Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows XP: Performanceeinbruch und Mengen Popups

Windows XP: Performanceeinbruch und Mengen Popups


Plagegeister aller Art und deren Bekämpfung: Windows XP: Performanceeinbruch und Mengen Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 24.10.2013, 09:47   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP: Performanceeinbruch und Mengen Popups - Standard

Windows XP: Performanceeinbruch und Mengen Popups


Frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2013, 18:22   #17
Diskman
 
Windows XP: Performanceeinbruch und Mengen Popups - Standard

Windows XP: Performanceeinbruch und Mengen Popups


Hallo,

FRST-Log s.u.

Nein, ich habe z.Z. keine Klagen mehr, hier läuft eigentlich alles wieder so wie früher... und wenn auch Du aus dem FRST-Log nix gegenteiliges mehr herausließt, dann bin wieder froh :-)

FRST-Log_20131024:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Benutzer-Konto (administrator) on DEEP-THOUGHT on 24-10-2013 19:12:10
Running from C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Programme\Bluetooth Software WIDCOMM\bin\btwdins.exe
(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
(Creative Labs) C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Creative Technology Ltd) C:\Programme\Creative\Mixer\CTSVolFE.exe
(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(Broadcom Corporation.) C:\Programme\Bluetooth Software WIDCOMM\BTTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [CTSVolFE.exe] - C:\Programme\Creative\Mixer\CTSVolFE.exe [57344 2005-02-23] (Creative Technology Ltd)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1191936 2007-05-14] (Dell Inc)
HKLM\...\Run: [FinePrint Dispatcher v4] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe [364544 2002-10-30] (FinePrint Software, LLC)
HKLM\...\Run: [pdfFactory Pro Dispatcher v1] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe [376832 2003-05-29] (FinePrint Software, LLC)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [196608 2001-12-07] (HP)
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1098072 2013-03-27] (Garmin Ltd or its subsidiaries)
HKU\Andreas\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-08-23] (Google Inc.)
HKU\Andreas\...\Run: [LG LinkAir] - [x]
HKU\Andreas\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth Software WIDCOMM\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ww.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x84E8FF431B0ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=FDE1A237-3EA8-4C0A-862E-224321DEBAB8&ind=2013091215&n=77fd558f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {728267E3-D7A2-4608-831E-3ED0438C0446} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {728267E3-D7A2-4608-831E-3ED0438C0446} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = 
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {c547c6c2-561b-4169-a2a5-20ba771ca93b} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Mozilla\Firefox\Profiles\wkdg4o3i.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin
FF HKLM\...\Firefox\Extensions: [OKitSpace@Vittalia.es] - C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\okitspace\Firefox

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\Bluetooth Software WIDCOMM\bin\btwdins.exe [266295 2006-05-24] (Broadcom Corporation.)
R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
R2 Creative Labs Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe [69632 2009-06-11] (Creative Labs)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S2 gupdate1ca243186090ffe; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-23] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-11] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-03-09] (Mobile Leader Co.,Ltd.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-12] (Mozilla Foundation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [356352 2007-10-08] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-07-10] (Protect Software GmbH)
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2011-09-11] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2011-05-17] (Cisco Systems, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328237 2006-05-24] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30427 2006-05-24] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-24] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-24] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-05-24] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [45683 2006-05-24] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30285 2006-05-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [66488 2006-05-24] (Broadcom Corporation.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [15360 2002-11-28] (Elaborate Bytes AG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R0 ElbyVCD; C:\Windows\System32\DRIVERS\ElbyVCD.sys [22016 2002-11-28] (Elaborate Bytes AG)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [554240 2007-12-20] (DiBcom SA)
S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13824 2007-07-11] (DiBcom S.A.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236032 2007-09-26] (Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-10-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-10-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [25216 2010-10-21] (LG Electronics Inc.)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1429632 2006-04-27] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-10-24 19:11 - 2013-10-24 19:10 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\FRST.exe
2013-10-23 20:29 - 2013-10-23 20:29 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\TFC.exe
2013-10-22 21:08 - 2013-10-22 21:08 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-22 21:08 - 2013-10-22 21:08 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-22 21:08 - 2013-10-22 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Mozilla
2013-10-20 21:50 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 21:50 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 21:50 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 21:50 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 21:49 - 2013-10-20 21:50 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 21:48 - 2013-10-20 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 13:15 - 2013-10-21 07:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-18 20:17 - 2013-10-18 20:38 - 00000000 ____D C:\AdwCleaner
2013-10-18 20:00 - 2013-10-20 21:25 - 00000000 ____D C:\Avenger
2013-10-18 18:52 - 2013-10-18 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Malwarebytes
2013-10-18 18:50 - 2013-10-18 18:51 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-18 18:50 - 2013-10-18 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-18 18:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-16 01:36 - 2013-10-18 23:50 - 00125632 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-14 22:53 - 2013-10-14 22:53 - 00022689 _____ C:\ComboFix.txt
2013-10-14 21:38 - 2013-10-14 21:38 - 00000000 _RSHD C:\cmdcons
2013-10-14 21:38 - 2011-06-22 21:38 - 00000209 _____ C:\Boot.bak
2013-10-14 21:38 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-14 21:34 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-14 21:34 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-14 21:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-14 21:34 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-14 21:33 - 2013-10-14 22:54 - 00000000 ____D C:\Qoobox
2013-10-14 21:33 - 2013-10-14 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-Konto\Startmenü\Programme\Verwaltung
2013-10-14 21:32 - 2013-10-14 22:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-13 10:45 - 2013-10-13 10:45 - 00000000 _____ C:\Dokumente und Einstellungen\Benutzer-Konto\defogger_reenable
2013-10-13 10:27 - 2013-10-13 10:27 - 00000544 _____ C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\gqs.donedrive.net-Trojamer.lnk
2013-10-12 22:47 - 2013-10-12 22:47 - 00000520 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\gqs.donedrive.net-Trojamer.lnk
2013-10-12 22:30 - 2013-10-23 20:38 - 00000000 ____D C:\FRST
2013-10-12 22:11 - 2013-10-12 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\Andreas\defogger_reenable
2013-10-12 13:45 - 2013-10-12 13:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 22:39 - 2013-10-11 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-10 16:13 - 2013-10-10 16:13 - 00001462 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-10 14:56 - 2013-10-10 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-10 14:56 - 2013-10-10 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Opera Software
2013-10-10 12:15 - 2013-10-10 12:15 - 00009584 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:06 - 2013-10-10 12:06 - 00010133 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:06 - 2013-10-10 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:04 - 2013-10-10 12:05 - 00011342 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:04 - 2013-10-10 12:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:03 - 2013-10-10 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:00 - 2013-10-10 12:16 - 00013379 _____ C:\WINDOWS\KB2847311.log
2013-10-10 12:00 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:59 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:59 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 11:59 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 11:58 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-08 14:11 - 2013-10-08 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2013-10-08 13:49 - 2013-10-08 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Eigene Dateien\230193-670825-pou-para-pc.apk
2013-10-06 11:41 - 2013-10-06 11:41 - 99399748 _____ C:\WINDOWS\system32\᳖괥啤6
2013-10-05 08:42 - 2013-10-06 04:04 - 99386337 _____ C:\WINDOWS\system32\蕛鑨啤6
2013-10-04 21:09 - 2013-10-04 21:09 - 99288311 _____ C:\WINDOWS\system32\겵啤6
2013-10-03 22:29 - 2013-10-03 22:29 - 99160839 _____ C:\WINDOWS\system32\୽䄵啤6
2013-10-02 20:29 - 2013-10-02 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-02 20:21 - 2013-10-03 00:18 - 98878632 _____ C:\WINDOWS\system32\쀥࿺啤6
2013-10-02 20:02 - 2013-10-22 21:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 18:58 - 2013-10-02 00:13 - 98689490 _____ C:\WINDOWS\system32\둱첔啤6
2013-09-28 16:14 - 2013-09-28 16:14 - 98430869 _____ C:\WINDOWS\system32\ꑊ궴啤6
2013-09-27 18:33 - 2013-09-27 18:33 - 98267320 _____ C:\WINDOWS\system32\讈啤6
2013-09-25 21:26 - 2013-09-25 21:26 - 97858179 _____ C:\WINDOWS\system32\�찐啤6

==================== One Month Modified Files and Folders =======

2013-10-24 19:10 - 2013-10-24 19:11 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\FRST.exe
2013-10-24 19:10 - 2009-06-06 00:15 - 01992204 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 19:04 - 2009-08-23 22:44 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 19:04 - 2009-06-06 01:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-24 19:04 - 2009-06-06 01:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-24 19:04 - 2009-06-06 00:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 10:08 - 2009-08-23 22:36 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-24 10:08 - 2009-06-06 00:22 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 10:02 - 2012-01-26 23:31 - 00000548 _____ C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
2013-10-24 09:31 - 2009-08-23 22:44 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 09:24 - 2012-08-15 23:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-23 22:42 - 2012-04-09 02:37 - 00739804 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-602162358-725345543-1005-0.dat
2013-10-23 22:42 - 2011-02-03 07:38 - 00203394 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-23 22:42 - 2009-06-10 21:15 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-23 22:42 - 2009-06-06 00:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Andreas\ntuser.ini
2013-10-23 22:42 - 2009-06-06 00:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas
2013-10-23 21:02 - 2012-01-26 01:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Benutzer-Konto\ntuser.ini
2013-10-23 21:02 - 2012-01-26 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto
2013-10-23 20:38 - 2013-10-12 22:30 - 00000000 ____D C:\FRST
2013-10-23 20:38 - 2009-06-06 01:00 - 00000000 ____D C:\Programme
2013-10-23 20:29 - 2013-10-23 20:29 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\TFC.exe
2013-10-22 21:08 - 2013-10-22 21:08 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-22 21:08 - 2013-10-22 21:08 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-22 21:08 - 2013-10-22 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Mozilla
2013-10-22 21:08 - 2013-10-02 20:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 21:08 - 2009-06-06 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-22 21:06 - 2009-06-06 02:12 - 00000000 ____D C:\Install
2013-10-22 20:51 - 2012-04-08 22:14 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-21 07:41 - 2013-10-20 13:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-21 01:06 - 2012-04-20 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\vlc
2013-10-20 21:50 - 2013-10-20 21:49 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 21:50 - 2012-09-11 19:02 - 00000000 ____D C:\Programme\Java
2013-10-20 21:49 - 2013-10-20 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 21:25 - 2013-10-18 20:00 - 00000000 ____D C:\Avenger
2013-10-20 13:14 - 2009-06-06 00:12 - 00000000 ____D C:\WINDOWS\Registration
2013-10-20 10:50 - 2004-08-10 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 23:50 - 2013-10-16 01:36 - 00125632 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-18 23:00 - 2013-08-10 19:00 - 00109218 _____ C:\WINDOWS\setupapi.log
2013-10-18 20:38 - 2013-10-18 20:17 - 00000000 ____D C:\AdwCleaner
2013-10-18 20:00 - 2009-06-07 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958690$
2013-10-18 18:52 - 2013-10-18 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Malwarebytes
2013-10-18 18:51 - 2013-10-18 18:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-18 18:50 - 2013-10-18 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-17 04:05 - 2009-06-06 00:57 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-17 03:31 - 2009-06-08 01:07 - 00044122 _____ C:\WINDOWS\DPINST.LOG
2013-10-17 03:30 - 2011-05-17 19:52 - 00000000 ____D C:\Programme\DIFX
2013-10-14 23:07 - 2009-06-06 00:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-14 22:54 - 2013-10-14 21:33 - 00000000 ____D C:\Qoobox
2013-10-14 22:53 - 2013-10-14 22:53 - 00022689 _____ C:\ComboFix.txt
2013-10-14 22:49 - 2013-10-14 21:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-14 22:37 - 2004-08-10 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-14 21:38 - 2013-10-14 21:38 - 00000000 _RSHD C:\cmdcons
2013-10-14 21:38 - 2009-06-06 01:57 - 00000325 __RSH C:\boot.ini
2013-10-14 21:33 - 2013-10-14 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-Konto\Startmenü\Programme\Verwaltung
2013-10-14 21:33 - 2012-01-26 01:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-Konto\Startmenü\Programme
2013-10-14 01:17 - 2012-04-30 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\vlc
2013-10-13 11:50 - 2009-06-06 00:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 10:45 - 2013-10-13 10:45 - 00000000 _____ C:\Dokumente und Einstellungen\Benutzer-Konto\defogger_reenable
2013-10-13 10:27 - 2013-10-13 10:27 - 00000544 _____ C:\Dokumente und Einstellungen\Benutzer-Konto\Desktop\gqs.donedrive.net-Trojamer.lnk
2013-10-13 01:26 - 2012-09-08 23:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 22:47 - 2013-10-12 22:47 - 00000520 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\gqs.donedrive.net-Trojamer.lnk
2013-10-12 22:11 - 2013-10-12 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\Andreas\defogger_reenable
