Liebes Forum,

ich hoffe ihr könnt mir helfen. mein Firefox stürzt ständig ab, wenn ich versuche bestimmte Seiten zu öffnen versuche (z.b. facebook.de). im Safe-mode funktioniert es jedoch.
habe bereits einen neuen nutzer angelegt und firefox neu installiert. keine besserung.

Auch Spybot-Search &destroy habe ich versucht, 4 Probleme gefunden und behoben, keine besserung.

Mein Antivir ist auch auf dem neusten Stand, Systemcheck findet nichts.

So langsam gehen mir die Ideen aus, so bewandert bin ich leider nicht in Sachen PC.

Habt ihr einen Tipp für mich, könnte das an malware/oder eine virus liegen?

Herzlichen Dank,
kivi

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Hallo Coverflow,

danke für das Willkommen und die (auch für mich) verständliche Erklärung. was noch falsch gehen kann, ist das ich das mit dem "übersichtlich einfügen" falsch mache

okay. zuerst das protokoll von Hijackthis (Punkt 1)

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:16:45, on 24.02.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
D:\Programme\DivX\DivX Plus Web Player\DDMService.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\Firefox\plugin-container.exe
D:\Programme\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Video Driver\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: HP Hotkey Monitor (hpHotkeyMonitor) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7027 bytes
         

Punkt 2 - Ornderoptionen angepasst.

Punkt 3:
TeilA

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.1.7600]
 
 
C:

