Guten Abend,
die Problembeschreibung von raschl am 27.10.2013 trifft mein Problem ziemlich genau.

In eigenen Worten: Seit ein paar Tagen ist es quasi unmöglich, den Laptop zu benutzen. Nach dem Booten rödelt das Gebläse zunehmend bis zum Anschlag und er Rechner schaltet sich irgendwann selber ab, weil zu heiß. Laut Taskmanager lastet svchost mit 100% die CPU aus. Wenn ich den Prozess beende kann ich etwas am Rechner machen. Insbesondere fällt auf, daß es ewig dauert bis das Internet startet und Seiten aufbaut.

Ich weiß noch nicht einmal, was ein logfile ist, von dem raschl spricht.

Wer weiß Rat?

Herzlichen Dank

yougene

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen Dank für die Antwort! Hier ist der FRST.txt. Ich hoffe, ich habe das mit dem # richtig gemacht


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by quelle (administrator) on NAME-850F89B937 on 14-12-2013 11:41:31
Running from C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0002_Fachartikel
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
() C:\Launch Manager\OSDCtrl.exe
() C:\Launch Manager\WButton.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
() C:\Launch Manager\LaunchAp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-03-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LMgrOSD] - C:\Launch Manager\OSDCtrl.exe [245760 2004-10-11] ()
HKLM\...\Run: [Wbutton] - C:\Launch Manager\WButton.exe [81920 2005-04-18] ()
HKLM\...\Run: [CtrlVol] - C:\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98393 2005-03-18] (Synaptics, Inc.)
HKLM\...\Run: [LaunchAp] - C:\Launch Manager\LaunchAp.exe [32768 2005-03-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2012-05-17] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-31] (Spotify Ltd)
HKCU\...\Run: [Advanced SystemCare 7] - C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe [2283296 2013-10-28] (IObit)
MountPoints2: {5d082000-2f69-11e0-a27e-000ae4a9eb5e} - E:\AutoRun.exe
MountPoints2: {6fbc9170-2f6b-11e0-a27f-000ae4a9eb5e} - E:\AutoRun.exe
MountPoints2: {b229294e-a8c1-11dc-8684-000ae4a9eb5e} - E:\pushinst.exe
MountPoints2: {c140120c-d965-11db-80cb-000ae4a9eb5e} - E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\quelle\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFEEC3D3A431BCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ie
SearchScopes: HKCU - DefaultScope {67941973-C891-45B3-8522-81ADEB590956} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {67941973-C891-45B3-8522-81ADEB590956} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {E038B27B-EE1E-4BFE-B647-352A2D1789B0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Programme\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default
FF user.js: detected! => C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\user.js
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=800236&p=
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=800236&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\searchplugins\yahoo_ff.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: AccelerateTab - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\Extensions\speeddial@instair.net
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Address Bar Search - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ch
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: hxxp://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=800236&p={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Photodex Presenter Plugin) - C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Mozilla\plugins\npPxPlay.dll ( )
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Zylom Plugin) - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AccelerateTab) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\glmfgahfleepmdfffonfckpmkondpdkg\1.2.8_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (AD Block) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojkdcodhlkmiakbangobnmdhieapagic\1.0.0_0
CHR Extension: (Google Reader) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjjhlfkghdhmijklfnahfkpgmhcmfgcm\4.4_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.1.crx
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\ErrorAssistant_1.2.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Programme\Gemeinsame Dateien\Spigot\GC\coupons_2.4.crx
CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Programme\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
S2 gupdate1c9aea22462c01a; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-11] (Mozilla Foundation)
R2 MSSQL$KIS; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2006-10-04] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S2 SecureUpdateSvc; C:\Programme\Secure Speed Dial\IE\SecureUpdate.exe [2473296 2013-10-30] ()
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [39424 2004-08-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [369024 2004-12-22] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 HSFHWATI; C:\Windows\System32\DRIVERS\HSFHWATI.sys [200192 2004-12-15] (Conexant Systems, Inc.)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-02] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [60800 2004-12-24] (VIA Technologies inc,.ltd)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
