.3)
Gpg4win (2.1.0) (Version: 2.1.0)
GPL Ghostscript (Version: 9.04)
GUIClient 1.3
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2413)
Intel(R) Management Engine Interface
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.02.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Kalender-Excel-8.8.1 (Version: 8.8.1)
Lenovo Power Management Driver (Version: 1.67.00.02)
Lenovo System Interface Driver (Version: 1.02)
Logitech High Quality Video (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Mozilla Firefox (3.6.7) (Version: 3.6.7 (de))
Mozilla Firefox 24.0 (x86 de) (HKCU Version: 24.0)
Mozilla Maintenance Service (Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MyPhoneExplorer (Version: 1.8.5)
Paragon Backup & Recovery™ 2013 Free (Version: 90.00.0003)
PDFCreator (Version: 1.7.1)
pdfsam (HKCU Version: 2.2.1)
Postal 2 Share The Pain
QuickTime (Version: 7.74.80.86)
ResearchSoft Direct Export Helper
Skype™ 6.9 (Version: 6.9.106)
System Requirements Lab for Intel (Version: 4.4.24.0)
System Update (Version: 4.00.0024)
ThinkPad Energie-Manager (Version: 3.25)
ThinkPad FullScreen Magnifier (Version: 2.15)
ThinkPad TrackPoint Driver (Version: 4.71.0.0)
ThinkVantage Communications Utility (Version: 1.41)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.71)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veetle TV (Version: 0.9.19)
VLC media player 2.1.0 (Version: 2.1.0)
Windows7FirewallControl (i386) 3.5.1.131 (Version: 3.5.1.131)

==================== Restore Points  =========================

28-10-2013 09:07:34 Windows Update
31-10-2013 22:58:32 Windows Update
03-11-2013 14:39:13 Windows Update
05-11-2013 14:16:02 Removed Apple Application Support
05-11-2013 14:16:55 Removed Apple Software Update
05-11-2013 14:17:36 Removed Apple Application Support

