Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System läuft sehr langsam - vor allem Internetseiten

System läuft sehr langsam - vor allem Internetseiten


Log-Analyse und Auswertung: System läuft sehr langsam - vor allem Internetseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.10.2015, 21:49   #1
benbenben
 
System läuft sehr langsam - vor allem Internetseiten - Standard

System läuft sehr langsam - vor allem Internetseiten


Hi, wie im Titel beschrieben, läuft seit einiger Zeit mein System langsamer und vor allem das Surfen ist sehr langsam geworden. NAch einem Neustart lädt der Browser die Seiten zunächst wieder schneller, fällt aber schnell wieder in den "Langsammodus" zurück.
Danke für evtl. Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-10-2015
durchgeführt von Benjamin (Administrator) auf BENJAMIN-D60500 (22-10-2015 22:13:42)
Gestartet von C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads
Geladene Profile: Benjamin (Verfügbare Profile: Benjamin)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Creative Technology Ltd) C:\WINDOWS\CTHELPER.EXE
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFISPI.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ICQ) C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\ICQM\icq.exe
(RescueTime, Inc.) C:\Programme\RescueTime\RescueTime.exe
(Sitecom Europe BV.) C:\Programme\Sitecom\Common\WLANUtil.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Ralink Technology, Corp.) C:\Programme\Sitecom\Common\RaRegistry.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Farbar) C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CTHelper] => C:\WINDOWS\CTHELPER.EXE [16384 2005-11-08] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] => C:\WINDOWS\system32\CTXFIHLP.EXE [18944 2005-11-08] (Creative Technology Ltd)
HKLM\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295072 2013-01-17] (RealNetworks, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM\...\Run: [DivXUpdate] => C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] ()
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4400 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [180736 2007-03-01] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4000 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [182272 2007-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [icq] => C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\ICQM\icq.exe [35224128 2014-09-28] (ICQ)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\MountPoints2: {620aeafd-8c93-11e2-b243-000e2ecd1a85} - J:\raf-sc4de.exe
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SearchProtect"
Lsa: [Authentication Packages] msv1_0 nwprovau
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RescueTime.lnk [2015-03-10]
ShortcutTarget: RescueTime.lnk -> C:\Programme\RescueTime\RescueTime.exe (RescueTime, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom Wireless Utility.lnk [2013-09-14]
ShortcutTarget: Sitecom Wireless Utility.lnk -> C:\Programme\Sitecom\Common\WLANUtil.exe (Sitecom Europe BV.)
Startup: C:\Dokumente und Einstellungen\Benjamin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2013-05-16]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-07-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-07-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-07-23] (Avira Operations GmbH & Co. KG)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B2C29F11-8A3E-486E-99EA-C719B4493A04}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B2CE1654-74A5-433E-B0CC-4ACF7583C25E}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C982A10E-8875-47BA-B1C8-4F730CE8B9AA}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1844237615-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2012-11-29] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2015-01-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2015-01-14] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-12] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2015-01-14] (Oracle Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2013-01-17] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2012-11-29] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2012-11-29] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2012-11-29] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-01-17] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2012-11-29] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-16] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1844237615-329068152-725345543-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-06-11] (Citrix Online)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\abs@avira.com [2015-10-20] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-08-31]
FF Extension: Facebook Blocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\info@skymeissner.com.xpi [2015-05-31]
FF Extension: browser helper - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{904313ab-c904-4014-bc4f-534d63de3e77}.xpi [2015-09-18] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
FF Extension: Web Install Helper Pro - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{f8c55880-2fc5-476b-a7d6-e60262be43d4}.xpi [2015-08-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\38.0.2125.104\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\38.0.2125.104\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\38.0.2125.104\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U10) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.100.18) - C:\WINDOWS\system32\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-03]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-03]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-03]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-03]
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-05-05]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-03]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-07] (Avira Operations GmbH & Co. KG)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2015-01-14] (Oracle Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-21] (Mozilla Foundation)
