Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win xp CPU Auslastung bei Opera und Firefox bei 100 % (https://www.trojaner-board.de/155260-win-xp-cpu-auslastung-opera-firefox-100-a.html)

waggis78 15.06.2014 12:26
Win xp CPU Auslastung bei Opera und Firefox bei 100 %
 
Hi zusammen bin heute zum ersten mal bei euch.

Hier mein Problem,

wen ich bei youtube, zdf, prosieben oder andere seiten mit filme anschaue, geht unter Opera oder Firefox geht die CPU-Auslastung auf 100% hoch.

Opera: Opera.exe bei ca 38% Cpu auslastung Speicher 143.804 Kb
Sowie nochmals bei ca 44% CPU Auslastung Speicher 189.980 Kb
Dann noch msiexec.exe bei ca 5% CPU Auslastung Speicher 3.680 Kb

So Ähnliche werte habe ich auch bei firefox

Mein Lapi hat folgendes
HP Compaq 6715s
:: Prozessor
AMD Turion 64 X2 TL-60 2 GHz (AMD Turion 64 X2)
:: Mainboard
AMD M690T
:: Speicher
1024 MB, DDR2 PC5300 667MHz
:: Grafikkarte
ATI Radeon Xpress 1250
:: Bildschirm
15.4 Zoll 16:10, 1280x800 Pixel, spiegelnd: nein
:: Festplatte
160 GB - 5400 rpm, 160 GB 5400 U/Min FUJITSU MHY2160BH
:: Soundkarte
Analog Devices AD1981 HD Audio
:: Anschlüsse
1 PC-Card, 2 USB 2.0, 1 DVI, 56k Modem, 1 Kensington Lock, Audio Anschlüsse: Microphone, Headphones,
:: Netzwerkverbindungen
Broadcom NetLink Fast Ethernet (10/100MBit), Broadcom 802.11a/b/g (a b g ), V2.0+EDR Bluetooth.

Avira Free Antivierus
Firewall die von XP


Hier noch die Hijack liste

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:59:19, on 15.06.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera_crashreporter.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204 (1).exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--


Danke für eure hilfe
Gruß Waggis78

schrauber 15.06.2014 14:46
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


waggis78 15.06.2014 15:58
Hi Schrauber, habe sie mal hochgeladen.
Thx

schrauber 16.06.2014 09:15
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

waggis78 16.06.2014 09:20
Hallo Schrauber,

sorry das wuste ich nicht.

Frst:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014 02
Ran by Administrator (administrator) on HOME-PC on 15-06-2014 16:56:14
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\WLTRYSVC.EXE
(Broadcom Corporation) C:\WINDOWS\system32\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Opera Software) C:\Programme\Opera\22.0.1471.50_2\opera.exe
() C:\Programme\Opera\22.0.1471.50_2\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\22.0.1471.50_2\opera.exe
(Opera Software) C:\Programme\Opera\22.0.1471.50_2\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] => [X]
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\WINDOWS\system32\WLTRAY.exe [1945600 2014-05-09] (Broadcom Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Acrobat Assistant 7.0] => C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1708537768-1844823847-682003330-500\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-1708537768-1844823847-682003330-500\...\Policies\Explorer: [NoRecentDocsMenu] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9xesyicd.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://yahoo.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_126.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9xesyicd.default\Extensions\youtubeunblocker@unblocker.yt [2014-05-09]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9xesyicd.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-06-06]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2014-05-09] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-13] (Oracle Corporation)
S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2014-05-09] () [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-11] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [File not signed]
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation)
S3 TUWinStylerThemeSvc; C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe [118272 2005-08-24] (TuneUp Software GmbH) [File not signed]
R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1691648 2014-05-09] (Broadcom Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [829440 2006-05-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1391104 2014-05-09] (Broadcom Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
U4 BthServ;
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-15 16:56 - 2014-06-15 16:56 - 00011453 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.txt
2014-06-15 16:56 - 2014-06-15 16:56 - 00000000 ____D () C:\FRST
2014-06-15 16:55 - 2014-06-15 16:55 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2014-06-15 13:30 - 2014-06-15 13:30 - 00063732 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20140615_133014.reg
2014-06-15 12:59 - 2014-06-15 12:59 - 00007504 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis.log
2014-06-15 12:57 - 2014-06-15 12:57 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204 (1).exe
2014-06-15 12:56 - 2014-06-15 12:56 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204.exe
2014-06-15 12:32 - 2014-06-15 13:41 - 00000412 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1402828358.job
2014-06-15 12:32 - 2014-06-15 12:32 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-06-15 12:32 - 2014-06-15 12:32 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-06-06 14:12 - 2014-06-06 14:12 - 00000000 ____D () C:\WINDOWS\Sun
2014-06-06 14:11 - 2014-06-06 14:11 - 05907968 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-06-06 13:50 - 2014-06-13 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2014-06-06 13:50 - 2014-06-10 16:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-06-06 13:49 - 2014-06-15 12:32 - 00000000 ____D () C:\Programme\Opera
2014-06-03 20:48 - 2014-06-03 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2014-06-03 20:47 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-06-03 20:47 - 2008-04-14 00:15 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2014-06-03 20:45 - 2014-06-03 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\CD 14 Scorpions_-_The_Platinum
2014-06-03 20:44 - 2014-06-03 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\CD 6 Die Hit-Giganten - Rocksongs