  24.02.2011 20:13     C:\System Volume Information --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  23.02.2011 18:17     C:\ProgramData --------- 8192   
  23.02.2011 17:50     C:\Program Files (x86) --------- 12288   
  23.02.2011 17:06     C:\Windows --------- 16384   
  16.02.2011 22:02     C:\Program Files --------- 8192   
  22.01.2011 18:09     C:\amd64 --------- 0   
  22.01.2011 18:09     C:\x86 --------- 0   
  22.01.2011 17:50     C:\$Recycle.Bin --------- 0   
  22.01.2011 17:50     C:\Users --------- 4096   
  22.01.2011 17:50     C:\Recovery --------- 0   
  22.01.2011 17:50     C:\Programme --------- 0   
  22.01.2011 17:50     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  14.07.2009 04:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  24.02.2011 20:00     C:\Windows\setupact.log --------- 1299   
  24.02.2011 20:00     C:\Windows\bootstat.dat --------- 67584   
  24.02.2011 20:03     C:\Windows\WindowsUpdate.log --------- 2014348   
  23.02.2011 17:06     C:\Windows\PFRO.log --------- 464   
  23.02.2011 00:45     C:\Windows\setuperr.log --------- 0   
  22.01.2011 18:51     C:\Windows\win.ini --------- 478   
  22.01.2011 18:04     C:\Windows\ativpsrm.bin --------- 0   
  07.06.2010 22:25     C:\Windows\atiogl.xml --------- 21544   
  14.04.2010 10:48     C:\Windows\RtsUvcUninst64.exe --------- 493056   
  17.03.2010 04:48     C:\Windows\sttray64.exe --------- 487424   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\Professional.xml --------- 53551   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 11.02.2011 21:50     C:\Windows\system32\deployJava1.dll --------- 472808  
 31.01.2011 12:38     C:\Windows\system32\AGEIA --------- 0  
 24.01.2011 19:14     C:\Windows\system32\de-DE --------- 262144  
 24.01.2011 19:11     C:\Windows\system32\en-US --------- 4096  
 23.01.2011 12:48     C:\Windows\system32\Macromed --------- 0  
 22.01.2011 19:43     C:\Windows\system32\migration --------- 4096  
 22.01.2011 19:00     C:\Windows\system32\mapisvc.inf --------- 57  
 22.01.2011 18:58     C:\Windows\system32\wbem --------- 32768  
 22.01.2011 18:24     C:\Windows\system32\drivers --------- 4096  
 22.01.2011 17:46     C:\Windows\system32\license.rtf --------- 57035  
 07.01.2011 08:31     C:\Windows\system32\XpsPrint.dll --------- 442880  
 07.01.2011 08:31     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 07.01.2011 08:27     C:\Windows\system32\atmlib.dll --------- 34304  
 07.01.2011 06:33     C:\Windows\system32\atmfd.dll --------- 294400  
 05.01.2011 06:37     C:\Windows\system32\vbscript.dll --------- 428032  
 05.01.2011 06:34     C:\Windows\system32\jscript.dll --------- 716800  
 21.12.2010 06:38     C:\Windows\system32\wscapi.dll --------- 51200  
 21.12.2010 06:38     C:\Windows\system32\wininet.dll --------- 981504  
 21.12.2010 06:38     C:\Windows\system32\winhttp.dll --------- 350720  
 21.12.2010 06:38     C:\Windows\system32\WebClnt.dll --------- 204800  
 21.12.2010 06:38     C:\Windows\system32\urlmon.dll --------- 1228288  
 21.12.2010 06:38     C:\Windows\system32\upnp.dll --------- 204288  
 21.12.2010 06:38     C:\Windows\system32\slwga.dll --------- 14336  
 21.12.2010 06:36     C:\Windows\system32\msxml6.dll --------- 1389568  
 21.12.2010 06:36     C:\Windows\system32\msxml3.dll --------- 1236992  
 21.12.2010 06:35     C:\Windows\system32\ieframe.dll --------- 10989056  
 21.12.2010 06:34     C:\Windows\system32\davclnt.dll --------- 80384  
 18.12.2010 06:30     C:\Windows\system32\mstime.dll --------- 606208  