2013-10-12 13:46 - 2013-10-12 13:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-12 09:02 - 2009-06-06 01:00 - 01176842 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 23:23 - 2009-06-06 00:12 - 00092400 _____ C:\WINDOWS\wmsetup.log
2013-10-11 22:52 - 2009-06-06 00:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-11 22:40 - 2012-01-26 02:05 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-11 22:39 - 2013-10-11 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-11 22:39 - 2012-06-01 22:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 22:39 - 2011-05-17 00:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 16:13 - 2013-10-10 16:13 - 00001462 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-10 16:13 - 2009-06-12 00:14 - 00000000 ____D C:\Programme\Opera
2013-10-10 14:56 - 2013-10-10 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-10 14:56 - 2013-10-10 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\Opera Software
2013-10-10 14:40 - 2009-06-06 00:58 - 00220040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 12:16 - 2013-10-10 12:00 - 00013379 _____ C:\WINDOWS\KB2847311.log
2013-10-10 12:16 - 2009-06-06 01:00 - 01033591 _____ C:\WINDOWS\ocgen.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00973474 _____ C:\WINDOWS\tsoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00712626 _____ C:\WINDOWS\comsetup.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00430869 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00385371 _____ C:\WINDOWS\netfxocm.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00326905 _____ C:\WINDOWS\iis6.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00246061 _____ C:\WINDOWS\plusoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00241271 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00118142 _____ C:\WINDOWS\ehOCGen.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00117167 _____ C:\WINDOWS\ocmsn.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00106568 _____ C:\WINDOWS\tabletoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00106088 _____ C:\WINDOWS\msgsocm.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00009584 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:15 - 2009-06-06 01:00 - 02107997 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 12:15 - 2009-06-06 01:00 - 00654618 _____ C:\WINDOWS\msmqinst.log
2013-10-10 12:15 - 2009-06-06 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 12:15 - 2009-06-06 00:35 - 00240137 _____ C:\WINDOWS\updspapi.log
2013-10-10 12:14 - 2013-07-15 22:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 12:07 - 2009-06-07 21:27 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 12:06 - 2013-10-10 12:06 - 00010133 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:06 - 2013-10-10 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:05 - 2013-10-10 12:04 - 00011342 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:04 - 2013-10-10 12:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:04 - 2009-06-07 21:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 12:03 - 2013-10-10 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-08 20:00 - 2010-09-06 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\TV-Browser
2013-10-08 14:16 - 2009-06-06 00:58 - 00321750 _____ C:\WINDOWS\setupact.log
2013-10-08 14:11 - 2013-10-08 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2013-10-08 13:49 - 2013-10-08 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto\Eigene Dateien\230193-670825-pou-para-pc.apk
2013-10-08 13:30 - 2009-12-10 22:41 - 00000000 ____D C:\Spiele
2013-10-08 07:50 - 2013-10-20 21:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-20 21:50 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-20 21:50 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-20 21:50 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2012-09-11 19:03 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 16:10 - 2013-02-24 01:54 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 16:10 - 2013-02-24 01:54 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 16:10 - 2013-02-24 01:54 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-06 23:16 - 2009-06-06 13:54 - 00000890 _____ C:\WINDOWS\I_VIEW32.INI
2013-10-06 11:41 - 2013-10-06 11:41 - 99399748 _____ C:\WINDOWS\system32\᳖괥啤6
2013-10-06 04:04 - 2013-10-05 08:42 - 99386337 _____ C:\WINDOWS\system32\蕛鑨啤6
2013-10-04 21:09 - 2013-10-04 21:09 - 99288311 _____ C:\WINDOWS\system32\겵啤6
2013-10-03 22:29 - 2013-10-03 22:29 - 99160839 _____ C:\WINDOWS\system32\୽䄵啤6
2013-10-03 00:18 - 2013-10-02 20:21 - 98878632 _____ C:\WINDOWS\system32\쀥࿺啤6
2013-10-02 20:29 - 2013-10-02 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-02 00:13 - 2013-09-30 18:58 - 98689490 _____ C:\WINDOWS\system32\둱첔啤6
2013-09-29 09:41 - 2009-06-06 22:35 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-09-28 16:14 - 2013-09-28 16:14 - 98430869 _____ C:\WINDOWS\system32\ꑊ궴啤6
2013-09-27 18:33 - 2013-09-27 18:33 - 98267320 _____ C:\WINDOWS\system32\讈啤6
2013-09-26 17:57 - 2012-01-12 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Applian FLV and Media Player
2013-09-25 21:26 - 2013-09-25 21:26 - 97858179 _____ C:\WINDOWS\system32\�찐啤6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Benutzer-Konto\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
__________________
Alt 25.10.2013, 10:32   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP: Performanceeinbruch und Mengen Popups - Standard

