Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung

PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung


Log-Analyse und Auswertung: PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2013, 11:33   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung - Standard

PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2013, 15:29   #2
terpentin80
 
PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung - Standard

PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung


Code:
ATTFilter
ComboFix 13-01-17.01 - Rose 17.01.2013  12:43:40.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3199.2473 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rose\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: PC Tools AntiVirus kostenlos *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Rose\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\00d2dfc64c07a4f32824abac1d6f735b
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\3e4265e00cbc4a9cf22a105046a46d8a
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\44a5d79f5451d3036ba3986425e234c8
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\GameCategories.xml
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\games\GameTypes.xml
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\guid.dat
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\preferences.dat
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\stats.dat
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\uninstallFF.dat
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\84b70525cff6359fdeca553342c23e4c
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\bf5b6317ae07da699882fc948f22eda4
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\category_cache.xml
c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\searchqutb\widgets_cache\widget_cache.xml
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Rose\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Rose\WINDOWS
c:\windows\MFPTBULK
c:\windows\MFPTBULK\DR_HIDE.EXE
c:\windows\MFPTBULK\FABulk.inf
c:\windows\MFPTBULK\fabulk.ini
c:\windows\MFPTBULK\FABulk.sys
c:\windows\system\Color
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\925A03C4B0.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeD.dll
c:\dokumente und einstellungen\Rose\Anwendungsdaten\cglogs.dat
c:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\windows\_detmp.2
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\ban_list.txt
c:\windows\system32\muzapp.exe
c:\windows\system32\SET92.tmp
c:\windows\system32\SET96.tmp
c:\windows\system32\SET9E.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\uninstall.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-17 bis 2013-01-17  ))))))))))))))))))))))))))))))
.
.
2013-01-17 11:24 . 2013-01-17 11:24	63115	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2013-01-17 11:24 . 2013-01-17 11:24	6429	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2013-01-17 11:24 . 2013-01-17 11:24	4599	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2013-01-17 11:24 . 2013-01-17 11:24	8646	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2013-01-17 11:24 . 2013-01-17 11:24	9310	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2013-01-17 11:24 . 2013-01-17 11:24	5927	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2013-01-17 11:24 . 2013-01-17 11:24	8613	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2013-01-17 11:24 . 2013-01-17 11:24	1651	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2013-01-17 11:24 . 2013-01-17 11:24	6910	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2013-01-17 11:24 . 2013-01-17 11:24	8288	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2013-01-17 11:24 . 2013-01-17 11:24	6208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2013-01-17 11:24 . 2013-01-17 11:24	18541	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2013-01-17 11:23 . 2013-01-17 11:23	51852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2013-01-17 11:23 . 2013-01-17 11:23	20719	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2013-01-17 11:23 . 2013-01-17 11:23	23327	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2013-01-17 11:23 . 2013-01-17 11:23	8782	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2013-01-17 11:23 . 2013-01-17 11:23	7271	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2013-01-13 19:19 . 2013-01-13 19:32	--------	d-----w-	c:\programme\ESET
2013-01-13 19:19 . 2013-01-13 19:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2013-01-13 10:36 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-13 10:36 . 2013-01-14 07:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-13 10:33 . 2013-01-13 10:33	--------	d-----w-	c:\dokumente und einstellungen\Rose\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2013-01-13 07:34 . 2012-10-31 13:21	260760	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2013-01-13 07:34 . 2012-11-01 14:35	19464	----a-w-	c:\windows\system32\drivers\pctBTFix.sys
2013-01-13 07:33 . 2012-11-01 14:35	71752	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2013-01-13 07:33 . 2012-11-01 14:35	68272	----a-w-	c:\windows\system32\drivers\pctplsm.sys
2013-01-13 07:22 . 2012-02-28 10:43	909728	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2013-01-13 07:22 . 2012-02-28 10:43	342168	----a-w-	c:\windows\system32\drivers\pctDS.sys
2013-01-13 07:20 . 2012-10-22 15:38	368616	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2013-01-13 07:20 . 2012-10-22 15:38	163288	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2013-01-13 07:19 . 2013-01-13 07:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2013-01-13 07:19 . 2012-11-01 14:35	202280	----a-w-	c:\windows\system32\drivers\PCTSD.sys
2013-01-13 07:16 . 2013-01-13 07:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2013-01-13 07:16 . 2013-01-13 07:16	--------	d-----w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\TestApp
2013-01-13 06:43 . 2013-01-13 06:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-01-07 09:13 . 2013-01-07 09:14	--------	d-----w-	c:\programme\PhonerLite
2013-01-06 09:35 . 2013-01-06 09:35	--------	d-----w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\redsn0w
2012-12-26 20:33 . 2012-12-26 20:33	--------	d-----w-	c:\programme\Dropbox
2012-12-18 14:28 . 2012-12-18 14:28	186584	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 12:14 . 2012-04-01 06:30	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-10 12:14 . 2011-05-17 06:49	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-18 09:06 . 2011-05-18 19:15	4659712	----a-w-	c:\windows\system32\Redemption.dll
2012-12-16 12:23 . 2004-08-04 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2009-03-03 10:27	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2004-08-04 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-10-28 11:40 . 2009-11-11 12:39	25200	----a-w-	c:\windows\system32\drivers\ggsemc.sys
2012-10-28 11:40 . 2009-11-11 12:39	12400	----a-w-	c:\windows\system32\drivers\ggflt.sys
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
2013-01-11 10:08 . 2013-01-11 10:07	262704	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 23:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
.
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-06 19556968]
"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-01-25 2729800]
"WFXSwtch"="d:\progra~1\WinFax\WFXSWTCH.exe" [2003-02-22 27648]
"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-02-22 45568]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"ISTray"="c:\program files\PC Tools\PC Tools Security\pctsGui.exe" [2012-11-01 2717816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"{90120000-0030-0000-0000-0000000FF1CE}"="del" [X]
.
c:\dokumente und einstellungen\Rose\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-3 813584]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "d:\programme\WinFax\WfxSeh32.Dll" [1998-07-27 38400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 15:41	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DR_HIDE]
c:\windows\MFPTBULK\DR_HIDE [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44	500208	------w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
c:\programme\Samsung\Kies\KiesHelper.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [BU]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Dokumente und Einstellungen\\Rose\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"g:\\Apple Kram\\tinyumbrella-5.10.07.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"d:\\Programme\\Azureus\\Azureus.exe"=
"g:\\Apple Kram\\tinyumbrella-6.01.01.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"21:TCP"= 21:TCP:FTP
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
.
R0 jjrd;jjrd;c:\windows\System32\drivers\ppenysgp.sys [x]
R1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\DRIVERS\M9207_543.sys [x]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
R2 gupdate1c9a181923fe288;Google Update Service (gupdate1c9a181923fe288);c:\programme\Google\Update\GoogleUpdate.exe [x]
R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [x]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [x]
R2 TeamViewer4;TeamViewer 4;c:\programme\TeamViewer\Version4\TeamViewer_Service.exe [x]
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [x]
R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\DRIVERS\fxusbase.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [x]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\programme\MSI\Live Update 5\msibios32_100507.sys [x]
R3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\DRIVERS\Navcar.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programme\MSI\Live Update 5\NTIOLib.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [x]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [x]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [x]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [x]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [x]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [x]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [x]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [x]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [x]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [x]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [x]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [x]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [x]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [x]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [x]
R3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [x]
S0 a347bus;a347bus;c:\windows\system32\DRIVERS\a347bus.sys [x]
S0 a347scsi;a347scsi;c:\windows\System32\Drivers\a347scsi.sys [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [x]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [x]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [x]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [x]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [x]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools\PC Tools Security\pctsAuxs.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\DRIVERS\AVMCOWAN.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 pctplsm;pctplsm;c:\windows\system32\drivers\pctplsm.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-06-04 16:47]
.
2013-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 12:14]
.
2013-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-10 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Rose\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.3.1
FF - ProfilePath - c:\dokumente und einstellungen\Rose\Anwendungsdaten\Mozilla\Firefox\Profiles\o3mq8qri.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
AddRemove-TeledatKonf - c:\windows\IsUn0407.exe
AddRemove-WinFax - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-17 13:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2052111302-1935655697-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{59D52CC8-1505-7D01-261A-434289051449}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakcjfdcohfglejhif"=hex:69,61,6d,6c,6a,6f,63,68,61,66,6e,6d,6d,65,65,69,62,6c,
   00,00
"haecpblmnmlkmfmh"=hex:6a,61,67,6c,6a,61,6f,6b,6a,68,6a,66,6f,68,61,68,66,61,
   6d,70,00,ff
"iagfbebkddiiekdloc"=hex:63,61,6e,6c,6b,6e,00,7c
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\09\05\17\0d58j"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1492)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2013-01-17  14:14:33
ComboFix-quarantined-files.txt  2013-01-17 13:12
.
Vor Suchlauf: 12 Verzeichnis(se), 107.289.694.208 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 107.320.422.400 Bytes frei
.
- - End Of File - - D16C4E405EFD243256D9A358BB0798BB
__________________
Antwort