U5 Psched; C:\Windows\System32\Drivers\Psched.sys [69120 2008-04-13] (Microsoft Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 11:41 - 2013-12-14 11:41 - 00000000 ____D C:\FRST
2013-12-11 13:41 - 2013-12-11 13:41 - 09293192 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-08 14:28 - 2013-12-08 14:28 - 00000356 _____ C:\WINDOWS\setupapi.log
2013-12-08 14:27 - 2011-11-17 10:55 - 00027654 _____ C:\WINDOWS\hpbj1200.hi2
2013-12-08 14:27 - 2011-11-17 10:55 - 00005710 _____ C:\WINDOWS\mariner.hi2
2013-12-08 14:27 - 2011-11-17 10:55 - 00005556 _____ C:\WINDOWS\hpbj1200.bu2
2013-12-08 14:27 - 2011-11-17 10:55 - 00003596 _____ C:\WINDOWS\mariner.bu2
2013-12-04 05:18 - 2013-12-04 05:18 - 00090112 _____ C:\WINDOWS\Minidump\Mini120413-01.dmp
2013-12-01 14:25 - 2013-12-14 11:23 - 00000424 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_quelle.job
2013-11-29 08:06 - 2013-11-29 08:06 - 104964502 _____ C:\WINDOWS\system32\쑡ⷭ吤6
2013-11-28 14:24 - 2013-12-14 11:28 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_quelle.job
2013-11-28 14:24 - 2013-12-08 14:30 - 00000414 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_quelle.job
2013-11-28 08:02 - 2013-11-28 08:02 - 106533507 _____ C:\WINDOWS\system32\렾﵂吤6
2013-11-27 20:37 - 2013-11-27 20:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini112713-01.dmp
2013-11-27 18:51 - 2013-12-13 21:24 - 00000480 _____ C:\WINDOWS\setupact.log
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-27 18:09 - 2013-11-27 18:09 - 106469527 _____ C:\WINDOWS\system32\ਭ껶吤6
2013-11-27 11:41 - 2013-11-27 11:41 - 00000486 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Lieske.lnk
2013-11-27 05:58 - 2013-11-27 05:58 - 106386250 _____ C:\WINDOWS\system32\曰샠吤6
2013-11-25 18:34 - 2013-11-25 18:34 - 106151155 _____ C:\WINDOWS\system32\ꮵ吤6
2013-11-25 11:46 - 2013-11-25 11:46 - 00000481 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Rödig.lnk
2013-11-25 11:26 - 2013-11-25 11:26 - 106035404 _____ C:\WINDOWS\system32\吜픽吤6
2013-11-24 21:34 - 2013-11-24 21:34 - 105952601 _____ C:\WINDOWS\system32\ỿಹ吤6
2013-11-24 13:28 - 2013-11-24 13:28 - 105937674 _____ C:\WINDOWS\system32\⪏吤6
2013-11-23 22:21 - 2013-12-14 11:27 - 00000000 ___RD C:\Dokumente und Einstellungen\quelle\Eigene Dateien\Dropbox
2013-11-23 22:21 - 2013-11-23 22:21 - 00001015 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Dropbox.lnk
2013-11-23 22:13 - 2013-11-23 22:14 - 00000000 ____D C:\Programme\Dropbox
2013-11-23 22:12 - 2013-11-23 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Startmenü\Programme\Dropbox
2013-11-23 22:11 - 2013-12-14 11:27 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Dropbox
2013-11-23 21:38 - 2013-11-23 21:38 - 105869762 _____ C:\WINDOWS\system32\⧷炷吤6
2013-11-23 12:38 - 2013-11-23 12:38 - 105835460 _____ C:\WINDOWS\system32\狫霥吤6
2013-11-23 05:00 - 2013-11-23 05:00 - 105792079 _____ C:\WINDOWS\system32\㘕碌吤6
2013-11-22 20:46 - 2013-11-22 20:46 - 105774717 _____ C:\WINDOWS\system32\㔼ꐇ吤6
2013-11-22 05:45 - 2013-11-22 05:45 - 105618727 _____ C:\WINDOWS\system32\懸玺吤6
2013-11-21 22:20 - 2013-11-21 22:20 - 105611834 _____ C:\WINDOWS\system32\㧥䚛吤6
2013-11-21 16:20 - 2013-11-21 16:20 - 105531440 _____ C:\WINDOWS\system32\㪛흵吤6
2013-11-21 10:22 - 2013-11-21 10:22 - 105483598 _____ C:\WINDOWS\system32\૝왓吤6
2013-11-21 04:18 - 2013-11-21 04:18 - 105457292 _____ C:\WINDOWS\system32\哤셐吤6
2013-11-20 19:33 - 2013-11-20 19:33 - 105397131 _____ C:\WINDOWS\system32\쾳吤6
2013-11-20 11:51 - 2013-11-20 11:51 - 105319036 _____ C:\WINDOWS\system32\ᬸՄ吤6
2013-11-19 22:56 - 2013-11-19 22:56 - 105275480 _____ C:\WINDOWS\system32\�쭻吤6
2013-11-19 16:44 - 2013-11-19 16:44 - 105044098 _____ C:\WINDOWS\system32\濬ഘ吤6
2013-11-19 09:47 - 2013-11-19 09:47 - 105029326 _____ C:\WINDOWS\system32\〴䒵吤6
2013-11-19 03:21 - 2013-11-19 03:21 - 105004989 _____ C:\WINDOWS\system32\릱曇吤6
2013-11-18 20:52 - 2013-11-18 20:52 - 104986035 _____ C:\WINDOWS\system32\諢䆞吤6
2013-11-18 19:58 - 2013-11-18 19:58 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-18 19:57 - 2013-11-18 19:58 - 00000000 ____D C:\Programme\QuickTime
2013-11-18 14:56 - 2013-11-18 14:56 - 104931504 _____ C:\WINDOWS\system32\렵뎯吤6
2013-11-18 08:27 - 2013-11-18 08:27 - 104837737 _____ C:\WINDOWS\system32\띁吤6
2013-11-17 20:27 - 2013-11-17 20:27 - 104760117 _____ C:\WINDOWS\system32\둊吤6
2013-11-17 14:25 - 2013-11-17 14:25 - 104641146 _____ C:\WINDOWS\system32\�떭吤6
2013-11-16 21:42 - 2013-11-16 21:42 - 104637397 _____ C:\WINDOWS\system32\帚믷吤6
2013-11-16 11:41 - 2013-11-16 11:41 - 104552080 _____ C:\WINDOWS\system32\셁㡴吤6
2013-11-15 20:11 - 2013-11-15 20:11 - 104496569 _____ C:\WINDOWS\system32\菎먲吤6
2013-11-15 14:10 - 2013-11-15 14:10 - 104401821 _____ C:\WINDOWS\system32\へ쩟吤6
2013-11-14 22:09 - 2013-11-14 22:09 - 104278918 _____ C:\WINDOWS\system32\䒴�吤6
2013-11-14 16:06 - 2013-11-14 16:06 - 104225154 _____ C:\WINDOWS\system32\�셃吤6
2013-11-14 10:11 - 2013-11-14 10:11 - 104200551 _____ C:\WINDOWS\system32\코꾌吤6
2013-11-14 02:53 - 2013-11-14 02:53 - 104165720 _____ C:\WINDOWS\system32\팤竬吤6

