Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware?- PC extrem langsam-Kein Sound

Malware?- PC extrem langsam-Kein Sound


Plagegeister aller Art und deren Bekämpfung: Malware?- PC extrem langsam-Kein Sound

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.07.2013, 16:15   #1
ndy66
 
Malware?- PC extrem langsam-Kein Sound - Icon24

Malware?- PC extrem langsam-Kein Sound


Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname NUTZER-PC
Systemhersteller FUJITSU SIEMENS
Systemmodell SCENIC P300
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 2 Stepping 7 GenuineIntel ~1994 Mhz
BIOS-Version/-Datum FUJITSU SIEMENS // Phoenix Technologies Ltd. 4.06 Rev. 1.02.1521, 08.01.2003
SMBIOS-Version 2.31
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername NUTZER-PC\Administrator
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 118,01 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 1,11 GB
Auslagerungsdatei C:\pagefile.sys

Hallo,benötige dringend Hilfe.
Wenn ich im Internet Surfe,kommt ständig unerwünschte Bildschirmgroße Werbung,beim versuch sie wegzuklicken kommen sie dann nach 2 sekunden wieder, das hört nicht auf,egal welche Seite ich anklicke.Desweiteren ist mein pc extrem langsam geworden sowie der Sound hat keine wiedergabe mehr. Ich poste dann mal die logs.Wie soll ich mit dem Programm Defogger umgehen, habe noch nicht auf Re-ebable gedrückt, wegen der Anweisung. Vielen Dank im voraus.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.07.2013 15:29:25 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,98 Mb Total Physical Memory | 226,70 Mb Available Physical Memory | 45,07% Memory free
845,74 Mb Paging File | 543,51 Mb Available in Paging File | 64,26% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 25,22 Gb Free Space | 67,71% Space Free | Partition Type: NTFS
 
Computer Name: NUTZER-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.16 02:12:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.06 23:57:24 | 019,676,256 | ---- | M] (Google) -- C:\Programme\Google\Drive\googledrivesync.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.07.16 15:19:59 | 000,128,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_elementtree.pyd
MOD - [2013.07.16 15:19:59 | 000,098,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32api.pyd
MOD - [2013.07.16 15:19:59 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_socket.pyd
MOD - [2013.07.16 15:19:58 | 000,557,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pysqlite2._sqlite.pyd
MOD - [2013.07.16 15:19:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32ts.pyd
MOD - [2013.07.16 15:19:57 | 000,320,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32com.shell.shell.pyd
MOD - [2013.07.16 15:19:57 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._html2.pyd
MOD - [2013.07.16 15:19:57 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_multiprocessing.pyd
MOD - [2013.07.16 15:19:57 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32crypt.pyd
MOD - [2013.07.16 15:19:56 | 000,805,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._gdi_.pyd
MOD - [2013.07.16 15:19:55 | 001,022,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\windows._cacheinvalidation.pyd
MOD - [2013.07.16 15:19:53 | 000,364,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pythoncom27.dll
MOD - [2013.07.16 15:19:53 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ctypes.pyd
MOD - [2013.07.16 15:19:53 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32profile.pyd
MOD - [2013.07.16 15:19:52 | 000,735,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._misc_.pyd
MOD - [2013.07.16 15:19:51 | 001,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._core_.pyd
MOD - [2013.07.16 15:19:51 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\PyWinTypes27.dll
MOD - [2013.07.16 15:19:51 | 000,108,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32security.pyd
MOD - [2013.07.16 15:19:49 | 001,153,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ssl.pyd
MOD - [2013.07.16 15:19:48 | 000,711,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_hashlib.pyd
MOD - [2013.07.16 15:19:48 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32process.pyd
MOD - [2013.07.16 15:19:48 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32pdh.pyd
MOD - [2013.07.16 15:19:47 | 000,811,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._windows_.pyd
MOD - [2013.07.16 15:19:47 | 000,122,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._wizard.pyd
MOD - [2013.07.16 15:19:47 | 000,119,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32file.pyd
MOD - [2013.07.16 15:19:47 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32inet.pyd
MOD - [2013.07.16 15:19:24 | 001,062,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._controls_.pyd
MOD - [2013.07.16 15:19:21 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pyexpat.pyd
MOD - [2013.07.16 15:19:21 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32event.pyd
MOD - [2013.07.16 15:19:20 | 000,686,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\unicodedata.pyd
MOD - [2013.07.16 15:19:17 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\select.pyd
MOD - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.07.03 20:03:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.18 16:21:21 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=AF750030053CC7E6&affID=119820&tt=040713_ctrl&tsp=4934
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: om%40offermosquito.com:0.4
FF - prefs.js..extensions.enabledAddons: uploader%40adblockfilters.mozdev.org:2.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..keyword.URL: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.09.21 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.07.09 08:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions
[2013.06.04 17:17:50 | 000,059,180 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi
[2013.07.09 08:47:29 | 000,075,438 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi
[2013.07.09 08:31:26 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.06 10:14:23 | 000,006,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\babylon.xml
[2013.07.05 14:33:04 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\delta.xml
[2013.07.03 20:05:21 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\holasearch.xml
[2013.07.14 07:15:44 | 000,002,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml
[2013.07.04 12:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [DataMgr] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr\DataMgr.exe (HTTO Group, Ltd.)
O4 - HKCU..\Run: [GoogleDriveSync] C:\Programme\Google\Drive\googledrivesync.exe (Google)
O4 - HKCU..\Run: [Intermediate] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate\Intermediate.exe ()
O4 - HKCU..\Run: [SCheck] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck\SCheck.exe ()
O4 - HKCU..\Run: [SSync] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync\SSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06E70AC5-45D8-4F72-B806-357A4C5CC07F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.21 12:19:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.15 22:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HiJackThis
[2013.07.15 22:55:12 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.07.15 16:04:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.07.14 17:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
[2013.07.11 14:50:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Google Drive
[2013.07.11 14:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
[2013.07.11 11:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung 1
[2013.07.08 16:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audials 10
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Audials
[2013.07.08 16:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2013.07.08 15:54:52 | 000,000,000 | ---D | C] -- C:\Programme\Abyssmedia
[2013.07.06 20:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CleaNer
[2013.07.06 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.07.06 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.06 08:49:16 | 000,000,000 | -H-D | C] -- C:\Programme\InstallJammer Registry
[2013.07.05 15:51:40 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner
[2013.07.05 15:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\lmms
[2013.07.05 14:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.05 14:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.05 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
[2013.07.05 14:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2013.07.05 14:24:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.05 14:24:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 08:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Native Instruments
[2013.07.05 08:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2013.07.05 08:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\IO
[2013.07.05 08:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2013.07.05 08:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2013.07.05 08:04:06 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2013.07.05 08:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 08:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.05 08:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.05 01:18:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.07.05 01:18:13 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.07.05 01:17:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.07.05 01:17:17 | 000,000,000 | ---D | C] -- C:\c206c2df80f3718e74e22a
[2013.07.04 17:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2013.07.04 13:11:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013.07.04 12:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.04 12:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2013.07.04 12:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.04 12:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.04 12:26:18 | 000,018,360 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.07.03 22:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.07.03 22:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.07.03 22:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.07.03 22:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.07.03 22:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.07.03 20:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.07.03 20:32:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.07.03 20:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.07.03 20:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.03 20:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.03 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.03 20:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.03 20:03:47 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.07.03 19:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.07.03 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2013.07.03 01:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.07.03 00:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2013.06.27 03:20:44 | 000,039,048 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.16 15:34:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.16 15:23:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.16 15:19:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.16 15:18:52 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.16 15:18:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.16 14:51:35 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.16 05:44:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:44 | 000,002,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.15 21:21:03 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.12 06:50:36 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.12 03:32:31 | 000,502,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.12 03:32:31 | 000,481,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.12 03:32:31 | 000,095,230 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.12 03:32:31 | 000,079,756 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.11 14:50:19 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.06 19:55:58 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:28:31 | 1482,286,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:21:28 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 09:42:02 | 000,002,518 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.04 22:42:06 | 000,001,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.04 22:42:06 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.04 22:42:05 | 000,029,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.04 12:49:26 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:43:59 | 000,017,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:21:25 | 001,063,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 22:09:29 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.07.03 20:19:26 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.16 05:44:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:15 | 000,002,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.14 05:27:35 | 000,071,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.07.11 14:50:18 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.08 08:04:11 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\zlib1.dll
[2013.07.06 19:55:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:18:31 | 1482,286,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:08:09 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 14:26:57 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.05 14:26:56 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.05 09:38:52 | 000,002,518 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.05 08:04:06 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.07.04 12:49:33 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.04 12:49:26 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:41:13 | 000,017,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:47:59 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.07.03 22:21:22 | 001,063,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 20:19:25 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.03 20:04:02 | 000,000,714 | ---- | C] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.03 20:03:38 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.03 17:30:03 | 000,029,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.03 17:29:11 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.03 17:25:22 | 000,001,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.09.21 14:16:10 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.09.21 13:32:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.21 13:31:01 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.21 12:27:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.21 12:23:47 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.09.21 12:15:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.09.21 12:22:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.07.04 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.03 20:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.05 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.13 20:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.06 10:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.04 12:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 08:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.04 12:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2011.09.21 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2013.07.05 08:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 14:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 14:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.03 20:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.05 14:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.06 17:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.05 09:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.03 20:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.08 16:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-16 17:09:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A 37,25GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflyqpow.sys