==================== One Month Modified Files and Folders =======

2014-06-15 16:56 - 2014-06-15 16:56 - 00011453 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.txt
2014-06-15 16:56 - 2014-06-15 16:56 - 00000000 ____D () C:\FRST
2014-06-15 16:56 - 2014-05-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-06-15 16:55 - 2014-06-15 16:55 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FRST.exe
2014-06-15 16:11 - 2014-05-09 16:58 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-15 14:19 - 2014-05-11 19:53 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-06-15 14:19 - 2014-05-10 17:23 - 00011776 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-15 13:47 - 2014-05-09 15:34 - 00094926 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-15 13:42 - 2014-05-09 18:33 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-15 13:41 - 2014-06-15 12:32 - 00000412 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1402828358.job
2014-06-15 13:41 - 2014-05-09 18:33 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-15 13:41 - 2014-05-09 15:43 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-15 13:40 - 2014-05-09 15:43 - 00032316 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-15 13:40 - 2014-05-09 15:43 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-06-15 13:40 - 2014-05-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-06-15 13:33 - 2014-05-09 18:10 - 00000000 ____D () C:\WINDOWS\pss
2014-06-15 13:33 - 2014-05-09 16:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-15 13:30 - 2014-06-15 13:30 - 00063732 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20140615_133014.reg
2014-06-15 13:15 - 2014-05-09 16:10 - 00000000 ____D () C:\Programme\QuickTime
2014-06-15 13:14 - 2014-05-09 16:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-15 13:14 - 2014-05-09 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-06-15 13:00 - 2014-05-09 16:28 - 00000000 ___RD () C:\Programme
2014-06-15 12:59 - 2014-06-15 12:59 - 00007504 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis.log
2014-06-15 12:57 - 2014-06-15 12:57 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204 (1).exe
2014-06-15 12:57 - 2014-05-09 17:08 - 00000000 ____D () C:\WINDOWS\Help
2014-06-15 12:56 - 2014-06-15 12:56 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204.exe
2014-06-15 12:32 - 2014-06-15 12:32 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-06-15 12:32 - 2014-06-15 12:32 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-06-15 12:32 - 2014-06-06 13:49 - 00000000 ____D () C:\Programme\Opera
2014-06-15 12:29 - 2014-05-09 16:13 - 00010476 _____ () C:\WINDOWS\system32\OODBS.lor
2014-06-14 22:10 - 2014-05-10 18:15 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-14 22:06 - 2014-05-09 15:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-14 21:58 - 2006-06-01 21:06 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-13 10:11 - 2014-06-06 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2014-06-10 16:07 - 2014-05-09 16:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-06-10 16:07 - 2014-05-09 15:43 - 00000768 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-06-10 16:07 - 2014-05-09 15:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-06-10 16:04 - 2014-06-06 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-06-06 14:12 - 2014-06-06 14:12 - 00000000 ____D () C:\WINDOWS\Sun
2014-06-06 14:12 - 2014-05-09 16:58 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-06 14:12 - 2014-05-09 16:58 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-06 14:11 - 2014-06-06 14:11 - 05907968 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-06-03 21:00 - 2014-05-15 21:14 - 00000127 _____ () C:\Dokumente und Einstellungen\Administrator\default.pls
2014-06-03 20:49 - 2014-06-03 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2014-06-03 20:47 - 2014-05-09 15:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-06-03 20:45 - 2014-06-03 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\CD 14 Scorpions_-_The_Platinum
2014-06-03 20:45 - 2014-06-03 20:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\CD 6 Die Hit-Giganten - Rocksongs
2014-05-16 23:03 - 2014-05-15 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Hijackhit:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:59:19, on 15.06.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera_crashreporter.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\Programme\Opera\22.0.1471.50_2\opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204 (1).exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HiJackThis204.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7503 bytes
--- --- ---