==================== One Month Modified Files and Folders =======

2013-12-14 11:43 - 2010-08-30 04:55 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{51B18BFE-758E-4D2C-81B6-69BAC5D21F92}.job
2013-12-14 11:41 - 2013-12-14 11:41 - 00000000 ____D C:\FRST
2013-12-14 11:41 - 2013-09-26 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0002_Fachartikel
2013-12-14 11:41 - 2012-04-12 19:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-14 11:37 - 2004-11-10 00:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-14 11:36 - 2013-02-24 06:40 - 00032078 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-14 11:33 - 2004-11-10 00:19 - 01148753 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-14 11:28 - 2013-11-28 14:24 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_quelle.job
2013-12-14 11:27 - 2013-11-23 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\quelle\Eigene Dateien\Dropbox
2013-12-14 11:27 - 2013-11-23 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Dropbox
2013-12-14 11:25 - 2013-11-09 06:24 - 00000262 _____ C:\WINDOWS\Tasks\ASC7_PerformanceMonitor.job
2013-12-14 11:23 - 2013-12-01 14:25 - 00000424 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_quelle.job
2013-12-14 11:23 - 2011-06-23 02:09 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job
2013-12-14 11:23 - 2009-06-30 07:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-14 00:16 - 2013-09-26 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0001_Texte
2013-12-14 00:14 - 2006-03-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\OpenOffice.org2
2013-12-13 23:58 - 2009-06-30 07:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 21:24 - 2013-11-27 18:51 - 00000480 _____ C:\WINDOWS\setupact.log
2013-12-13 19:10 - 2005-08-01 13:28 - 00000300 ___SH C:\Dokumente und Einstellungen\quelle\ntuser.ini
2013-12-13 19:10 - 2005-08-01 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\quelle
2013-12-13 00:19 - 2013-11-09 06:21 - 00001816 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare 7.lnk
2013-12-11 23:11 - 2012-02-01 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\Wirbel
2013-12-11 23:11 - 2006-03-14 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-12-11 13:42 - 2012-04-12 19:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 13:42 - 2011-05-23 15:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-11 13:41 - 2013-12-11 13:41 - 09293192 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-10 23:30 - 2012-02-12 06:31 - 05140480 _____ C:\WINDOWS\system32\config\default.iobit
2013-12-10 23:30 - 2012-02-12 06:31 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-12-10 23:30 - 2012-02-12 06:30 - 44871680 _____ C:\WINDOWS\system32\config\software.iobit
2013-12-10 23:30 - 2012-02-12 06:30 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-12-10 23:30 - 2004-11-10 00:25 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-10 23:30 - 2004-11-10 00:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-09 19:54 - 2013-01-04 14:46 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-08 14:35 - 2013-06-06 04:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-12-08 14:35 - 2012-02-27 17:53 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-12-08 14:32 - 2004-11-10 00:17 - 00000000 ____D C:\Programme\Messenger
2013-12-08 14:32 - 2004-11-10 00:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-08 14:31 - 2005-08-01 13:28 - 00000000 ___RD C:\Dokumente und Einstellungen\quelle\Startmenü\Programme
2013-12-08 14:30 - 2013-11-28 14:24 - 00000414 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_quelle.job
2013-12-08 14:29 - 2011-11-17 10:53 - 00422554 _____ C:\WINDOWS\hpbj1200.his
2013-12-08 14:29 - 2011-11-17 10:53 - 00010718 _____ C:\WINDOWS\hpbj1200.ini
2013-12-08 14:29 - 2011-11-17 10:53 - 00003579 _____ C:\WINDOWS\mariner.his
2013-12-08 14:29 - 2011-11-17 10:53 - 00001815 _____ C:\WINDOWS\mariner.ini
2013-12-08 14:29 - 2004-11-10 00:12 - 00000000 ____D C:\Programme
2013-12-08 14:28 - 2013-12-08 14:28 - 00000356 _____ C:\WINDOWS\setupapi.log
2013-12-08 14:27 - 2013-09-29 03:31 - 00000000 ____D C:\Programme\Secure Speed Dial
2013-12-06 07:11 - 2009-03-27 07:06 - 00001775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-04 05:18 - 2013-12-04 05:18 - 00090112 _____ C:\WINDOWS\Minidump\Mini120413-01.dmp
2013-12-04 05:18 - 2011-07-01 15:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-03 11:52 - 2012-11-04 12:24 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-02 14:17 - 2004-11-10 00:12 - 00006966 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-01 09:41 - 2006-08-18 13:35 - 00002529 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-11-30 21:43 - 2006-08-18 13:35 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-11-29 09:04 - 2012-11-04 12:24 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-29 09:04 - 2012-11-04 12:24 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-29 08:06 - 2013-11-29 08:06 - 104964502 _____ C:\WINDOWS\system32\쑡ⷭ吤6
2013-11-28 08:02 - 2013-11-28 08:02 - 106533507 _____ C:\WINDOWS\system32\렾﵂吤6