Windows XP: Performanceeinbruch und Mengen Popups


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
__________________
Alt 25.10.2013, 23:46   #19
Diskman
 
Windows XP: Performanceeinbruch und Mengen Popups - Standard

Windows XP: Performanceeinbruch und Mengen Popups


Hallo Schrauber,

habe Deine letzten Anweisungen auch noch befolgt. Wenn wir damit jetzt tatsächlich durch sind, dann bin ich wirklich heilfroh!!!

Ich danke Dir ganz aufrichtig für Deine Hilfe und ich muss sagen, ich finde es absolut genial, dass es ein Forum gibt wie Eures und Menschen wie Dich, die mit Ihrem Know-how und Ihrer Zeit Menschen wie mir "in der Not" helfen!!

Ich werde, sobald ich mich wirklich wieder online-banking zu machen traue, Euch eine Spende zukommen lassen - Euer Forum MUSS weiter bestehen!!!

Ich denke, alle meine Passworte zu erneuern kann sicherlich - unabhängig von meinem konkreten Schädling - nicht schaden... auch wenn damit meine Kreativität doch arg beansprucht wird... :-S :-)

Also, nochmals herzlichsten Dank, und (wie man hier in Kölle sagt mach et joot!!

Beste Grüße
Diskman!

Alt 26.10.2013, 13:19   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP: Performanceeinbruch und Mengen Popups - Standard

Windows XP: Performanceeinbruch und Mengen Popups


Gern Geschehen

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Windows XP: Performanceeinbruch und Mengen Popups
0x8007042, askbar, device driver, dllhost.exe, exp/cve-2011-3402.b, exp/cve-2013-1493.a.464, farbar, farbar recovery scan tool, hdd0(c:, hdd0(c:), java/dldr.obfshlp.px, java/lamar.nsz.15, java/lamar.sap.42, kein fund, mindspark, minidump, plug-in, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.browserprotect.a, pup.optional.crossrider.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.funwebproducts.a, pup.optional.glindorus.a, pup.optional.lyrics.a, pup.optional.lyricssay.a, pup.optional.offerbox.a, pup.optional.okitspace.a, pup.optional.opencandy, pup.optional.pcspeedup.a, pup.optional.plushd.a, pup.optional.softwareupdater.a, pup.optional.somoto.a, pup.optional.sweetim, pup.optional.vit, pup.optional.wajam.a


« Antivirus Security Pro und dessen Nachwirkungen | Gerät startet sehr langsam »


Ähnliche Themen: Windows XP: Performanceeinbruch und Mengen Popups


  1. Windows 7 Webseiten mit Werbefenstern / Popups
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (25)
  2. Extreme Anzahl an Popups/Ads Windows 8
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (10)
  3. Popups Werbefenster Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (2)
  4. WINDOWS 7 kommen ständig PopUps usw...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (30)
  5. Windows 7: Verlinkungen und Popups in Chrome
    Log-Analyse und Auswertung - 26.03.2014 (6)
  6. Popups unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (3)
  7. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  8. Windows 8: Virenbefall/Popups/dubiose Programme
    Log-Analyse und Auswertung - 20.01.2014 (7)
  9. Windows 7: wieder weiße Popups in Firefox
    Log-Analyse und Auswertung - 26.10.2013 (11)
  10. Windows 7 dauernd Popups und Probleme .
    Log-Analyse und Auswertung - 30.09.2013 (12)
  11. Umleitung bei Windows-Update-Website / Popups
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)
  12. Windows Security Alert - Popups
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (8)
  13. Trojaner öffnet IE-Popups im Windows
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (6)
  14. Performanceeinbruch v.a beim Start seit ZA 7.0
    Antiviren-, Firewall- und andere Schutzprogramme - 18.04.2007 (8)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  17. ZoneAlarm-Warnmeldungen in Mengen - was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Performanceeinbruch und Mengen Popups - Frisches FRST log bitte. Noch Probleme? - Windows XP: Performanceeinbruch und Mengen Popups...
Archiv
Du betrachtest: Windows XP: Performanceeinbruch und Mengen Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131