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RalinkRegistryWriter; C:\Programme\Sitecom\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Datei ist nicht signiert]
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340704 2005-07-13] (Creative Technology Ltd)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-14] (DT Soft Ltd)
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1720928 2010-12-30] (Ralink Technology, Corp.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-12-10] (Printing Communications Assoc., Inc. (PCAUSA)) [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-07-23] (Avira GmbH)
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 22:12 - 2015-10-22 22:12 - 00000148 _____ C:\Dokumente und Einstellungen\Benjamin\defogger_reenable
2015-10-22 21:10 - 2015-10-22 21:10 - 00000005 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\Neu Textdokument (5).txt
2015-10-04 22:18 - 2015-10-04 22:20 - 03142611 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442689011.jpeg
2015-10-04 22:18 - 2015-10-04 22:18 - 01829152 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442688081.jpeg
2015-10-04 20:00 - 2015-10-04 20:00 - 09956297 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442680577.jpeg
2015-10-04 20:00 - 2015-10-04 20:00 - 01371252 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442684701.jpeg
2015-10-04 19:56 - 2015-10-04 19:56 - 02764025 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442685726.jpeg
2015-10-04 19:55 - 2015-10-04 19:55 - 02029295 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442680268.jpeg
2015-10-03 01:02 - 2015-10-03 01:02 - 01412246 _____ C:\Dokumente und Einstellungen\Benjamin\Desktop\highres_442614003.jpeg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 22:14 - 2013-01-13 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp
2015-10-22 22:13 - 2014-08-17 15:04 - 00000000 ____D C:\FRST
2015-10-22 22:12 - 2013-01-13 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Benjamin
2015-10-22 22:08 - 2013-01-13 17:01 - 01016384 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-22 22:07 - 2015-06-18 18:05 - 00000600 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-22 22:05 - 2013-01-13 17:09 - 01588173 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-22 22:04 - 2013-01-13 17:07 - 00000000 ____D C:\WINDOWS\Registration
2015-10-22 22:04 - 2013-01-13 17:03 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-10-22 22:04 - 2013-01-13 17:03 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-10-22 22:03 - 2014-03-24 20:04 - 00000228 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-10-22 22:03 - 2013-03-19 14:56 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-22 22:03 - 2013-01-19 19:45 - 00000298 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-22 22:03 - 2013-01-17 23:36 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-22 22:03 - 2013-01-13 17:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-22 22:02 - 2013-01-16 01:01 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2015-10-22 22:02 - 2013-01-16 01:01 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2015-10-22 22:02 - 2013-01-13 17:15 - 00000190 ___SH C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
2015-10-22 22:02 - 2013-01-13 17:14 - 00032460 _____ C:\WINDOWS\SchedLgU.Txt
2015-10-22 21:52 - 2013-03-19 14:56 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-22 21:23 - 2015-06-11 18:24 - 00000504 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-21 21:20 - 2004-08-10 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-10-20 22:19 - 2014-08-16 04:26 - 00731942 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-329068152-725345543-1003-0.dat
2015-10-20 22:19 - 2014-08-15 18:04 - 00366526 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-10-19 18:27 - 2013-01-17 23:36 - 00000284 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-18 21:14 - 2013-01-19 19:45 - 00000306 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-15 18:01 - 2013-10-25 18:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-15 17:54 - 2013-01-15 04:24 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 20:20 - 2013-01-13 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Skype
2015-10-14 19:42 - 2013-01-13 17:45 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-10-14 17:54 - 2013-05-05 16:04 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-10-13 19:26 - 2015-05-20 22:13 - 00000000 ____D C:\Programme\GKFX MetaTrader 4
2015-10-10 17:40 - 2013-01-29 17:50 - 00993792 ___SH C:\Dokumente und Einstellungen\Benjamin\Desktop\Thumbs.db
2015-10-08 18:36 - 2015-05-20 22:14 - 04912160 _____ (MetaQuotes Software Corp.) C:\WINDOWS\system32\MetaViewer.dll
2015-10-08 18:12 - 2014-03-24 20:04 - 00000222 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-06 18:45 - 2013-01-19 19:45 - 00000324 _____ C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2015-10-03 22:24 - 2013-01-19 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-01 22:16 - 2015-06-01 22:16 - 0455750 _____ () C:\Programme\comp_IMG_5409_1.jpg
2015-05-31 14:01 - 2015-05-31 14:01 - 12041346 _____ () C:\Programme\IMG_5409.JPG
2015-05-31 14:29 - 2015-05-31 14:29 - 12740609 _____ () C:\Programme\IMG_5409_1.jpg
2015-09-20 20:11 - 2015-09-20 20:11 - 0006144 ___SH () C:\Programme\Thumbs.db
2013-01-24 23:36 - 2015-09-20 14:42 - 0001456 _____ () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
2013-01-13 18:44 - 2015-05-11 19:56 - 0122880 _____ () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-01-13 17:19 - 2013-01-13 17:19 - 0000141 _____ () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-22 22:42:50
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Intel___ rev.1.0. 465,66GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Benjamin\LOKALE~1\Temp\kwqyifow.sys