2013-11-27 20:37 - 2013-11-27 20:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini112713-01.dmp
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-27 18:09 - 2013-11-27 18:09 - 106469527 _____ C:\WINDOWS\system32\ਭ껶吤6
2013-11-27 11:41 - 2013-11-27 11:41 - 00000486 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Lieske.lnk
2013-11-27 05:58 - 2013-11-27 05:58 - 106386250 _____ C:\WINDOWS\system32\曰샠吤6
2013-11-26 07:29 - 2013-08-31 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0000
2013-11-25 18:34 - 2013-11-25 18:34 - 106151155 _____ C:\WINDOWS\system32\ꮵ吤6
2013-11-25 13:00 - 2013-10-09 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0007_Makler
2013-11-25 11:46 - 2013-11-25 11:46 - 00000481 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Rödig.lnk
2013-11-25 11:26 - 2013-11-25 11:26 - 106035404 _____ C:\WINDOWS\system32\吜픽吤6
2013-11-24 23:28 - 2012-11-27 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Spotify
2013-11-24 22:05 - 2012-11-27 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Anwendungsdaten\Spotify
2013-11-24 21:34 - 2013-11-24 21:34 - 105952601 _____ C:\WINDOWS\system32\ỿಹ吤6
2013-11-24 13:28 - 2013-11-24 13:28 - 105937674 _____ C:\WINDOWS\system32\⪏吤6
2013-11-23 22:21 - 2013-11-23 22:21 - 00001015 _____ C:\Dokumente und Einstellungen\quelle\Desktop\Dropbox.lnk
2013-11-23 22:15 - 2005-08-01 13:28 - 00000000 ___RD C:\Dokumente und Einstellungen\quelle\Startmenü\Programme\Autostart
2013-11-23 22:14 - 2013-11-23 22:13 - 00000000 ____D C:\Programme\Dropbox
2013-11-23 22:12 - 2013-11-23 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Startmenü\Programme\Dropbox
2013-11-23 21:38 - 2013-11-23 21:38 - 105869762 _____ C:\WINDOWS\system32\⧷炷吤6
2013-11-23 12:38 - 2013-11-23 12:38 - 105835460 _____ C:\WINDOWS\system32\狫霥吤6
2013-11-23 05:00 - 2013-11-23 05:00 - 105792079 _____ C:\WINDOWS\system32\㘕碌吤6
2013-11-22 20:46 - 2013-11-22 20:46 - 105774717 _____ C:\WINDOWS\system32\㔼ꐇ吤6
2013-11-22 05:45 - 2013-11-22 05:45 - 105618727 _____ C:\WINDOWS\system32\懸玺吤6
2013-11-21 23:52 - 2005-08-01 13:30 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-11-21 22:20 - 2013-11-21 22:20 - 105611834 _____ C:\WINDOWS\system32\㧥䚛吤6
2013-11-21 16:20 - 2013-11-21 16:20 - 105531440 _____ C:\WINDOWS\system32\㪛흵吤6
2013-11-21 14:49 - 2011-06-23 02:09 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job
2013-11-21 10:22 - 2013-11-21 10:22 - 105483598 _____ C:\WINDOWS\system32\૝왓吤6
2013-11-21 04:18 - 2013-11-21 04:18 - 105457292 _____ C:\WINDOWS\system32\哤셐吤6
2013-11-20 19:33 - 2013-11-20 19:33 - 105397131 _____ C:\WINDOWS\system32\쾳吤6
2013-11-20 11:51 - 2013-11-20 11:51 - 105319036 _____ C:\WINDOWS\system32\ᬸՄ吤6
2013-11-19 23:04 - 2012-01-04 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\2012
2013-11-19 22:56 - 2013-11-19 22:56 - 105275480 _____ C:\WINDOWS\system32\�쭻吤6
2013-11-19 16:44 - 2013-11-19 16:44 - 105044098 _____ C:\WINDOWS\system32\濬ഘ吤6
2013-11-19 09:47 - 2013-11-19 09:47 - 105029326 _____ C:\WINDOWS\system32\〴䒵吤6
2013-11-19 03:21 - 2013-11-19 03:21 - 105004989 _____ C:\WINDOWS\system32\릱曇吤6
2013-11-18 20:52 - 2013-11-18 20:52 - 104986035 _____ C:\WINDOWS\system32\諢䆞吤6
2013-11-18 19:58 - 2013-11-18 19:58 - 00001590 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-18 19:58 - 2013-11-18 19:57 - 00000000 ____D C:\Programme\QuickTime
2013-11-18 19:57 - 2012-03-23 05:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-18 14:56 - 2013-11-18 14:56 - 104931504 _____ C:\WINDOWS\system32\렵뎯吤6
2013-11-18 08:27 - 2013-11-18 08:27 - 104837737 _____ C:\WINDOWS\system32\띁吤6
2013-11-17 20:27 - 2013-11-17 20:27 - 104760117 _____ C:\WINDOWS\system32\둊吤6
2013-11-17 14:25 - 2013-11-17 14:25 - 104641146 _____ C:\WINDOWS\system32\�떭吤6
2013-11-17 12:11 - 2013-10-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0006_Musik
2013-11-16 21:42 - 2013-11-16 21:42 - 104637397 _____ C:\WINDOWS\system32\帚믷吤6
2013-11-16 11:41 - 2013-11-16 11:41 - 104552080 _____ C:\WINDOWS\system32\셁㡴吤6
2013-11-15 20:11 - 2013-11-15 20:11 - 104496569 _____ C:\WINDOWS\system32\菎먲吤6
2013-11-15 19:35 - 2013-04-11 22:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 14:10 - 2013-11-15 14:10 - 104401821 _____ C:\WINDOWS\system32\へ쩟吤6
2013-11-14 22:09 - 2013-11-14 22:09 - 104278918 _____ C:\WINDOWS\system32\䒴�吤6
2013-11-14 16:06 - 2013-11-14 16:06 - 104225154 _____ C:\WINDOWS\system32\�셃吤6
2013-11-14 10:11 - 2013-11-14 10:11 - 104200551 _____ C:\WINDOWS\system32\코꾌吤6
2013-11-14 02:53 - 2013-11-14 02:53 - 104165720 _____ C:\WINDOWS\system32\팤竬吤6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\quelle\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-07-11 12:12] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-07-11 12:12] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-07-11 12:12] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-07-11 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-07-11 12:12] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-07-11 12:12] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-07-11 12:12] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Und hier ist der Addition.txt.