Gruß Waggis

schrauber 16.06.2014 21:37
Da fehlt noch die Addition.txt von FRST.

waggis78 17.06.2014 11:57
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014 02
Ran by Administrator at 2014-06-15 16:56:52
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0 - Adobe Systems) Hidden
Adobe Acrobat 7.1.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.1.0 - Adobe Systems)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.126 - Adobe Systems Incorporated)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1207.0906 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100.8-091207a-101800C-HP - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Broadcom NetXtreme Ethernet Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.01 - Broadcom Corporation)
Broadcom Wireless-Dienstprogramm (HKLM\...\Broadcom 802.11 Application) (Version: 5.10.38.27 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.1207.907.16286 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Czech (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Danish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Dutch (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help English (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Finnish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help French (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help German (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Greek (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Italian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Japanese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Korean (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Polish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Russian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Spanish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Swedish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Thai (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Turkish (Version: 2009.1207.0906.16286 - ATI) Hidden
ccc-core-preinstall (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-core-static (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-utility (Version: 2009.1207.907.16286 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash MX 2004 (HKLM\...\{2F353D44-73BB-4971-B31D-F7642E9E9531}) (Version: 7 - Macromedia)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Nero 7 Premium (HKLM\...\{42347B75-9660-2DA4-63FD-D35E344E1031}) (Version: 7.01.0483 - Nero AG)
Opera Stable 22.0.1471.50 (HKLM\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB913433) (HKLM\...\KB913433) (Version:  - Microsoft Corporation)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5220 - Analog Devices)
TuneUp Utilities 2006 (HKLM\...\{868D7896-99D4-4513-BC62-2B3AD3E24926}) (Version: 5.0.2327 - TuneUp Software)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Winmx 3.53 Patch (HKLM\...\Winmx 3.53 Patch) (Version:  - )
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP-Clean (HKLM\...\{95F48480-6D51-49A5-BFC3-7D8043AC5386}) (Version: 5.7.0.0 - Armin Krämer)

==================== Restore Points  =========================

09-05-2014 13:44:08 Installed Windows XP Wudf01000.
09-05-2014 13:45:14 Installed Windows XP (KB892130).
09-05-2014 13:45:19 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs wird installiert
09-05-2014 13:45:40 Windows XP KB834707 wurde installiert.
09-05-2014 13:45:51 Windows XP KB885250 wurde installiert.
09-05-2014 13:46:10 Windows XP KB867282 wurde installiert.
09-05-2014 13:46:35 TuneUp Utilities 2006 wird installiert
09-05-2014 13:54:58 Installed Software Menü
09-05-2014 13:56:45 Installed Adobe Acrobat 7.0 Professional - English, Français, Deutsch
09-05-2014 13:58:38 Installiert Macromedia Flash MX 2004
09-05-2014 14:01:03 Nero 7 Premium wird installiert
09-05-2014 14:06:22 Microsoft Office Professional Edition 2003 wird installiert
09-05-2014 14:09:38 O&O Defrag Professional Edition wird installiert
09-05-2014 14:10:03 Installiert QuickTime
09-05-2014 14:12:04 Installed Dieser Eintrag kann gefahrlos de-installiert werden.
09-05-2014 14:13:17 Removed Dieser Eintrag kann gefahrlos de-installiert werden.
09-05-2014 14:19:24 Windows XP KB888111WXPSP2 wurde installiert.
09-05-2014 14:23:41 Installiert SoundMAX
09-05-2014 14:23:47 Installiert SoundMAX
09-05-2014 14:28:09 HP Wireless Assistant wird installiert
09-05-2014 14:30:31 Installiert ATI Catalyst Control Center
09-05-2014 14:46:19 Nicht signierter Druckertreiber EPSON Stylus DX840 installiert.
09-05-2014 15:01:47 Java 7 Update 11 wird installiert
09-05-2014 15:03:08 Windows XP KB932823-v3 wurde installiert.
09-05-2014 15:17:30 Installed Windows XP WIC.
09-05-2014 15:21:16 Installed %1 %2.
09-05-2014 15:21:26 Druckertreiber Microsoft XPS Document Writer installiert
09-05-2014 15:24:00 Installed %1 %2.
09-05-2014 15:28:20 HP Wireless Assistant wird entfernt
09-05-2014 15:55:12 Windows XP Service Pack 3 wurde installiert.
09-05-2014 16:37:55 Avira SearchFree Toolbar wird entfernt
11-05-2014 11:41:12 Systemprüfpunkt
12-05-2014 17:55:13 Systemprüfpunkt
13-05-2014 15:31:12 Java 7 Update 11 wird entfernt
13-05-2014 15:31:41 Java 7 Update 55 wird installiert
14-05-2014 14:30:56 QuickTime 7 wird installiert
15-05-2014 15:03:12 Systemprüfpunkt
15-05-2014 19:20:27 Druckertreiber Adobe PDF Converter installiert
03-06-2014 17:52:11 Systemprüfpunkt
10-06-2014 14:42:09 Systemprüfpunkt
13-06-2014 19:20:56 Systemprüfpunkt
15-06-2014 10:50:36 Apple Application Support wird entfernt
15-06-2014 10:57:06 Apple Software Update wird entfernt
15-06-2014 10:57:44 O&O Defrag Professional Edition wird entfernt
15-06-2014 11:00:09 Removed MSXML 6.0 Parser (KB933579)
15-06-2014 11:13:55 QuickTime 7 wird entfernt
15-06-2014 11:31:55 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt

==================== Hosts content: ==========================

2006-06-01 21:06 - 2006-06-01 21:06 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1402828358.job => C:\Programme\Opera\launcher.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 16:25 - 2014-05-09 16:25 - 00024576 _____ () C:\WINDOWS\System32\WLTRYSVC.EXE
2014-05-09 16:25 - 2014-05-09 16:25 - 00753664 _____ () C:\WINDOWS\System32\bcm1xsup.dll
2006-06-01 21:06 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-05-09 16:10 - 2005-10-19 11:56 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2014-05-15 21:19 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2014-05-09 18:12 - 2013-10-10 19:14 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2014-05-09 16:25 - 2014-05-09 16:25 - 00143360 _____ () C:\WINDOWS\system32\preflib.dll
2014-05-15 21:20 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU
2014-05-15 21:19 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2014-05-09 16:40 - 2012-06-03 10:44 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-06-15 12:32 - 2014-05-27 12:00 - 01396344 _____ () C:\Programme\Opera\22.0.1471.50_2\opera_crashreporter.exe
2014-06-06 14:12 - 2014-06-06 14:12 - 17024688 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_126.dll
2014-06-15 12:32 - 2014-05-27 12:00 - 00957048 _____ () C:\Programme\Opera\22.0.1471.50_2\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk => C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Faulty Device Manager Devices =============

Name: Modemgerät auf High Definition Audio-Bus
Description: Modemgerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (06/15/2014 01:31:32 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (06/13/2014 06:41:05 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (05/09/2014 06:37:50 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren:

Mozilla Firefox

Error: (05/09/2014 04:32:13 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Product: HP Battery Check -- Microsoft .NET Framework 3.5 needs to be installed for this installation to continue.

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrun.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8825, vom System geschützte Version: 5.6.0.8820

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Fehler 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrnde.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8515, vom System geschützte Version: 5.6.0.6626


System errors:
=============
Error: (06/13/2014 06:56:10 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/13/2014 10:08:45 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.197 für die Netzwerkkarte mit der Netzwerkadresse 001A4B68DFF8 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (05/30/2014 07:12:06 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 07:02:15 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 06:52:26 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 06:50:08 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 06:48:31 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/13/2014 05:30:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2014 05:17:43 PM) (Source: 0) (EventID: 5003) (User: )
Description: Broadcom 802.11-Multiband-Netzwerkadapter

Error: (05/11/2014 00:08:56 PM) (Source: 0) (EventID: 5003) (User: )
Description: Broadcom 802.11-Multiband-Netzwerkadapter


Microsoft Office Sessions:
=========================
Error: (06/15/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)

Error: (06/15/2014 01:31:32 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)

Error: (06/13/2014 06:41:05 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (05/09/2014 06:37:50 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren:

Mozilla Firefox        (NULL)(NULL)(NULL)

