Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Plagegeister aller Art und deren Bekämpfung: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.06.2012, 01:55   #1
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Guten Tag allerseits,

mein Name ist Carsten, und ich suche hier Hilfe bei einer vermuteten Malware-Infektion.

Die wichtigsten Eckdaten: Dell Precision M90 Notebook, 4GB RAM, 500 GB Platte, Grafikkarte NVidia Quadro FX 3500M mit 512 MB, Windows XP SP3.

Was folgt, ist eine Zusammenfassung der Ereignisse in etwa der letzten Woche, so weit ich mich noch erinnern kann. Die Details und Reihenfolge der ergriffenen Maßnahmen bekomme ich sicher nicht mehr vollständig zusammen.

Ich benutze Chrome und spiele, meistens DDO - das ist ein MMORPG. In Chrome sind meistens etwa 50 bis 100 tabs geöffnet. Vor etwa einer Woche traten folgende Probleme auf: Grafik- und Soundausgabe erfolgten nur noch abgehackt und stotternd, in Abständen von ca. 1-2 Sekunden. Der Mauszeiger schien speziell im Browser manchmal zu hängen. Generell reagierte der Rechner bei weitem nicht mehr wie gewohnt.

Maßnahmen: Zunächst Systemneustart, der langsam vonstatten ging. Soundausgabe schon bei der Anmeldung abgehackt. Festplattenaktivität scheint hoch, ebenso CPU und Kernel.

Grafik- und Soundkartentreiber neu installiert. Keine Änderung.

Schutzsoftware (Avira, Avast und AdAware) laufen lassen, keine Funde. Hatten mich aber mit Werbeeinblendungen genervt, also neue besorgt - AVG und MBAM. Laufen gelassen und Funde beseitigt. Logs müßten zumindest teilweise noch vorhanden sein. Bei der Gelegenheit auch überfällige Windows-Updates durchgeführt. Die blieben einige Male hängen, möglicherweise an Punkten, bei denen ein Neustart nötig gewesen wäre. Jeweils Neustart durchgeführt und Update neu gestartet, vollständig abgearbeitet.

Situation etwas besser, aber noch nicht bereinigt.

Heise desinfec't-DVD gestartet - komischerweise konnte die DVD nur bei einem von etwa 20 Versuchen gelesen werden. DVD-Laufwerk funktioniert ansonsten wie erwartet. Vermutlich eine defekte DVD, also vorsorglich eine neue angefordert.

Bei dem einen, erfolgreichen Leseversuch startete das zugrundeliegende Ubuntu wie erwartet, der Rechner lief einwandfrei. Also im ersten Durchlauf zwei Scans gestartet - Avira und Bitdefender. Die Dateisysteme hatte ich vorher von Hand eingehängt, um den Antivirenprogrammen Schreibzugriff und somit ggf. Beseitigung zu ermöglichen. Wenige Funde (je einer), vorsorglich die betroffenen Dateien umbenannt. Die Dateien stellten sich aber bei nachträglicher Recherche als unwesentlich und vermutliche Fehlalarme heraus, beispielsweise ein deinstaller, der aufgrund von Heuristik als Malware klassifiziert wurde. Zweiter Scan mit ClamAV und Kaspersky, dabei ähnliche Resultate. Logs sind vorhanden.

Resultat: Sound- und Grafikprobleme noch vorhanden. Systemstart nach wie vor langsam. Browser lief anfangs ganz gut, schien aber nach einiger Zeit einzufrieren. Insbesondere fiel auf, daß das Öffnen eines neuen Tabs sehr lange dauert und daß Eingaben im Suchfeld sehr verzögert erscheinen.

Ich begann, etwas wirklich Böses zu vermuten, etwa einen wirklich hartnäckigen Trojaner oder ein Rootkit.

Zwischenbemerkung: Irgendwann im Verlauf der ab hier folgenden Ereignisse begann ich auch, ein Hardwareproblem zu vermuten, und schaute in der Ereignisanzeige nach. Dabei fielen mir ein paar Einträge wegen fehlerhafter Speicherbereiche auf sowie fehlende Klassen für CoolerEvent und ThermalEvent. Auch ein versuchter BIOS-Update (allerdings mit der gleichen Version, die schon installiert ist) führte zwar zum erwarteten Neustart und Start des Updates, wurde aber nach sehr kurzer Zeit beendet - anschließend erfolgte wieder ein Neustart, der zwar wie inzwischen gewohnt langsam, aber ansonsten unauffällig vonstatten ging.

Der Rechner lief zwar inzwischen deutlich besser, aber noch nicht zufriedenstellend. Weitere Maßnahmen: Rechner zerlegt, Staub entfernt (war vielleicht ein Vierteljahr her), Lüfter und heatpipes überprüft. Bei der Gelegenheit auch eine neue Tastatur eingebaut, die schon bereitlag, weil die alte zu ausgeleiert war und eine Taste nicht mehr funktionierte. chkdsk ausgeführt, Fehler gefunden, die natürlich im laufenden Betrieb nicht beseitigt werden konnten. Also im abgesicherten Modus ausgeführt, Fehler beseitigt. Seither ein paar Mal im laufenden System zur Gegenprobe ausgeführt, gelegentlich merkwürdige Indexfehler. Auslagerungsdatei defragmentiert (PageDefrag), Systempartition zumindest teilweise defragmentiert (Defraggler). Einiges an Software deinstalliert. Leider keine wesentliche Verbesserung.

Ich ging auf die Suche nach nützlichen Hinweisen und Hilfsprogrammen. Ich habe alle via Webrecherche überprüft, einige verworfen bzw. unbenutzt nach dem download wieder gelöscht (z.B. SpyDoctor). Dabei bin ich auch auf einige Rootkitscanner gestoßen (z.B. RootkitRevealer), konnte aber nicht viel damit anfangen. Auch auf Combofix und OTL bin ich dabei gestoßen, und dazu ein paar Details:
  • Den Verweis auf Combofix habe ich an anderer Stelle gefunden (nicht im Trojanerboard, sondern auf einer amerikanischen Seite, wenn ich mich recht erinnere) und habe dort keinen Hinweis wahrgenommen, das Tool nicht ohne dedizierte Aufforderung auszuführen. Also habe ich es ein paar Mal laufen lassen. Logs sind vorhanden.
  • Auch auf OTL bin ich gestoßen und habe es bereits ein oder zwei Mal vor diesem Beitrag laufen lassen. Komischerweise war es nach dem ersten Lauf verschwunden, also habe ich es neu heruntergeladen. Wohlgemerkt, das erfolgte vor der Vorbereitung dieses Beitrags.
Inzwischen läuft das System wieder einigermaßen, aber die Probleme sind noch nicht beseitigt. Zwischenzeitlich ist zweimal noch etwas Merkwürdiges aufgetreten: Der Bildschirm zeigte im Wesentlichen nur noch horizontal verlaufende Streifen - das könnte jeweils bei Aktivierung des Bildschirmschoners aufgetreten sein. Beim zweiten Mal lief gerade zur Vorbereitung auf diesen Beitrag OTL. Außerdem vermeldet AVG gelegentlich tracking cookies, die ich prompt lösche. Dabei sind mir zwei mehrfach aufgefallen, nämlich Fastclick und Yieldmanager. Ich hatte allerdings cookies von Drittanbietern zugelassen, aber das ist inzwischen korrigiert.

Ich habe also inzwischen einen Zustand erreicht, der besser ist als die ursprünglichen Fehlersituation, aber noch nicht ausreichend. Die Fehler treten noch auf, aber nicht mehr so massiv. Trotz aller Maßnahmen werde ich das Gefühl nicht los, daß eine Malware-Infektion vorliegt, denn ab und an erscheinen popups, teilweise nur unvollständig. Der Mauszeiger scheint speziell über links kurz zu hängen.

Für Hilfe wäre ich dankbar, und werde natürlich auch gerne mithelfen. Die für eine Erstbegutachtung erforderlichen Logs poste ich bzw. hänge sie an. Ich hoffe dabei, das richtig zu machen, aber bitte um Nachsicht, falls mir das nicht hunderprozentig gelingt.

Viele Grüße,
Carsten

P.S.: Mir fällt gerade auf, daß ich OTL und GMER nicht auf dem Desktop abgespeichert hatte (das mache ich einfach ungern, sondern lege jeden download in einem eigenen Ordner ab), sondern Verknüpfungen benutzt
habe. Wenn das wesentlich ist, werde ich die scans nochmal durchführen.

P.P.S.: Und siehe da, gerade schaue ich mir das logfile von OTL hier im Beitrag direkt an und finde ein paar Einträge, die mir SEHR verdächtig erscheinen:

Code:
ATTFilter
========== Files Created - No Company Name ==========
...
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe 
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe 
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe 
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe 
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe


Defogger log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 19/06/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-


OTL log

Code:
ATTFilter
OTL logfile created on: 19.06.2012 22:33:50 - Run 3
OTL by OldTimer - Version 3.2.49.0     Folder = D:\Downloads\_war\OldTimer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 79,33% Memory free
9,09 Gb Paging File | 8,45 Gb Available in Paging File | 92,93% Paging File free
Paging file location(s): D:\pagefile.sys 6144 10240 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,78 Mb Total Space | 0,02 Mb Free Space | 0,28% Space Free | Partition Type: FAT
Drive D: | 195,32 Gb Total Space | 112,01 Gb Free Space | 57,35% Space Free | Partition Type: NTFS
Drive E: | 195,32 Gb Total Space | 11,54 Gb Free Space | 5,91% Space Free | Partition Type: NTFS
Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS
 
Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools)
PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll ()
MOD - D:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - D:\Programme\Notepad++\NppShell_04.dll ()
MOD - D:\Programme\WinRAR\RarExt.dll ()
MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - D:\WINDOWS\system32\spd__l.dll ()
MOD - D:\WINDOWS\system32\msdmo.dll ()
MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll ()
MOD - D:\WINDOWS\system32\nview.dll ()
MOD - D:\WINDOWS\system32\nvshell.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\WINDOWS\system32\sx450sl3.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll ()
MOD - D:\WINDOWS\system32\bcm1xsup.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll ()
MOD - D:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware)
SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys File not found
DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\3C8.tmp File not found
DRV - (kxldauow) -- D:\DOKUME~1\***\LOKALE~1\Temp\kxldauow.sys File not found
DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware)
DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll
CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll
CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\
CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\
CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found
O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288040095000 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy
[2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler
[2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos
[2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan
[2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan
[2012.06.17 03:18:28 | 000,513,896 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll
[2012.06.17 03:18:25 | 000,664,424 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe
[2012.06.17 03:02:29 | 003,987,808 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.06.17 02:57:27 | 000,882,024 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll
[2012.06.17 02:57:23 | 001,000,296 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll
[2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.06.17 00:38:18 | 004,952,064 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacgui.cpl
[2012.06.17 00:38:18 | 001,601,536 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stlang.dll
[2012.06.17 00:38:17 | 000,405,504 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\stsystra.exe
[2012.06.17 00:37:15 | 000,270,336 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacapi.dll
[2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2012.06.16 16:17:27 | 000,058,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe
[2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files
[2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent
[2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg
[2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware
[2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG
[2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG
[2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi
[2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda
[2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c
[2012.06.14 13:15:21 | 000,139,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.06.14 12:49:43 | 000,521,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.14 11:45:49 | 000,010,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndistapi.sys
[2012.06.14 11:41:31 | 000,105,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mup.sys
[2012.06.14 11:16:48 | 000,040,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndproxy.sys
[2012.06.14 11:13:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wab.exe
[2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT
[2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes
[2012.05.24 15:17:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 22:23:31 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
[2012.06.19 21:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.19 19:52:31 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001
[2012.06.19 19:28:43 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml
[2012.06.19 19:26:07 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.06.19 19:25:49 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.19 19:24:22 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.06.19 19:24:04 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys
[2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat
[2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 17:40:05 | 100,627,405 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.19 17:31:16 | 000,040,964 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.19 13:21:02 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
[2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.06.18 11:35:30 | 000,198,656 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.06.17 15:53:59 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin
[2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.17 00:40:35 | 000,016,400 | ---- | M] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LNonPnP.sys
[2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo
[2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:27 | 000,058,880 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe
[2012.06.16 05:19:52 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.06.16 05:19:51 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.06.16 05:19:51 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.06.16 05:19:51 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.06.16 02:34:15 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.31 22:14:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcompiler.dll
[2012.05.31 22:14:00 | 005,951,488 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuda.dll
[2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data
[2012.05.31 22:14:00 | 002,524,520 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvid.dll
[2012.05.31 22:14:00 | 002,439,528 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvenc.dll
[2012.05.31 22:14:00 | 001,000,296 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll
[2012.05.31 22:14:00 | 000,882,024 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll
[2012.05.31 22:14:00 | 000,664,424 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe
[2012.05.31 22:14:00 | 000,513,896 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll
[2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll
[2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.05.31 20:36:58 | 000,143,720 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcolor.exe
[2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\crypt32.dll
[2012.05.24 15:17:19 | 000,001,725 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 17:40:05 | 100,627,405 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.19 17:31:15 | 000,040,964 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys
[2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb
[2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.24 15:17:19 | 000,001,725 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk
[2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI
[2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI
[2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat
[2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll
[2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll
[2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll
[2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll
[2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI
[2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll
[2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll
[2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE
[2010.10.26 19:56:01 | 000,198,656 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml
[2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll
[2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini
[2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll
[2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll
[2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin
[2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe
[2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll
[2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe
[2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll
[2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe
[2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll
[2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat
[2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.01.07 07:13:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC
[2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.06.19 17:42:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.18 11:36:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo

< End of report >
Geändert von LXP (20.06.2012 um 02:30 Uhr)

 

Themen zu Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit
ad-aware, alternate, amerika, avira, beseitigung, bho, bildschirm, browser, cdburnerxp, combofix, desktop, error, festplatte, firefox, google earth, helper, hijack, kaspersky, langsam, logfile, nodrives, nt.dll, plug-in, registry, rootkit, searchscopes, senden, staropen, system, tastatur, trojaner, version=1.0, windows, windows xp


« Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc. | Trojaner (....tr/phnll.html) hat laptop vollkommen übernommen »


Ähnliche Themen: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. W7 Entführt? - (Vermutung, da langsam, stotternd, USB-Anschlusssignale und chinesische .exe im Taskmanager)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (1)
  3. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  4. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  5. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  6. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  7. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  8. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  9. Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 02.03.2010 (6)
  10. Rechner langsam, stürzt ab / Rootkit.MBR
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (16)
  11. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  12. Sound verzerrt, Rechner extrem langsam: Virus???
    Log-Analyse und Auswertung - 17.05.2009 (0)
  13. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  14. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  15. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  16. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  17. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Guten Tag allerseits, mein Name ist Carsten, und ich suche hier Hilfe bei einer vermuteten Malware-Infektion. Die wichtigsten Eckdaten: Dell Precision M90 Notebook, 4GB RAM, 500 GB Platte, Grafikkarte NVidia - Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit...
Archiv
Du betrachtest: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131