Code: Alles auswählenAufklappen

ATTFilter

 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-12-2013 01
Ran by quelle at 2013-12-14 11:43:49
Running from C:\Dokumente und Einstellungen\quelle\Eigene Dateien\0002_Fachartikel
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced SystemCare 7 (Version: 7.0.5)
AFPL Ghostscript 8.14
AFPL Ghostscript Fonts
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ATI Control Panel (Version: 6.14.10.5145)
ATI Display Driver (Version: 8.123-050405a-022728C)
Avira Free Antivirus (Version: 14.0.1.759)
Dropbox (HKCU Version: 2.4.7)
FreePDF XP (Remove only)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
InterVideo WinDVD (Version: 5.0-B11.300)
IObit Uninstaller (Version: 3.0.3.1064)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 29 (Version: 6.0.290)
JavaFX 2.1.1 (Version: 2.1.1)
KUBUS light (Version: 11.05)
KUBUS light (Version: 13.10)
Launch Manager V1.3.4
MAGIX Digital Foto Maker (2005) SE (Version: 2.0.1.0)
MAGIX Fotos auf CD (Version: 3.5.1.0)
MAGIX Media Suite - Standard Edition (Version: 1.6.0.0)
MAGIX mp3 maker SE (Version: 5.2.0.0)
MAGIX Online Druck Service (FS) 
MAGIX video deLuxe SE (Version: 4.0.2.1)
MEAG-Angebotssoftware (Version: 1.62.1000)
MEAG-Angebotssoftware (Version: 1.79.000)
MEAG-Angebotssoftware (Version: 1.79.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (KIS) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.04.0702)
Microsoft XML Parser (Version: 1.00.0000)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero BurnRights
Nero OEM
NeroVision Express 3 SE
NeroVision Express Content
OpenOffice.org 2.0 (Version: 2.0.8990)
Photodex Presenter
PrismaLife - Angebotssoftware_2.0.0.4501 (Version: 2.0.4501)
QuickTime (Version: 7.74.80.86)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
RV-Win
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SoftV90 Data Fax Modem with SmartCP
Softwareupdate für Webordner (Version: 9.60.6715.0)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Surfing Protection (Version: 1.0)
Synaptics Pointing Device Driver (Version: 8.0.0.0)
T-Online WLAN-Access Finder
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WD Diagnostics (Version: 1.09.0002)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB888656
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
Z-DBackup (Version: 3.9.0.3)
ZUERS-Datenbank (Version: 1.00.0001)

==================== Restore Points  =========================

05-11-2013 09:33:44 Systemprüfpunkt
07-11-2013 10:19:37 Systemprüfpunkt
08-11-2013 19:59:13 Systemprüfpunkt
09-11-2013 20:17:58 Systemprüfpunkt
11-11-2013 07:29:12 Systemprüfpunkt
12-11-2013 15:57:14 Systemprüfpunkt
13-11-2013 10:31:43 Software Distribution Service 3.0
15-11-2013 08:29:01 Systemprüfpunkt
20-11-2013 13:54:41 Systemprüfpunkt
25-11-2013 21:00:57 Systemprüfpunkt
28-11-2013 11:30:08 Systemprüfpunkt
30-11-2013 16:17:44 Systemprüfpunkt
02-12-2013 13:46:58 Systemprüfpunkt
03-12-2013 21:52:47 Systemprüfpunkt
05-12-2013 22:50:10 Systemprüfpunkt
07-12-2013 07:47:28 Systemprüfpunkt
08-12-2013 13:28:17 HP Business Inkjet 1200 wird entfernt
08-12-2013 13:29:42 IObit Apps Toolbar v8.3 wurde entfernt.
08-12-2013 13:31:16 Wüstenrot Bausparrechner wird entfernt
08-12-2013 13:32:10 Removed Windows Messenger 5.1
10-12-2013 00:41:29 Systemprüfpunkt

==================== Hosts content: ==========================

2005-07-11 12:12 - 2011-12-29 02:32 - 00440006 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\ASC7_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 7\Monitor.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_quelle.job => C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_quelle.job => C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_quelle.job => C:\Dokumente und Einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{51B18BFE-758E-4D2C-81B6-69BAC5D21F92}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-11-09 06:21 - 2013-10-25 12:08 - 00517408 _____ () C:\Programme\IObit\Advanced SystemCare 7\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-03-14 18:20 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-11-04 12:24 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-11-09 06:21 - 2013-01-15 18:47 - 00893248 _____ () C:\Programme\IObit\Advanced SystemCare 7\webres.dll
2005-07-11 12:12 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-12-06 07:10 - 2013-12-04 03:48 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 07:10 - 2013-12-04 03:48 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 07:09 - 2013-12-04 03:47 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-09-29 03:31 - 2013-09-30 09:16 - 00268968 _____ () C:\WINDOWS\system32\sqlite3.dll
2013-12-06 07:10 - 2013-12-04 03:48 - 13586896 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\quelle:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\quelle:zylomtr{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVV2}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter #2
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2013 11:23:51 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt.

Error: (12/14/2013 11:23:51 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (12/14/2013 10:27:26 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt.

Error: (12/14/2013 10:27:26 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (12/14/2013 10:14:50 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt.

Error: (12/14/2013 10:14:50 AM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (12/13/2013 10:42:17 PM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt.

Error: (12/13/2013 10:42:17 PM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (12/13/2013 10:30:04 PM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt.

Error: (12/13/2013 10:30:04 PM) (Source: MSSQL$KIS) (User: )
Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert.


System errors:
=============
Error: (12/14/2013 11:37:53 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/14/2013 11:31:54 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:49 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:44 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:38 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:12 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:06 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:31:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:30:55 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (12/14/2013 11:30:42 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (12/14/2013 11:23:51 AM) (Source: MSSQL$KIS)(User: )
Description: -1

Error: (12/14/2013 11:23:51 AM) (Source: MSSQL$KIS)(User: )
Description: 

Error: (12/14/2013 10:27:26 AM) (Source: MSSQL$KIS)(User: )
Description: -1

Error: (12/14/2013 10:27:26 AM) (Source: MSSQL$KIS)(User: )
Description: 

Error: (12/14/2013 10:14:50 AM) (Source: MSSQL$KIS)(User: )
Description: -1

Error: (12/14/2013 10:14:50 AM) (Source: MSSQL$KIS)(User: )
Description: 

Error: (12/13/2013 10:42:17 PM) (Source: MSSQL$KIS)(User: )
Description: -1

Error: (12/13/2013 10:42:17 PM) (Source: MSSQL$KIS)(User: )
Description: 

Error: (12/13/2013 10:30:04 PM) (Source: MSSQL$KIS)(User: )
Description: -1

Error: (12/13/2013 10:30:04 PM) (Source: MSSQL$KIS)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 894.16 MB
Available physical RAM: 294.5 MB
Total Pagefile: 1262.63 MB
Available Pagefile: 270.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943 MB

==================== Drives ================================

Drive c: (426735) (Fixed) (Total:93.16 GB) (Free:35.81 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: E693072A)
Partition 1: (Active) - (Size=93 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Guten Morgen,

Danke für den Hinweis! Ich habe getan, wie mir geraten, aber es war ein richtiges Abenteuer. Zunächst einmal hat ComboFix, trotzdem ich ziwschenzeitlich AVira gelöscht habe, immer noch eine Anti Vir Personal Edition irgendwo gefunden. Ich habe dann noch einen manuellen Deinstallationsversuch gemacht aber keine entsprechenden Dateien gefunden. Den Registry Cleaner von Avira habe ich auch durchgeführt.