Error: (05/09/2014 04:32:13 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Product: HP Battery Check -- Microsoft .NET Framework 3.5 needs to be installed for this installation to continue.(NULL)(NULL)(NULL)

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrun.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8825, vom System geschützte Version: 5.6.0.8820(NULL)(NULL)(NULL)

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Fehler 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrnde.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8515, vom System geschützte Version: 5.6.0.6626(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 1919.23 MB
Available physical RAM: 1054.08 MB
Total Pagefile: 3813.05 MB
Available Pagefile: 2921.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:45.89 GB) (Free:29.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:82.16 GB) (Free:31.5 GB) NTFS
Drive e: () (Fixed) (Total:10.49 GB) (Free:8.29 GB) NTFS
Drive f: (HP-Dateien) (Fixed) (Total:10.52 GB) (Free:5.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 04DE04DE)
Partition 1: (Active) - (Size=46 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 18.06.2014 09:05
ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

waggis78 18.06.2014 18:01
Liste der Anhänge anzeigen (Anzahl: 1)
hi hier meine schen
Code:
# AdwCleaner v3.212 - Bericht erstellt am 18/06/2014 um 18:20:38
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - HOME-PC
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\AdwCleaner\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\GreenTree Applications
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Protection

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Protection

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9xesyicd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1513 octets] - [18/06/2014 18:02:20]
AdwCleaner[S0].txt - [1434 octets] - [18/06/2014 18:20:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1494 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 18.06.2014 at 18:37:47,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.06.2014 at 18:41:53,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 18.06.2014
Suchlauf-Zeit: 17:04:24
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.18.06
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 251267
Verstrichene Zeit: 11 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.SearchProtection.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Protection\SearchProtection.exe, 168, Löschen bei Neustart, [32bc39407704dc5a4773bf06b0529f61]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.Spigot, HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, In Quarantäne, [9e505a1fd0ab87afb8484afcfb07f30d],
PUP.Optional.Spigot, HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\INPROCSERVER32, In Quarantäne, [9e505a1fd0ab87afb8484afcfb07f30d],
PUP.Optional.Spigot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, In Quarantäne, [9e505a1fd0ab87afb8484afcfb07f30d],
PUP.Optional.Spigot, HKU\S-1-5-21-1708537768-1844823847-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, Löschen bei Neustart, [9e505a1fd0ab87afb8484afcfb07f30d],
PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-1708537768-1844823847-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, Löschen bei Neustart, [c32b4a2f7cff59dd55cc8938986add23],

Registrierungswerte: 2
PUP.Optional.SearchProtection.A, HKU\S-1-5-21-1708537768-1844823847-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchProtection, "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Protection\SearchProtection.EXE" /autostart, Löschen bei Neustart, [32bc39407704dc5a4773bf06b0529f61]
PUP.Optional.Spigot.A, HKU\S-1-5-21-1708537768-1844823847-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Browser Extensions, "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Browser Extensions\CouponsHelper.exe", Löschen bei Neustart, [4da18eeb304b16207a0531c460a3f709]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 4
PUP.Optional.Spigot, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Browser Extensions\Coupons.dll, In Quarantäne, [9e505a1fd0ab87afb8484afcfb07f30d],
PUP.Tool, C:\WINDOWS\system32\cmdow.exe, In Quarantäne, [5a945722116ac373abde289e6b96aa56],
PUP.Optional.SearchProtection.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Protection\SearchProtection.exe, Löschen bei Neustart, [32bc39407704dc5a4773bf06b0529f61],
PUP.Optional.Spigot.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Browser Extensions\CouponsHelper.exe, In Quarantäne, [4da18eeb304b16207a0531c460a3f709],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-06-2014
Ran by Administrator at 2014-06-18 18:50:26
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\pc-Problem\FRST-OlderVersion
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0 - Adobe Systems) Hidden
Adobe Acrobat 7.1.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.1.0 - Adobe Systems)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.126 - Adobe Systems Incorporated)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1207.0906 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100.8-091207a-101800C-HP - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Broadcom NetXtreme Ethernet Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.01 - Broadcom Corporation)
Broadcom Wireless-Dienstprogramm (HKLM\...\Broadcom 802.11 Application) (Version: 5.10.38.27 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.1207.907.16286 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Czech (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Danish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Dutch (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help English (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Finnish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help French (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help German (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Greek (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Italian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Japanese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Korean (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Polish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Russian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Spanish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Swedish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Thai (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Turkish (Version: 2009.1207.0906.16286 - ATI) Hidden
ccc-core-preinstall (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-core-static (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-utility (Version: 2009.1207.907.16286 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash MX 2004 (HKLM\...\{2F353D44-73BB-4971-B31D-F7642E9E9531}) (Version: 7 - Macromedia)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Nero 7 Premium (HKLM\...\{42347B75-9660-2DA4-63FD-D35E344E1031}) (Version: 7.01.0483 - Nero AG)
PDF24 Creator 5.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB913433) (HKLM\...\KB913433) (Version:  - Microsoft Corporation)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5220 - Analog Devices)
TuneUp Utilities 2006 (HKLM\...\{868D7896-99D4-4513-BC62-2B3AD3E24926}) (Version: 5.0.2327 - TuneUp Software)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Winmx 3.53 Patch (HKLM\...\Winmx 3.53 Patch) (Version:  - )
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP-Clean (HKLM\...\{95F48480-6D51-49A5-BFC3-7D8043AC5386}) (Version: 5.7.0.0 - Armin Krämer)

