static.australianbrewingcompany.com

Scorpion78 · 01.12.2013, 15:02

servus zusammen
ich bin durch die google suche auf euch gekommen
folgendes problem beschäftigt mich derzeit

.
1. mein pc ist sehr langsam geworden
2. ab und an öffnet sich einfach ein leerer reiter im mozilla der auf diese seite zugreift : static.australianbrewingcompany.com.

ich vermute das ich einen virus oder dergleichen habe.
könnt ihr mir dabei evt helfen?

mfg scorpion78

möchte eben noch die logs hinzufügen

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-01 14:51:48
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000035 ST31500341AS rev.CC4H 1397,27GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Sascha\AppData\Local\Temp\kgtorpob.sys


---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\atiesrxx.exe[848] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                            000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\WINDOWS\system32\atiesrxx.exe[848] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                            000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\WINDOWS\System32\spoolsv.exe[1220] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                      000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\WINDOWS\System32\spoolsv.exe[1220] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                      000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\WINDOWS\System32\spoolsv.exe[1220] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                    000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[1000] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306  000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[1000] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314  000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[700] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                            000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[700] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                            000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[1900] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306      000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[1900] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314      000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\WINDOWS\Explorer.EXE[2396] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                              000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\WINDOWS\Explorer.EXE[2396] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                              000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\WINDOWS\Explorer.EXE[2396] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                            000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[4828] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                  000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[4828] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                  000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Classic Shell\ClassicStartMenu.exe[4828] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[1648] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                        000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[1648] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                        000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742                                         000007fda3d01b32 4 bytes [D0, A3, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750                                         000007fda3d01b3a 4 bytes [D0, A3, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                           000007fdb03e177a 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                           000007fdb03e1782 4 bytes [3E, B0, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                     000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                     000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[1660] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                   000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe[5268] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                         000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe[5268] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                         000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe[5268] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                       000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe[692] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                         000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe[692] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                         000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe[692] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                       000007fdabf7165a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe[4624] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                   000007fdabf71532 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe[4624] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                   000007fdabf7153a 4 bytes [F7, AB, FD, 07]
.text   C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe[4624] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                 000007fdabf7165a 4 bytes [F7, AB, FD, 07]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [5984:5452]                                                                                                     fffff960008055e8

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                                                             -152173648

---- EOF - GMER 2.1 ----

--- --- ---

static.australianbrewingcompany.com

Plagegeister aller Art und deren Bekämpfung: static.australianbrewingcompany.com

static.australianbrewingcompany.com

Ähnliche Themen: static.australianbrewingcompany.com