Dann brauchte ich glaube ich 4 oder 5 Anläufe (Computer zu heiß, selbst ausgeschaltet, beim letzen Mal Laptop im Kühlschrank gekühlt) bis ich ComboFix ganz bis zur Erstellung des Combofix-Textes durchführen konnte. Beim vorletzten Mal kam er bis Stufe 50 und hat auch dateien in der Folge gelöscht, was vermutlich im letzten Text nicht mehr erwähnt wird.

Bei Wiederaufspielen von Avira erkennt das Programm immer noch die Anti Vir Personal Edition, die potentiell stören kann.

Außerdem schaltet sich der Echtzeitscanner nicht ein und der Aktualisierungsmodus (2 Fehler sind zu beheben). Trotz klicken auf den Button geht das nicht weiter.

Also mir scheint, der Rechner ist ziemlich angeschlagen. Wie geht es weiter?

Herzlichen Dank nochmals; Sie werden mich auf der Spenderliste finden.

Schönen Sonntag!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-12-13.01 - quelle 15.12.2013   9:22.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.538 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\quelle\Eigene Dateien\0002_Fachartikel\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\quelle\4.0
c:\dokumente und einstellungen\quelle\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\SETD3.tmp
c:\windows\system32\SETDA.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-15 bis 2013-12-15  ))))))))))))))))))))))))))))))
.
.
2013-12-15 00:10 . 2013-12-15 00:10	--------	d-----w-	C:\.rsrc
2013-12-15 00:05 . 2013-12-15 00:05	--------	d-----w-	C:\Avira-RegistryCleaner-Setup
2013-12-11 12:41 . 2013-12-11 12:41	9293192	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-11-23 21:13 . 2013-11-23 21:14	--------	d-----w-	c:\programme\Dropbox
2013-11-23 21:11 . 2013-12-14 17:59	--------	d-----w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
2013-11-18 18:58 . 2013-11-18 18:58	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-11-18 18:57 . 2013-11-18 18:58	--------	d-----w-	c:\programme\QuickTime
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-11 12:42 . 2012-04-12 18:09	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-11 12:42 . 2011-05-23 14:30	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 07:22 . 2005-07-11 11:12	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2005-07-11 11:12	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2005-07-11 11:12	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2005-07-11 11:11	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2005-07-11 11:12	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2005-07-11 11:12	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2005-07-11 11:12	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-08 05:50 . 2013-10-22 05:37	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-08 05:29 . 2007-04-14 16:05	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-07 10:59 . 2005-07-11 11:11	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-09-30 08:16 . 2013-09-29 02:31	268968	----a-w-	c:\windows\system32\sqlite3.dll
2013-04-11 21:36 . 2013-04-11 21:35	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2013-11-09 05:23	752448	----a-w-	c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10921475-03CE-4E04-90CE-E2E7EF20C814}"= "c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll" [2013-11-09 752448]
.
[HKEY_CLASSES_ROOT\clsid\{10921475-03ce-4e04-90ce-e2e7ef20c814}]
[HKEY_CLASSES_ROOT\UninstallExplorer32.ExplorerBtn]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\quelle\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-10-31 1140736]
"Advanced SystemCare 7"="c:\programme\IObit\Advanced SystemCare 7\ASCTray.exe" [2013-10-28 2283296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"LMgrOSD"="c:\launch manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\launch manager\Wbutton.exe" [2005-04-18 81920]
"CtrlVol"="c:\launch manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPLpr"="c:\programme\synaptics\syntp\syntplpr.exe" [2005-03-18 98393]
"LaunchAp"="c:\launch manager\LaunchAp.exe" [2005-03-30 32768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-17 296056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\quelle\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-9 29770248]
.
c:\dokumente und einstellungen\quelle\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-9 29770248]
.
c:\dokumente und einstellungen\quelle\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-9 29770248]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
c:\dokumente und einstellungen\quelle\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-9 29770248]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^quelle^Startmenü^Programme^Autostart^OpenOffice.org 2.0 (2).lnk]
path=c:\dokumente und einstellungen\quelle\Startmenü\Programme\Autostart\OpenOffice.org 2.0 (2).lnk
backup=c:\windows\pss\OpenOffice.org 2.0 (2).lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56	59280	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 20:05	339968	----a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2005-05-27 09:24	147456	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2005-05-02 13:09	57344	----a-w-	c:\launch manager\HotkeyApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-03-30 14:29	32768	----a-w-	c:\launch manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrVolOSD]
2005-03-16 12:52	204800	----a-w-	c:\launch manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
c:\programme\Messenger\msmsgs.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-10-31 20:15	4752384	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-10-31 20:14	1140736	----a-w-	c:\dokumente und einstellungen\quelle\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-18 13:34	688217	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-05-17 08:06	296056	----a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Java\\jre7\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\quelle\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Dokumente und Einstellungen\\quelle\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\programme\IObit\Advanced SystemCare 7\ASCService.exe [09.11.2013 06:21 878368]
R2 LiveUpdateSvc;LiveUpdate;c:\programme\IObit\LiveUpdate\LiveUpdate.exe [09.11.2013 06:22 2151200]
R2 MSSQL$KIS;SQL Server (KIS);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.12.2010 17:29 29293408]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.03.2007 20:47 61440]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [11.07.2005 12:16 200192]
S1 mailKmd;mailKmd; [x]
S2 gupdate1c9aea22462c01a;Google Update Service (gupdate1c9aea22462c01a);c:\programme\Google\Update\GoogleUpdate.exe [27.03.2009 07:06 133104]
S2 SecureUpdateSvc;SecureUpdate;c:\programme\Secure Speed Dial\IE\SecureUpdate.exe [29.09.2013 03:31 2473296]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [12.12.2007 15:52 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [12.12.2007 15:51 265088]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.03.2007 20:47 17280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 06:02	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 12:42]
.
2013-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-12-15 c:\windows\Tasks\ASC7_PerformanceMonitor.job
- c:\programme\IObit\Advanced SystemCare 7\Monitor.exe [2013-11-09 17:19]
.
2013-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-27 06:06]
.
2013-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-27 06:06]
.
2013-12-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-11-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3223454846-1187368189-2068368914-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-12-14 c:\windows\Tasks\ReclaimerUpdateFiles_quelle.job
- c:\dokumente und einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe [2013-11-28 10:48]
.
2013-12-14 c:\windows\Tasks\ReclaimerUpdateXML_quelle.job
- c:\dokumente und einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe [2013-11-28 10:48]
.
2013-12-15 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_quelle.job
- c:\dokumente und einstellungen\quelle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.70\agent\rnupgagent.exe [2013-11-28 10:48]
.
2013-12-15 c:\windows\Tasks\User_Feed_Synchronization-{51B18BFE-758E-4D2C-81B6-69BAC5D21F92}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo!
FF - prefs.js: browser.startup.homepage - hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ff
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=800236&p=
FF - prefs.js: keyword.url - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=800236&p=
FF - ExtSQL: 2013-11-06 14:47; speeddial@instair.net; c:\dokumente und einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\extensions\speeddial@instair.net
FF - ExtSQL: 2013-12-11 00:26; ascsurfingprotection@iobit.com; c:\dokumente und einstellungen\quelle\Anwendungsdaten\Mozilla\Firefox\Profiles\dgqz43r4.default\extensions\ascsurfingprotection@iobit.com
FF - ExtSQL: 2013-12-11 00:26; iobitapps@mybrowserbar.com; c:\program files\IObit Apps Toolbar\FF
FF - ExtSQL: !HIDDEN! 2009-12-16 21:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: dom.disable_window_status_change - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-15 09:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\launch manager\CtrlVol.exe???????8???????????T??????|x??|????q??|?j?wQj?w????????,??? ???|???????????\??????|????????h?????@????????????????s???????s???sx??s@??????????????|h??sl??????????s?????????????????C?sc"?sx??s????(J?w??@?N'?s????-6@???????????? 
  LaunchAp = c:\launch manager\LaunchAp.exe??????8??????? ???T??? ??|h??|????a??|Nj?w?j?w????????0??? ???|???????????\??????|????????h?????@?9????????????6?s???????st??s?%?s@??????????????|?%?sl????????B?s?????????????????@?s?!?s?%?s??????7~??@?D&?s|K??-6@??K????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3223454846-1187368189-2068368914-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*p*d*f* \OpenWithList]
@Class="Shell"
"a"="AcroRd32.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1456)
c:\dokumente und einstellungen\quelle\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-12-15  09:36:55
ComboFix-quarantined-files.txt  2013-12-15 08:36
.
Vor Suchlauf: 43 Verzeichnis(se), 44.712.079.360 Bytes frei
Nach Suchlauf: 44 Verzeichnis(se), 44.701.323.264 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7622FA2B8AAD3C5DA5717D817A853AE9
72B8CE41AF0DE751C946802B3ED844B4
         

Hi,

Hardware wurde gecheckt? So schnell wie der heiß wird ist da was an der Hardware.

Guten Abend,

Danke für die Rückmeldung.Nein, die Hardware wurde noch nicht gecheckt,werde morgen mal nachfragen. Aber unabhängig davon besteht diese extreme Verlangsamung insbesondere zu Beginn, bis einmal ein Seitenaufbau erfolgt ist ... das dauert .. zehn Minuten ...und dann habe ich den Eindruck, wenn das erfolgt ist, fängt das mit der CPU-Auslastung an. Dann beende ich den Prozeß.

Kommt da noch etwas von Ihrer Seite?

Grüße

Yougene

Das kann alles zusammenhängen. Ich seh noch bissl Adware, aber die macht nicht solche Probleme. lass erstmal die Hardware checken.

Also, mein IT-Dienstleister hat da von weiteren Maßnahmen abgeraten, da es sich um einen Laptop handelt und zum Kauf eines neuen Gerätes geraten. Das Gebläse wurde schon mal gereinigt, nach sehr langer Zeit, und da war fast gar nichts zu reinigen.

Was mir eben aufgefallen ist, mit Firefox geht der Seitenaufbau sehr viel schneller.

War eigentlich in den Logfiles nichts Auffälliges?

Grüße, yougene

Bissl Adware eben, wie erwähnt.

Zitat:

Computer zu heiß, selbst ausgeschaltet, beim letzen Mal Laptop im Kühlschrank gekühlt

Das ist kein Malwareproblem.