 18.12.2010 06:30     C:\Windows\system32\mshtmled.dll --------- 67072  
 18.12.2010 06:30     C:\Windows\system32\mshtml.dll --------- 5980672  
 18.12.2010 06:30     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 18.12.2010 06:30     C:\Windows\system32\msfeeds.dll --------- 599040  
 18.12.2010 06:29     C:\Windows\system32\licmgr10.dll --------- 44544  
 18.12.2010 06:29     C:\Windows\system32\kerberos.dll --------- 541184  
 18.12.2010 06:29     C:\Windows\system32\iertutil.dll --------- 2063360  
 18.12.2010 06:29     C:\Windows\system32\iepeers.dll --------- 185856  
 18.12.2010 06:29     C:\Windows\system32\iedkcs32.dll --------- 381440  
 18.12.2010 06:26     C:\Windows\system32\msfeedssync.exe --------- 12800  
 18.12.2010 05:20     C:\Windows\system32\html.iec --------- 386048  
 18.12.2010 04:47     C:\Windows\system32\mshtml.tlb --------- 1638912  
 08.11.2010 23:57     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
 02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 27.10.2010 05:43     C:\Windows\system32\ntoskrnl.exe --------- 3901824  
 27.10.2010 05:43     C:\Windows\system32\ntkrnlpa.exe --------- 3957120  
 27.10.2010 05:40     C:\Windows\system32\ntdll.dll --------- 1293120  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
 07.10.2010 12:23     C:\Windows\system32\dnssdX.dll --------- 197920  
 07.10.2010 12:23     C:\Windows\system32\jdns_sd.dll --------- 75040  
 07.10.2010 12:23     C:\Windows\system32\dnssd.dll --------- 91424  
 07.10.2010 12:23     C:\Windows\system32\dns-sd.exe --------- 107808  
 15.09.2010 03:51     C:\Windows\system32\atioglxx.dll --------- 15180800  
 15.09.2010 03:50     C:\Windows\system32\aticfx32.dll --------- 511488  
 15.09.2010 03:46     C:\Windows\system32\atipdlxx.dll --------- 356352  
 15.09.2010 03:45     C:\Windows\system32\ati2edxx.dll --------- 43520  
 15.09.2010 03:43     C:\Windows\system32\atidxx32.dll --------- 3668480  
 15.09.2010 03:26     C:\Windows\system32\atiumdag.dll --------- 3809792  
 15.09.2010 03:25     C:\Windows\system32\aticalrt.dll --------- 53248  
 15.09.2010 03:25     C:\Windows\system32\aticalcl.dll --------- 53248  
 15.09.2010 03:24     C:\Windows\system32\aticaldd.dll --------- 4096000  
 15.09.2010 03:23     C:\Windows\system32\atiumdva.dll --------- 3025408  
 15.09.2010 03:22     C:\Windows\system32\atiumdva.cap --------- 534960  
 15.09.2010 03:14     C:\Windows\system32\atiadlxy.dll --------- 237568  
 15.09.2010 03:14     C:\Windows\system32\atiglpxx.dll --------- 12800  
 15.09.2010 03:14     C:\Windows\system32\atigktxx.dll --------- 16896  
 15.09.2010 03:13     C:\Windows\system32\atiuxpag.dll --------- 30208  
 15.09.2010 03:13     C:\Windows\system32\atiu9pag.dll --------- 22528  
 15.09.2010 03:12     C:\Windows\system32\atimpc32.dll --------- 52736  
 15.09.2010 03:12     C:\Windows\system32\amdpcom32.dll --------- 52736  
 14.09.2010 07:07     C:\Windows\system32\wcncsvc.dll --------- 276992  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\sscore.dll --------- 9728  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 26.06.2010 06:14     C:\Windows\system32\ExplorerFrame.dll --------- 1495040  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 03.06.2010 19:16     C:\Windows\system32\SynTPCOM.dll --------- 107816  
 03.06.2010 19:16     C:\Windows\system32\SynCtrl.dll --------- 214312  
 03.06.2010 19:16     C:\Windows\system32\SynCOM.dll --------- 173352  
 02.06.2010 17:28     C:\Windows\system32\atipblag.dat --------- 2189  
----------------------------------------