==================== Restore Points  =========================

09-05-2014 13:44:08 Installed Windows XP Wudf01000.
09-05-2014 13:45:14 Installed Windows XP (KB892130).
09-05-2014 13:45:19 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs wird installiert
09-05-2014 13:45:40 Windows XP KB834707 wurde installiert.
09-05-2014 13:45:51 Windows XP KB885250 wurde installiert.
09-05-2014 13:46:10 Windows XP KB867282 wurde installiert.
09-05-2014 13:46:35 TuneUp Utilities 2006 wird installiert
09-05-2014 13:54:58 Installed Software Menü
09-05-2014 13:56:45 Installed Adobe Acrobat 7.0 Professional - English, Français, Deutsch
09-05-2014 13:58:38 Installiert Macromedia Flash MX 2004
09-05-2014 14:01:03 Nero 7 Premium wird installiert
09-05-2014 14:06:22 Microsoft Office Professional Edition 2003 wird installiert
09-05-2014 14:09:38 O&O Defrag Professional Edition wird installiert
09-05-2014 14:10:03 Installiert QuickTime
09-05-2014 14:12:04 Installed Dieser Eintrag kann gefahrlos de-installiert werden.
09-05-2014 14:13:17 Removed Dieser Eintrag kann gefahrlos de-installiert werden.
09-05-2014 14:19:24 Windows XP KB888111WXPSP2 wurde installiert.
09-05-2014 14:23:41 Installiert SoundMAX
09-05-2014 14:23:47 Installiert SoundMAX
09-05-2014 14:28:09 HP Wireless Assistant wird installiert
09-05-2014 14:30:31 Installiert ATI Catalyst Control Center
09-05-2014 14:46:19 Nicht signierter Druckertreiber EPSON Stylus DX840 installiert.
09-05-2014 15:01:47 Java 7 Update 11 wird installiert
09-05-2014 15:03:08 Windows XP KB932823-v3 wurde installiert.
09-05-2014 15:17:30 Installed Windows XP WIC.
09-05-2014 15:21:16 Installed %1 %2.
09-05-2014 15:21:26 Druckertreiber Microsoft XPS Document Writer installiert
09-05-2014 15:24:00 Installed %1 %2.
09-05-2014 15:28:20 HP Wireless Assistant wird entfernt
09-05-2014 15:55:12 Windows XP Service Pack 3 wurde installiert.
09-05-2014 16:37:55 Avira SearchFree Toolbar wird entfernt
11-05-2014 11:41:12 Systemprüfpunkt
12-05-2014 17:55:13 Systemprüfpunkt
13-05-2014 15:31:12 Java 7 Update 11 wird entfernt
13-05-2014 15:31:41 Java 7 Update 55 wird installiert
14-05-2014 14:30:56 QuickTime 7 wird installiert
15-05-2014 15:03:12 Systemprüfpunkt
15-05-2014 19:20:27 Druckertreiber Adobe PDF Converter installiert
03-06-2014 17:52:11 Systemprüfpunkt
10-06-2014 14:42:09 Systemprüfpunkt
13-06-2014 19:20:56 Systemprüfpunkt
15-06-2014 10:50:36 Apple Application Support wird entfernt
15-06-2014 10:57:06 Apple Software Update wird entfernt
15-06-2014 10:57:44 O&O Defrag Professional Edition wird entfernt
15-06-2014 11:00:09 Removed MSXML 6.0 Parser (KB933579)
15-06-2014 11:13:55 QuickTime 7 wird entfernt
15-06-2014 11:31:55 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt
18-06-2014 07:23:39 Microsoft Office Word Viewer 2003 wird installiert
18-06-2014 07:25:09 Druckertreiber PDF24 PDF installiert