==================== Hosts content: ==========================

2009-07-14 02:04 - 2009-06-10 21:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {022F3730-EEB1-4384-847F-2C86EEC06375} - System32\Tasks\{B4F67044-5ABB-4404-84CC-7660E8482C1E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603
Task: {06E9F142-71BB-4D06-A0B2-669893F71CA2} - System32\Tasks\{B4B8AFC7-EE41-4CAE-A37F-F0E5B6316D63} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.66.116/de/go/help.faq.installer?LastError=1603
Task: {151BFD5D-0F50-4A58-84D6-BBF6BE6F016B} - System32\Tasks\{0BDAB3F8-2D84-45BB-9982-A0FFF136DA9A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2613D47B-F69D-43E6-A6C9-2F66D5A02D5E} - System32\Tasks\{3D90C90D-FBE4-4683-8AEE-5C30BDF77644} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {40CEBA18-E0A3-4013-A0C8-4CD94F4CBFE5} - System32\Tasks\{F0A8E0A8-0214-4950-83E1-4F1C10DA84EB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {47A98FD2-18CD-45B9-B095-5DCF5CCC86C2} - System32\Tasks\{87BDD86B-73E5-4B1F-810F-238CAF076790} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {47E82D0C-F524-42BA-8642-47DC831F09E1} - System32\Tasks\{90A02B19-B2DF-490B-ABBC-DF413B2E8071} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.66.116/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {4DCAB672-A2AD-4207-94B9-95DF02346483} - System32\Tasks\{4B574CCA-B133-4B11-BBAE-25DC6D0D371F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5531C9E7-21B0-4BD8-94A8-4CDB5D890CBA} - System32\Tasks\dsmonitor => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {69AE3C44-5293-41D0-8766-9B46D3C4FF8E} - System32\Tasks\{C183B21C-2138-422B-A890-833DD11B8944} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.259&LastError=12029
Task: {7FB5B15B-3DAA-40EF-A2E7-BAC45EB3BC0A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-641936919-464693770-4012000575-1000
Task: {8AB7DAD1-A163-4FCE-B5CE-C45BAC73FC3D} - System32\Tasks\{1BD8A83B-E019-4607-BC93-7584A696A87C} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.66.116&LastError=12029
Task: {9490238C-B888-4913-8355-EF90F779E087} - System32\Tasks\{6765B7B5-8F53-49C7-89CC-E3A82E467A81} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.66.116/de/abandoninstall?page=tsProgressBar
Task: {A05021E4-5FD8-417E-8563-211D88D24361} - System32\Tasks\{B0875149-A786-40D8-920E-5D620D2BBAB9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A3169294-E74A-4838-9A45-17264BB5C1B4} - System32\Tasks\{FF8D4C19-9C09-4DD3-BEF0-11E9F755710C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603
Task: {A685E853-68C9-4EDF-B513-D7828162D3AC} - System32\Tasks\{F7245C2C-629A-4DD8-8CCC-19B85898D7DF} => C:\Program Files\Skype\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: {BDC2EE55-2000-44FF-9972-5E3767D3FE65} - System32\Tasks\{83830D7C-CF03-4B83-992C-2D83D649A791} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CC0D42B4-D117-4244-9A2E-8D28A61FDA62} - System32\Tasks\{69076186-A888-4FA7-99CE-4635495A1DFF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CC8F3CC8-001C-4C9B-9E0D-006571C24598} - System32\Tasks\{8362AD7E-3936-494A-BB24-07B836067156} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CC9A8C74-8152-4B6B-8050-5AABD4556854} - System32\Tasks\{DB29087F-6D2C-4A0A-A53C-4F35AEE095DE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1603
Task: {E0753AE5-9193-4351-9424-E1A1828639BA} - System32\Tasks\{4198A6B2-32DE-4FC7-9023-E542CA428A80} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E913CFC5-E4FB-4A43-8626-19E725113888} - System32\Tasks\{C10F371B-50BD-445F-B24A-5D17D93D0240} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F085890C-86CC-4CBD-8B94-BB0ACA8FE29D} - System32\Tasks\{3B310D63-7787-401A-BB56-28AE966F83B7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe

==================== Loaded Modules (whitelisted) =============

2010-07-23 19:12 - 2010-05-12 01:25 - 00046592 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2013-07-10 16:07 - 2013-07-10 16:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-08-18 07:11 - 2013-09-19 07:10 - 03279768 _____ () C:\Online\Mozilla Firefox\mozjs.dll
2013-10-10 07:07 - 2013-10-10 07:07 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2013-08-11 21:37 - 2013-11-03 17:51 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-08-11 21:37 - 2013-11-03 17:51 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-11 21:37 - 2013-11-03 17:51 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2013 07:00:04 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/02/2013 11:37:56 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/27/2013 07:00:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/26/2013 00:59:13 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (1152) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 32 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x00F50320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x000011E4

	Cleanup: 1

Error: (10/21/2013 11:02:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 24.0.0.5001, Zeitstempel: 0x522fd29f
Name des fehlerhaften Moduls: xul.dll, Version: 24.0.0.5001, Zeitstempel: 0x522fd1a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001b72a8
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (10/20/2013 09:33:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a10209c0-936a-42f9-b65b-83b9b771dbdb}

Error: (10/20/2013 06:15:43 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/13/2013 07:01:53 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/13/2013 06:52:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/11/2013 06:40:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/05/2013 02:28:39 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.161.1375.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0219.00

	Quellpfad: 4.3.0219.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (11/05/2013 02:28:39 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.161.1375.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0219.00

	Quellpfad: 4.3.0219.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (11/05/2013 02:11:05 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (11/05/2013 02:05:39 PM) (Source: DCOM) (User: )
Description: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (11/05/2013 02:05:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (11/05/2013 09:35:52 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IKEEXT erreicht.

Error: (11/05/2013 09:33:28 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.

Error: (11/04/2013 11:05:00 PM) (Source: DCOM) (User: )
Description: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (11/04/2013 11:05:00 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst UMVPFSrv erreicht.

Error: (11/04/2013 07:34:17 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


Microsoft Office Sessions:
=========================
Error: (03/25/2013 10:39:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 4059 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/30/2012 08:23:43 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 333 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 1992.03 MB
Available physical RAM: 699.66 MB
Total Pagefile: 3984.05 MB
Available Pagefile: 2461.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.77 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:66.94 GB) (Free:28.44 GB) NTFS
Drive d: (Anwendung) (Fixed) (Total:59.15 GB) (Free:14.3 GB) NTFS
Drive q: (Lenovo) (Fixed) (Total:21.48 GB) (Free:16.17 GB) NTFS
Drive s: (SERVICEV003) (Fixed) (Total:1.47 GB) (Free:0.68 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 9885E03E)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=59 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Danke für die schnelle Hilfe!
__________________
Alt 06.11.2013, 11:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Win7: Internet sehr langsam/Seitenladefehler - Standard

Win7: Internet sehr langsam/Seitenladefehler


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win7: Internet sehr langsam/Seitenladefehler
beste, beste grüße, brauch, computer, download, euren, farbar, gen, installiert, internet, internetseite, internetverbindung, klicke, langsam, lädt, neue, nichts, programme, recovery, relativ, seite, seiten, verbindung, verschiedene, win, win7, öffnen


« Beim starten schwarzer Bildschirm und bewegbarer Mauszeiger (Windows 7) | Kann Spyhunter4 nicht mehr entfernen »


Ähnliche Themen: Win7: Internet sehr langsam/Seitenladefehler


  1. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Unzählige Abstürze, Win7 sehr instabil und langsam
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (21)
  4. Win7 gesamtes System sehr langsam, Windows Explorer stürzt ab
    Log-Analyse und Auswertung - 31.01.2015 (25)
  5. Win7: Webseiten laden sehr langsam in jedem Browser
    Log-Analyse und Auswertung - 05.01.2015 (17)
  6. WIN7:CI.A - sehr langsam/diverse abstürze von programmen/explorer.exe absturz
    Log-Analyse und Auswertung - 01.11.2014 (9)
  7. Win7 PC beim Surfen sehr langsam (Aufbau von Websites)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (28)
  8. Win7 sehr langsam - Virus?
    Log-Analyse und Auswertung - 01.08.2014 (4)
  9. Win7: Internet sehr langsam...wegen Virus?
    Log-Analyse und Auswertung - 29.07.2014 (23)
  10. Win7 manchmal normal, manchmal sehr sehr langsam
    Log-Analyse und Auswertung - 28.06.2014 (29)
  11. tbhcn in Autostart - Win7 64bit sehr langsam
    Log-Analyse und Auswertung - 02.11.2013 (9)
  12. Win7 Laptop sehr langsam, Virus vermutet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (11)
  13. compaq 615 win7 zeigt Fehlermeldungen und ist sehr langsam
    Log-Analyse und Auswertung - 18.10.2013 (9)
  14. Internet nur Zuhause sehr langsam - Arcor Starterbox - WLAN / Betriebssysteme - iOS, Vista, Win7
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (3)
  15. win7 firefox läuft sehr langsam google-redirect
    Log-Analyse und Auswertung - 29.05.2011 (4)
  16. Win7 / Herunterfahren -> sehr langsam / Log
    Log-Analyse und Auswertung - 26.06.2010 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7: Internet sehr langsam/Seitenladefehler - Liebes Trojaner-Board Team, seit gestern ist mein Internet extrem langsam (manchmal öffnet sich eine Seite schneller, dann wieder dauert es ewig, bis sich eine Seite öffnet) und oft öffnen sich - Win7: Internet sehr langsam/Seitenladefehler...
Archiv
Du betrachtest: Win7: Internet sehr langsam/Seitenladefehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131