 
C:\Windows\Prefetch
         

TeilB

Code: Alles auswählenAufklappen

ATTFilter

----------------------------------------

 
C:\Windows\Tasks

 24.02.2011 20:00     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 06:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 17766  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
D:\Temp

 24.02.2011 20:25     D:\Temp\plugtmp-3 --------- 4096  
 24.02.2011 20:24     D:\Temp\Rar$DI00.130 --------- 0  
 24.02.2011 20:02     D:\Temp\mod53CA.tmp --------- 5  
 24.02.2011 20:01     D:\Temp\~DF77018B1144F65618.TMP --------- 512  
 24.02.2011 20:01     D:\Temp\~DFA2FC251D9B7C197B.TMP --------- 32768  
 24.02.2011 20:00     D:\Temp\WPDNSE --------- 0  
 24.02.2011 14:28     D:\Temp\AdobeARM.log --------- 2228  
 24.02.2011 14:28     D:\Temp\Adobe --------- 0  
 24.02.2011 11:48     D:\Temp\msohtmlclip1 --------- 0  
 24.02.2011 09:37     D:\Temp\lilo.3556 --------- 0  
 24.02.2011 09:14     D:\Temp\tmp259C.tmp --------- 0  
 24.02.2011 09:07     D:\Temp\History --------- 0  
 24.02.2011 09:07     D:\Temp\Cookies --------- 0  
 24.02.2011 09:07     D:\Temp\Temporary Internet Files --------- 0  
 24.02.2011 08:54     D:\Temp\Tempor„re Internetdateien --------- 4096  
 24.02.2011 06:59     D:\Temp\HPHKS_BrightnessDown.ico --------- 7278  
 24.02.2011 06:59     D:\Temp\HPHKS_BrightnessUp.ico --------- 7278  
 24.02.2011 06:59     D:\Temp\BrightnessUp.ico --------- 7278  
 24.02.2011 06:59     D:\Temp\BrightnessDown.ico --------- 7278  
 23.02.2011 22:07     D:\Temp\~DFA7B84B4E23D4129C.TMP --------- 327680  
 23.02.2011 22:05     D:\Temp\9418076.od --------- 134  
 23.02.2011 22:05     D:\Temp\CVRB55C.tmp.cvr --------- 0  
 23.02.2011 19:59     D:\Temp\~DF5151AF40AE1C38AB.TMP --------- 311296  
 23.02.2011 19:30     D:\Temp\61916.od --------- 134  
 23.02.2011 19:30     D:\Temp\CVRF1BD.tmp.cvr --------- 0  
 23.02.2011 18:55     D:\Temp\modFB41.tmp --------- 5  
 23.02.2011 17:51     D:\Temp\modD1A1.tmp --------- 5  
 23.02.2011 17:47     D:\Temp\mod5189.tmp --------- 5  
 23.02.2011 17:32     D:\Temp\modA41B.tmp --------- 5  
 23.02.2011 17:09     D:\Temp\mod8610.tmp --------- 5  
 23.02.2011 17:09     D:\Temp\plugtmp-2 --------- 0  
 23.02.2011 16:56     D:\Temp\KB2160841_20110223_165308159.html --------- 54940  
 23.02.2011 16:56     D:\Temp\KB2160841_20110223_165308159-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 5034222  
 23.02.2011 16:53     D:\Temp\KB2160841_10.0.30319 --------- 0  
 23.02.2011 16:53     D:\Temp\dd_clwireg.txt --------- 3077  
 23.02.2011 16:53     D:\Temp\KB2473228_20110223_165223820.html --------- 55274  
 23.02.2011 16:53     D:\Temp\KB2473228_20110223_165223820-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 1142166  
 23.02.2011 16:52     D:\Temp\KB2473228_10.0.30319 --------- 0  
 23.02.2011 16:42     D:\Temp\Low --------- 0  
 23.02.2011 16:36     D:\Temp\mod291.tmp --------- 5  
 23.02.2011 16:25     D:\Temp\mod982B.tmp --------- 5  
 23.02.2011 16:25     D:\Temp\plugtmp-1 --------- 0  
 23.02.2011 14:58     D:\Temp\modCCE0.tmp --------- 5  
 23.02.2011 14:57     D:\Temp\mod33AD.tmp --------- 5  
 23.02.2011 14:55     D:\Temp\mod1C47.tmp --------- 5  
 23.02.2011 14:54     D:\Temp\modAADF.tmp --------- 5  
 23.02.2011 14:49     D:\Temp\modCDE9.tmp --------- 5  
 23.02.2011 14:41     D:\Temp\Mute.ico --------- 4286  
 23.02.2011 14:41     D:\Temp\HPHKS_Mute.ico --------- 4286  
 23.02.2011 14:32     D:\Temp\modC052.tmp --------- 5  
 23.02.2011 14:31     D:\Temp\mod2174.tmp --------- 0  
 23.02.2011 14:30     D:\Temp\mod6DB0.tmp --------- 5  
 23.02.2011 14:24     D:\Temp\mod8111.tmp --------- 5  
 23.02.2011 14:22     D:\Temp\modB0C7.tmp --------- 5  
 23.02.2011 13:46     D:\Temp\mod545A.tmp --------- 5  
 23.02.2011 13:45     D:\Temp\modAEF7.tmp --------- 5  
 23.02.2011 13:44     D:\Temp\modD221.tmp --------- 5  
 23.02.2011 13:41     D:\Temp\mod6700.tmp --------- 5  
 23.02.2011 12:10     D:\Temp\mod1FB2.tmp --------- 5  
 23.02.2011 12:06     D:\Temp\mod8BCC.tmp --------- 5  
 23.02.2011 12:03     D:\Temp\mod2A8B.tmp --------- 5  
 23.02.2011 12:02     D:\Temp\mod208C.tmp --------- 5  
 23.02.2011 11:58     D:\Temp\plugtmp --------- 0  
 23.02.2011 10:25     D:\Temp\msohtmlclip --------- 0  
 23.02.2011 10:20     D:\Temp\VolumeLow.ico --------- 9622  
 23.02.2011 10:20     D:\Temp\HPHKS_VolumeHigh.ico --------- 9622  
 23.02.2011 10:20     D:\Temp\HPHKS_VolumeLow.ico --------- 9622  
 23.02.2011 10:20     D:\Temp\VolumeHigh.ico --------- 9622  
 23.02.2011 10:19     D:\Temp\Excel8.0 --------- 0  
 23.02.2011 10:19     D:\Temp\VBE --------- 0  
 23.02.2011 00:48     D:\Temp\DDMCache --------- 4096  
 23.02.2011 00:12     D:\Temp\aLnipler.zip.part --------- 416603  
 22.02.2011 23:56     D:\Temp\QTInstallCode.log --------- 2033  
 22.02.2011 23:48     D:\Temp\divC346.tmp --------- 0  
 22.02.2011 23:46     D:\Temp\divA461.tmp --------- 0  
----------------------------------------

 
C:\Program Files (x86)

----------------------------------------

 
C:\ProgramData\.. 