==================== Hosts content: ==========================

2006-06-01 21:06 - 2006-06-01 21:06 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 16:25 - 2014-05-09 16:25 - 00024576 _____ () C:\WINDOWS\System32\WLTRYSVC.EXE
2014-05-09 16:25 - 2014-05-09 16:25 - 00753664 _____ () C:\WINDOWS\System32\bcm1xsup.dll
2014-05-15 21:19 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2014-05-09 16:25 - 2014-05-09 16:25 - 00143360 _____ () C:\WINDOWS\system32\preflib.dll
2014-05-15 21:20 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU
2014-05-15 21:19 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2014-05-09 16:40 - 2012-06-03 10:44 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-05-09 16:10 - 2005-10-19 11:56 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2014-06-18 10:15 - 2014-06-18 10:16 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-06-06 14:12 - 2014-06-06 14:12 - 17024688 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_126.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk => C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Faulty Device Manager Devices =============

Name: Modemgerät auf High Definition Audio-Bus
Description: Modemgerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2014 06:34:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/15/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (06/15/2014 01:31:32 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (06/13/2014 06:41:05 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (05/09/2014 06:37:50 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren:

Mozilla Firefox

Error: (05/09/2014 04:32:13 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Product: HP Battery Check -- Microsoft .NET Framework 3.5 needs to be installed for this installation to continue.

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrun.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8825, vom System geschützte Version: 5.6.0.8820

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Fehler 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrnde.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8515, vom System geschützte Version: 5.6.0.6626


System errors:
=============
Error: (06/18/2014 06:36:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/18/2014 06:28:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/18/2014 06:24:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/18/2014 05:21:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/18/2014 05:20:01 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/13/2014 06:56:10 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/13/2014 10:08:45 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.197 für die Netzwerkkarte mit der Netzwerkadresse 001A4B68DFF8 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (05/30/2014 07:12:06 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 07:02:15 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.

Error: (05/30/2014 06:52:26 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.197 über die
Netzwerkkarte mit der Netzwerkadresse 001A4B69B013 ist verloren gegangen.


Microsoft Office Sessions:
=========================
Error: (06/18/2014 06:34:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/15/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)

Error: (06/15/2014 01:31:32 PM) (Source: MsiInstaller) (EventID: 1013) (User: HOME-PC)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)

Error: (06/13/2014 06:41:05 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (05/09/2014 06:37:50 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren:

Mozilla Firefox        (NULL)(NULL)(NULL)

Error: (05/09/2014 04:32:13 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME-PC)
Description: Product: HP Battery Check -- Microsoft .NET Framework 3.5 needs to be installed for this installation to continue.(NULL)(NULL)(NULL)

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrun.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8825, vom System geschützte Version: 5.6.0.8820(NULL)(NULL)(NULL)

Error: (05/09/2014 04:10:46 PM) (Source: MsiInstaller) (EventID: 11931) (User: HOME-PC)
Description: Produkt: XP-Clean -- Fehler 1931. Der Windows Installer-Dienst kann die Systemdatei C:\WINDOWS\system32\scrrnde.dll nicht aktualisieren, weil die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8515, vom System geschützte Version: 5.6.0.6626(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 1919.23 MB
Available physical RAM: 1298.16 MB
Total Pagefile: 3813.05 MB
Available Pagefile: 3163.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.98 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:45.89 GB) (Free:31.77 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:82.16 GB) (Free:31.49 GB) NTFS
Drive e: () (Fixed) (Total:10.49 GB) (Free:8.29 GB) NTFS
Drive f: (HP-Dateien) (Fixed) (Total:10.52 GB) (Free:5.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 04DE04DE)
Partition 1: (Active) - (Size=46 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103 GB) - (Type=OF Extended)

==================== End Of Log ============================
Code:
Process        CPU        Private Bytes        Working Set        PID        Description        Company Name        CPU History
System Idle Process        96.88        0 K        28 K        0                       
procexp.exe        3.13        17.016 K        8.644 K        4032        Sysinternals Process Explorer        Sysinternals - www.sysinternals.com       
Interrupts        < 0.01        0 K        0 K        n/a        Hardware Interrupts and DPCs               
wscntfy.exe                536 K        2.232 K        2540        Windows Security Center Notification App        Microsoft Corporation       
wmiprvse.exe                2.104 K        4.812 K        4088        WMI        Microsoft Corporation       
wmiapsrv.exe                1.620 K        4.436 K        3040        WMI-Leistungsadapter-Dienst        Microsoft Corporation       
WLTRYSVC.EXE                388 K        1.520 K        1504                       
WLTRAY.EXE                1.328 K        5.268 K        1828        Broadcom 802.11 Wireless Network Tray Applet        Broadcom Corporation       
winlogon.exe                6.660 K        4.580 K        664        Windows NT-Anmeldung        Microsoft Corporation       
System                0 K        236 K        4                       
svchost.exe                3.484 K        4.924 K        912        Generic Host Process for Win32 Services        Microsoft Corporation       
svchost.exe                1.812 K        4.220 K        1000        Generic Host Process for Win32 Services        Microsoft Corporation       
svchost.exe                17.180 K        25.348 K        1096        Generic Host Process for Win32 Services        Microsoft Corporation       
svchost.exe                1.224 K        3.404 K        1176        Generic Host Process for Win32 Services        Microsoft Corporation       
svchost.exe                1.668 K        4.244 K        1284        Generic Host Process for Win32 Services        Microsoft Corporation       
svchost.exe                2.456 K        4.172 K        1184        Generic Host Process for Win32 Services        Microsoft Corporation       
spoolsv.exe                3.296 K        5.032 K        1672        Spooler SubSystem App        Microsoft Corporation       
smss.exe                168 K        388 K        560        Windows NT-Sitzungs-Manager        Microsoft Corporation       
smax4pnp.exe                2.308 K        4.064 K        1804        SMax4PNP        Analog Devices, Inc.       
services.exe                1.776 K        3.912 K        708        Anwendung für Dienste und Controller        Microsoft Corporation       
sched.exe                4.644 K        736 K        1768        Antivirus Host Framework Service        Avira Operations GmbH & Co. KG       
plugin-container.exe                35.732 K        38.696 K        684        Plugin Container for Firefox        Mozilla Corporation       
NMSAccessU.exe                524 K        1.724 K        1064                       
lsass.exe                3.664 K        1.156 K        720        LSA Shell (Export Version)        Microsoft Corporation       
jusched.exe                676 K        2.440 K        1844        Java(TM) Update Scheduler        Oracle Corporation       
jqs.exe                13.400 K        1.428 K        428        Java Quick Starter Service        Oracle Corporation       
firefox.exe                148.172 K        157.168 K        3804        Firefox        Mozilla Corporation       
explorer.exe                30.896 K        10.552 K        3500        Windows Explorer        Microsoft Corporation       
csrss.exe                1.588 K        3.916 K        624        Client Server Runtime Process        Microsoft Corporation       
BCMWLTRY.EXE                2.716 K        6.344 K        1608        Broadcom 802.11 Wireless Network Controller        Broadcom Corporation       
avwebgrd.exe                12.028 K        10.776 K        2368        AntiVir WebGuard Service        Avira Operations GmbH & Co. KG       
avshadow.exe                1.376 K        3.208 K        2188        AntiVir shadow copy service        Avira Operations GmbH & Co. KG       
avguard.exe                194.216 K        48.020 K        384        Antivirus Host Framework Service        Avira Operations GmbH & Co. KG       
avgnt.exe                11.612 K        4.128 K        1836        Avira system tray application        Avira Operations GmbH & Co. KG       
ati2evxx.exe                1.860 K        3.060 K        892        ATI External Event Utility EXE Module        ATI Technologies Inc.       
ati2evxx.exe                2.208 K        4.168 K        1308        ATI External Event Utility EXE Module        ATI Technologies Inc.       
alg.exe                1.144 K        3.444 K        3264        Application Layer Gateway Service        Microsoft Corporation       
acrotray.exe                728 K        2.508 K        1852        AcroTray        Adobe Systems Inc.

schrauber 19.06.2014 13:33
Nen Bild wenn die Auslastung hoch ist wäre cool ;)



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131