Themen zu PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung
antivirus, auslastung, bho, bonjour, browser, converter, error, eset nod32, festplatte, firefox, flash player, gebraucht, helper, kaspersky, langsam, logfile, microsoft office 2003, mozilla, mp3, nodrives, ntdll.dll, nvidia update, ohne befund, plug-in, realtek, registry, scan, security, software, symantec, taskmanager, virus


« Wie kann ich Claro Search deinstallieren? | exploit.drop.gsa eingefangen »


Ähnliche Themen: PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung


  1. Rechner verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (13)
  2. Windows 7: PC verhält sich komisch update.exe
    Log-Analyse und Auswertung - 17.05.2015 (38)
  3. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  4. Rechner verhält sich merkwürdig
    Log-Analyse und Auswertung - 09.10.2012 (13)
  5. SVCHost verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (11)
  6. Rechner verhält sich auffällig
    Log-Analyse und Auswertung - 12.09.2012 (5)
  7. Windows freezed und verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  8. Laptop verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (23)
  9. Pc verhält sich komisch
    Log-Analyse und Auswertung - 31.01.2009 (1)
  10. Firefox verhält sich merkwürdig!
    Log-Analyse und Auswertung - 21.12.2008 (2)
  11. Laptop verhält sich anders und ist langsam.
    Log-Analyse und Auswertung - 18.09.2008 (1)
  12. Mein PC *verhält* sich komisch
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  13. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  14. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (9)
  15. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  16. lächerlich hohe Auslastung und merkwürdige Popups
    Mülltonne - 28.08.2007 (0)
  17. System verhält sich komisch -> Log auswerten?
    Log-Analyse und Auswertung - 26.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung...
Archiv
Du betrachtest: PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19