kivi
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.868 K
smss.exe                       260 Services                   0         1.140 K
csrss.exe                      352 Services                   0         4.172 K
wininit.exe                    416 Services                   0         4.320 K
csrss.exe                      452 Console                    1        12.464 K
services.exe                   488 Services                   0         9.468 K
lsass.exe                      500 Services                   0        10.072 K
lsm.exe                        508 Services                   0         4.192 K
winlogon.exe                   568 Console                    1         7.032 K
svchost.exe                    664 Services                   0         9.120 K
svchost.exe                    764 Services                   0         8.312 K
atiesrxx.exe                   812 Services                   0         4.144 K
svchost.exe                    884 Services                   0        19.712 K
svchost.exe                    932 Services                   0       103.740 K
svchost.exe                    968 Services                   0        31.448 K
stacsv64.exe                   112 Services                   0         6.944 K
svchost.exe                   1144 Services                   0        10.320 K
atieclxx.exe                  1280 Console                    1         5.720 K
svchost.exe                   1360 Services                   0        23.848 K
spoolsv.exe                   1568 Services                   0        12.196 K
sched.exe                     1596 Services                   0         1.768 K
svchost.exe                   1616 Services                   0        13.140 K
AESTSr64.exe                  1744 Services                   0         2.660 K
avguard.exe                   1772 Services                   0        14.072 K
AppleMobileDeviceService.     1800 Services                   0         7.324 K
avshadow.exe                  1812 Services                   0         3.952 K
conhost.exe                   1820 Services                   0         2.588 K
mDNSResponder.exe             1916 Services                   0         5.504 K
hpHotkeyMonitor.exe           1952 Services                   0         6.492 K
LSSrvc.exe                    1992 Services                   0         4.196 K
svchost.exe                   2036 Services                   0         5.260 K
SDWinSec.exe                  1192 Services                   0         8.104 K
unsecapp.exe                  2100 Services                   0         4.632 K
WmiPrvSE.exe                  2228 Services                   0         6.716 K
hpqWmiEx.exe                  2396 Services                   0         5.400 K
taskhost.exe                  2504 Console                    1        10.244 K
dwm.exe                       2608 Console                    1        30.076 K
explorer.exe                  2660 Console                    1        56.140 K
SynTPEnh.exe                  2820 Console                    1        12.940 K
sttray64.exe                  2836 Console                    1        15.996 K
TeaTimer.exe                  2944 Console                    1        79.884 K
QLBController.exe             2352 Console                    1        29.268 K
SynTPHelper.exe               1508 Console                    1         3.228 K
avgnt.exe                     1512 Console                    1         2.900 K
SearchIndexer.exe              848 Services                   0        27.916 K
wlanext.exe                   2096 Services                   0         4.972 K
conhost.exe                   2924 Services                   0         2.612 K
OUTLOOK.EXE                   3404 Console                    1        75.508 K
MOM.exe                       3696 Console                    1         7.212 K
CCC.exe                       3912 Console                    1        15.976 K
DDMService.exe                 632 Console                    1         6.168 K
svchost.exe                   3388 Services                   0         4.644 K
svchost.exe                   3424 Services                   0        31.592 K
audiodg.exe                   1240 Services                   0        17.660 K
firefox.exe                    612 Console                    1       106.604 K
plugin-container.exe          3360 Console                    1        52.036 K
Skype.exe                     3644 Console                    1       114.000 K
skypePM.exe                   2112 Console                    1        20.716 K
WinRAR.exe                    2136 Console                    1        14.536 K
cmd.exe                       3100 Console                    1         4.128 K
conhost.exe                   2748 Console                    1         5.576 K
SearchProtocolHost.exe        3932 Services                   0         8.076 K
SearchFilterHost.exe          2388 Services                   0         6.376 K
dllhost.exe                    704 Console                    1         5.732 K
tasklist.exe                  3588 Console                    1         5.136 K
WmiPrvSE.exe                  1972 Services                   0         6.040 K