---- System - GMER 2.1 ----

SSDT  F8BF24DC  ZwClose
SSDT  F8BF2496  ZwCreateKey
SSDT  F8BF24E6  ZwCreateSection
SSDT  F8BF248C  ZwCreateThread
SSDT  F8BF249B  ZwDeleteKey
SSDT  F8BF24A5  ZwDeleteValueKey
SSDT  F8BF24D7  ZwDuplicateObject
SSDT  F8BF24AA  ZwLoadKey
SSDT  F8BF2478  ZwOpenProcess
SSDT  F8BF247D  ZwOpenThread
SSDT  F8BF24B4  ZwReplaceKey
SSDT  F8BF24AF  ZwRestoreKey
SSDT  F8BF24EB  ZwSetContextThread
SSDT  F8BF24A0  ZwSetValueKey
SSDT  F8BF2487  ZwTerminateProcess

Code  9DCC1577  IoReportHalResourceUsage

---- EOF - GMER 2.1 ----
--- --- ---
 

Themen zu Malware?- PC extrem langsam-Kein Sound
antivir, avira, bho, desktop, dringend, firefox, flash player, fontcache, format, google, helper, hijack, internet, langsam, logfile, malware, mozilla, mp3, plug-in, programm, registry, scan, search the web, sekunden, software, werbung, windows, windows xp


« Trojaner sperrt laptop | Windows Update nicht möglich »


Ähnliche Themen: Malware?- PC extrem langsam-Kein Sound


  1. Windows 7, PC extrem langsam, 50% Leerlaufauslastung, Verdacht auf Malware / Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (45)
  2. Inet weg/Rechner extrem langsam (quasi-einfrieren)/kein Taskmanager/Maus ok
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (9)
  3. PC extrem langsam, Malware 2 Funde, Avira schliesst sich ständig, Silverlight update ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (19)
  4. Windows extrem langsam und sound verzerrt und blechern
    Alles rund um Windows - 04.10.2012 (1)
  5. Laptop extrem langsam - Malware oder einfach altersschwäche?
    Log-Analyse und Auswertung - 11.04.2012 (7)
  6. links falsch, kein sound im web, malware bytes schutz schlägt fehl
    Log-Analyse und Auswertung - 11.07.2011 (26)
  7. PC extrem langsam und laut und anscheinend böse malware
    Log-Analyse und Auswertung - 26.04.2011 (1)
  8. Firefox extrem langsam - Malware Befall vermutet
    Log-Analyse und Auswertung - 06.04.2011 (10)
  9. Rechner extrem langsam G-Data findet: Win32:Malware-gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (20)
  10. Browser (Firefox,Chrome,...) extrem langsam. Virus, Malware, etc.?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (10)
  11. Hilfe - iexplore.exe und kein sound mehr. Kein Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (114)
  12. Internet extrem langsam "nach" Malware Defense
    Log-Analyse und Auswertung - 07.01.2010 (1)
  13. Kein Sound nach Malware-Attacke
    Alles rund um Windows - 22.10.2009 (2)
  14. Sound verzerrt, Rechner extrem langsam: Virus???
    Log-Analyse und Auswertung - 17.05.2009 (0)
  15. computer extrem langsam und sound stockt.
    Log-Analyse und Auswertung - 27.08.2007 (4)
  16. Kein sound !
    Alles rund um Windows - 30.08.2006 (2)
  17. Kein Sound
    Alles rund um Windows - 09.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware?- PC extrem langsam-Kein Sound - Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname NUTZER-PC Systemhersteller FUJITSU SIEMENS Systemmodell SCENIC P300 Systemtyp X86-basierter PC Prozessor x86 Family 15 - Malware?- PC extrem langsam-Kein Sound...
Archiv
Du betrachtest: Malware?- PC extrem langsam-Kein Sound auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19