---- System - GMER 2.1 ----

SSDT            A57A9D7C                                                                                         ZwClose
SSDT            A57A9D36                                                                                         ZwCreateKey
SSDT            A57A9D86                                                                                         ZwCreateSection
SSDT            A57A9D5E                                                                                         ZwCreateSymbolicLinkObject
SSDT            A57A9D2C                                                                                         ZwCreateThread
SSDT            A57A9D3B                                                                                         ZwDeleteKey
SSDT            A57A9D45                                                                                         ZwDeleteValueKey
SSDT            A57A9D77                                                                                         ZwDuplicateObject
SSDT            A57A9D63                                                                                         ZwLoadDriver
SSDT            A57A9D4A                                                                                         ZwLoadKey
SSDT            A57A9D18                                                                                         ZwOpenProcess
SSDT            A57A9D59                                                                                         ZwOpenSection
SSDT            A57A9D1D                                                                                         ZwOpenThread
SSDT            A57A9D9F                                                                                         ZwQueryValueKey
SSDT            A57A9D54                                                                                         ZwReplaceKey
SSDT            A57A9D90                                                                                         ZwRequestWaitReplyPort
SSDT            A57A9D4F                                                                                         ZwRestoreKey
SSDT            A57A9D8B                                                                                         ZwSetContextThread
SSDT            A57A9D95                                                                                         ZwSetSecurityObject
SSDT            A57A9D68                                                                                         ZwSetSystemInformation
SSDT            A57A9D40                                                                                         ZwSetValueKey
SSDT            A57A9D9A                                                                                         ZwSystemDebugControl
SSDT            A57A9D27                                                                                         ZwTerminateProcess
SSDT            A57A9D22                                                                                         ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB59FB3C0, 0x84E2FA, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Real\RealPlayer\update\realsched.exe[436] kernel32.dll!SetUnhandledExceptionFilter  7C844EE5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltmgr.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            malicious Win32:MBRoot code @ sector 976543158 !

---- EOF - GMER 2.1 ----

 

Themen zu System läuft sehr langsam - vor allem Internetseiten
adobe, antivir, avast, avg, avira, browser, desktop, dnsapi.dll, einstellungen, explorer, firefox, google, homepage, langsam, mozilla, neustart, prozesse, realtek, scan, seiten, services.exe, software, svchost.exe, system, windows, windows xp


« Trojaner eingefangen, was als nächstes tun | Malware, Viren, Ruckeln »


Ähnliche Themen: System läuft sehr langsam - vor allem Internetseiten


  1. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  2. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  3. WIN 8.1_PC sehr langsam, vor allem Firefox Browser
    Log-Analyse und Auswertung - 12.07.2015 (11)
  4. Aufruf mancher Internetseiten SEHR langsam (Problem mit flwapp.com?)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (7)
  5. PC läuft plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  6. Pc läuft sehr langsam
    Log-Analyse und Auswertung - 07.09.2014 (3)
  7. Browser lädt Internetseiten sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  8. PC sehr langsam, Internetseiten brauch extrem lang
    Log-Analyse und Auswertung - 31.12.2012 (8)
  9. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  10. Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand
    Log-Analyse und Auswertung - 24.11.2011 (25)
  11. Rechner läuft im System sehr langsam Daselbe im Netz.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (56)
  12. PC läuft sehr langsam, svchost.exe lastet das System extrem aus
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (24)
  13. PC läuft sehr langsam
    Log-Analyse und Auswertung - 19.07.2009 (10)
  14. Internet läuft sehr langsam
    Log-Analyse und Auswertung - 17.06.2009 (0)
  15. Windows läuft sehr langsam
    Log-Analyse und Auswertung - 07.10.2008 (1)
  16. Internet läuft sehr langsam
    Mülltonne - 21.08.2008 (0)
  17. Systen läuft sehr langsam.
    Log-Analyse und Auswertung - 28.12.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System läuft sehr langsam - vor allem Internetseiten - Hi, wie im Titel beschrieben, läuft seit einiger Zeit mein System langsamer und vor allem das Surfen ist sehr langsam geworden. NAch einem Neustart lädt der Browser die Seiten zunächst - System läuft sehr langsam - vor allem Internetseiten...
Archiv
Du betrachtest: System läuft sehr langsam - vor allem Internetseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27