 
***** Ende des Scans 24.02.2011 um 20:25:56,27 ***
         

und zu punkt 4. ccleaner.txt:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.02.2011	6,00MB	10.2.152.26
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	10.02.2011	147,7MB	10.0.1
Apple Application Support	Apple Inc.	15.02.2011	52,8MB	1.4.1
Apple Mobile Device Support	Apple Inc.	15.02.2011	22,3MB	3.3.1.3
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.01.2011	22,3MB	3.0.778.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	31.01.2011	61,8MB	10.0.0.611
Bonjour	Apple Inc.	15.02.2011	1,75MB	2.0.4.0
Broadcom 802.11 Wireless LAN Adapter	Broadcom Corporation	22.01.2011		5.60.350.6
Bullzip PDF Printer 7.1.0.1007	Bullzip	21.01.2011		
Call of Duty: Black Ops		10.02.2011		
CCleaner	Piriform	21.01.2011		3.02
Cisco EAP-FAST Module	Cisco Systems, Inc.	21.01.2011	1,55MB	2.2.14
Cisco LEAP Module	Cisco Systems, Inc.	21.01.2011	0,63MB	1.0.19
Cisco PEAP Module	Cisco Systems, Inc.	21.01.2011	1,24MB	1.1.6
DivX-Setup	DivX, LLC	21.02.2011		2.3.1.2
GPL Ghostscript Lite 8.70		21.01.2011	12,8MB	
HiJackThis	Trend Micro	23.02.2011	0,36MB	1.0.0
HP HotKey Support	Hewlett-Packard Company	21.01.2011	13,1MB	3.5.15.1
HP Webcam	Roxio	22.01.2011	9,77MB	1.0.19.6
HP Webcam Driver	Realtek Semiconductor Corp.	21.01.2011		6.1.7600.0049
IDT Audio	IDT	22.01.2011		1.0.6275.0
Image Resizer Powertoy Clone for Windows (64 bit)	Brice Lambson	14.02.2011	0,30MB	2.1.1
iTunes	Apple Inc.	15.02.2011	145,7MB	10.1.2.17
LightScribe System Software	LightScribe	23.01.2011	25,0MB	1.18.20.1
LightScribe Template Labeler	LightScribe	23.01.2011	20,5MB	1.18.15.1
McAfee Security Scan Plus	McAfee, Inc.	22.01.2011	8,30MB	2.0.181.2
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	23.01.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	23.01.2011	2,94MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	21.01.2011		12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.01.2011	0,33MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	21.01.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.01.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	21.01.2011	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.13)	Mozilla	22.02.2011		3.6.13 (de)
NVIDIA PhysX	NVIDIA Corporation	30.01.2011	119,9MB	9.09.0203
Shutdown Manager	Daniel Höllig	25.01.2011		2.0.7
Skype™ 5.1	Skype Technologies S.A.	21.01.2011	22,6MB	5.1.104
Spybot - Search & Destroy	Safer Networking Limited	22.02.2011		1.6.2
SSH Secure Shell		26.01.2011		
Synaptics Pointing Device Driver	Synaptics Incorporated	21.01.2011	46,4MB	15.0.24.0
VLC media player 1.1.5	VideoLAN	21.01.2011		1.1.5
WinRAR		30.01.2011		
µTorrent		25.01.2011		2.0.2
         

Ich hoffe es passt so, möchte mich aber schon jetzt mal bedanken. Soweit wahr ich nämlich noch nicht. hoffe ich hab jetzt die richtien Sachen gepostet.

Grüße, kivi

► Hast du in der letzten Zeit was neues installiert? z.B. Addons ?
► das Problem beide Browser betrifft, oder nur Firefox?

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
bin ich mir nicht sicher, ob Du absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten:

Code: Alles auswählenAufklappen

ATTFilter

McAfee Security Scan Plus
         

obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

Vielen dank für die Antwort - vor allem für die Tipps welche Software ich mal entfernen kann. War in der Tat nicht absichtlich installiert, ich wusste aber nciht ob McA. benötigt wird oder nicht
die anderen sachen habe ich auch so eingestellt.



habe in letzter zeit wirklich add ons installiert.
adblock plus
und divx

das problem liegt auch beim iexplorer vor.
sollte ich vll einfach auch mal divx und adblock neu installieren?

Grüße, kivi

1.
überprüfe bitte alle installierte Addons, Plugins ggf deinstalliere sie zunächst
Im Firefox:
http://www.firefox-browser.de/wiki/Plugins
https://addons.mozilla.org/de/firefox/pages/faq

Wie kann ich meine Add-ons verwalten?
Gehen Sie in Firefox auf "Add-ons" im Menü "Extras", um ihre Themes und Erweiterungen zu verwalten. Wenn eine Ihrer Erweiterungen spezielle Einstellungen erlaubt, dann können Sie diese im "Erweiterungen" Teil des "Add-ons"-Fensters sehen. Von hier aus können Sie auch Add-ons deaktivieren oder installieren. Wörterbücher werden wie Erweiterungen installiert. Suchmaschinen können über die Suchleiste verwaltet werden.
http://www.pcbeirat.de/browser/firef...ltig-loeschen/

im Internet Explorer:
Add-Ons deaktivieren bzw. auch deinstallieren::
-> http://windows.microsoft.com/de-AT/w...sked-questions
-> http://iefaq.info/index.php?action=a...=59&artlang=de
-> http://support.microsoft.com/kb/936213/de

- starte neu und berichte ob das Problem noch immer besteht?

2.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen