Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Downloadgeschwindigkeit klettert auf und ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2013, 23:38   #16
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



die Malwarebytes Logs mit Funden fehlen noch, wie auf Seite 1 angefordert
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 23:52   #17
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Zitat:
Zitat von markusg Beitrag anzeigen
die Malwarebytes Logs mit Funden fehlen noch, wie auf Seite 1 angefordert
wMalwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.14.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEX-PC [Administrator]

Schutz: Aktiviert

14.02.2013 23:48:51
mbam-log-2013-02-14 (23-48-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239640
Laufzeit: 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Der Vollständige Scan hat NICHTS gefunden den habe ich heute Vormittag schon mal durchgeführt auf allen Festplatten..



MFG
__________________


Alt 14.02.2013, 23:54   #18
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



ok.
jetzt schmeißen wir erst mal Adware runter.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
__________________

Alt 15.02.2013, 00:15   #19
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 04.01.2013 6,00MB 10.2.152.26 unbekannt
Adobe Reader X (10.1.3) MUI Adobe Systems Incorporated 23.05.2012 479MB 10.1.3 unbekannt
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 29.01.2013 26,3MB 8.0.881.0 unbekannt
applicationupdater Sony Online Entertainment 02.02.2013 unbekannt
Avira Free Antivirus Avira 13.02.2013 129MB 13.0.0.3185 benötigt
Avira SearchFree Toolbar plus Web Protection Ask.com 13.02.2013 9,34MB 1.15.18.0 unbekannt
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 13.02.2013 1.2.4.37268 unbekannt
CCleaner Piriform 23.01.2013 3.27 benötigt
FormatFactory 3.0.1 Free Time 05.01.2013 3.0.1 benötigt
Fraps (remove only) 04.02.2013 benötigt
Game Booster 3 IObit 06.01.2013 14,9MB 3.4 unnötig
Gameforge Live 1.0 "Legend" Gameforge 13.02.2013 57,3MB 1.0.1717 unnötig
Google Chrome Google Inc. 05.01.2013 24.0.1312.57 benötigt
IM Lock Comvigo, Inc. 04.01.2013 unbekannt
Intel(R) Control Center Intel Corporation 05.01.2013 1.2.1.1007 unbekannt
Intel(R) Management Engine Components Intel Corporation 19.07.2012 8.1.0.1281 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 04.01.2013 11.1.0.1006 unbekannt
Intel(R) Small Business Advantage Intel(R) Corporation 05.01.2013 33,2MB unbekannt
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 15.01.2013 1.0.4.225 unbekannt
Java 7 Update 10 (64-bit) Oracle 05.01.2013 127MB 7.0.100 unbekannt
Java 7 Update 13 Oracle 11.02.2013 129MB 7.0.130 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 08.02.2013 18,4MB 1.70.0.1100 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 08.05.2012 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 08.05.2012 2,93MB 4.0.30319 unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 12.02.2013 8,31MB 3.1.186.0 unbekannt
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 12.02.2013 32,3MB 3.1.99.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.05.2012 1,69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.02.2013 300KB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 06.01.2013 252KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 07.05.2012 784KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 03.02.2013 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.01.2013 240KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.05.2012 592KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.02.2013 598KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 15.01.2013 13,8MB 10.0.40219 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 15.01.2013 11,1MB 10.0.40219 unbekannt
Mozilla Firefox 18.0.2 (x86 de) Mozilla 14.02.2013 43,2MB 18.0.2 unnötig
Mozilla Maintenance Service Mozilla 14.02.2013 217KB 18.0.2 unnltig
MTA:SA v1.3.1 Multi Theft Auto 08.01.2013 v1.3.1 benötigt
Need For Speed™ World Electronic Arts 31.01.2013 12,5MB 1.0.0.659 benötigt
NVIDIA 3D Vision Controller-Treiber 310.90 NVIDIA Corporation 06.02.2013 310.90 unbekannt
NVIDIA 3D Vision Treiber 310.90 NVIDIA Corporation 06.02.2013 310.90 unbekannt
NVIDIA Grafiktreiber 310.90 NVIDIA Corporation 06.02.2013 310.90 unbekannt
NVIDIA HD-Audiotreiber 1.3.18.0 NVIDIA Corporation 06.02.2013 1.3.18.0 unbekannt
NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 05.01.2013 9.12.1031 unbekannt
NVIDIA Update 1.11.3 NVIDIA Corporation 06.02.2013 1.11.3 unbekannt
Realtek Ethernet Controller Driver Realtek 15.01.2013 7.53.216.2012 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.01.2013 6.0.1.6438 unbekannt
S4 League_EU 03.02.2013 1.00.0000 benötigt
Skype™ 6.1 Skype Technologies S.A. 04.02.2013 21,1MB 6.1.129 benötigt
Spotify Spotify AB 31.01.2013 0.8.5.1333.g822e0de8 unbekannt
Steam Valve Corporation 01.02.2013 35,4MB 1.0.0.0 benötigt
TeamSpeak 3 Client TeamSpeak Systems GmbH 06.01.2013 3.0.6 benötigt
TeamViewer 8 TeamViewer 09.02.2013 8.0.16642 unbekannt
Windows Live Essentials Microsoft Corporation 07.05.2012 15.4.3508.1109 unbekannt
WinRAR 4.20 (64-Bit) win.rar GmbH 05.01.2013 4.20.0 benötigt
Yontoo 1.12.02 Yontoo LLC 07.02.2013 1,28MB 1.12.02 unbekannt




MFG

Alt 15.02.2013, 00:21   #20
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
(falls du den ie nutzt) im Chrome schon enthalten.
bzw für den FF
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avira SearchFree : beide
Game Booster
Gameforge
Java 7 Update 10
Spotify
TeamViewer
Windows Live : alle für dich unnötigen
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 10:34   #21
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Morgen, erst mal sorry das ich mich gestern einfach so aus dem Staub gemacht hab.. War ziemlich Müde.. | Habe alles nach deiner Anleitung gemacht.. Allerdings ist beim Starten von Google Chrome eine seltsame Meldung erschienen die sagte, dass irgend eine Datei beschädigt sei und diese nicht Geladen werden konnte. Nun habe ich eine "Super Mario Toolbar" oben in der Leiste .

Ansonsten funktionierte alles problemlos. Teamviewer und Spotify habe ich drauf gelassen, da ich diese beiden Programme noch verwenden wollte. Hier der Berricht

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 15/02/2013 um 10:26:05 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Alex - ALEX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alex\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Alex\AppData\Local\APN
Ordner Gelöscht : C:\Users\Alex\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Alex\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Alex\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=54728d0c-c1c1-40a3-bbe8-b69833c9529f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=54728d0c-c1c1-40a3-bbe8-b69833c9529f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.47] : icon_url = "hxxp://www.ask.com/favicon.ico",
Gelöscht [l.50] : keyword = "ask.com",
Gelöscht [l.53] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=d[...]
Gelöscht [l.54] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[S1].txt - [4735 octets] - [15/02/2013 10:26:05]

########## EOF - C:\AdwCleaner[S1].txt - [4795 octets] ##########
         
--- --- ---

MFG

Alt 15.02.2013, 12:44   #22
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



hi was heißt irgendeine....
Lade Hitmanpro:
HitmanPro - Download - Filepony
Doppelklick, Lizenz, Testlizenz
Auf Scan, nichts löschen, weiter, Log als XML exportieren, und posten, oder packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 13:17   #23
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Zitat:
Zitat von markusg Beitrag anzeigen
hi was heißt irgendeine....
Lade Hitmanpro:
HitmanPro - Download - Filepony
Doppelklick, Lizenz, Testlizenz
Auf Scan, nichts löschen, weiter, Log als XML exportieren, und posten, oder packen und anhängen.
Da stand was von Quelldatei und Toolbar sicher bin ich mir allerdings nicht mehr. Ich habe den Pc Heruntergefahren und nun gibt Chrome ruhe.

Achja, nach "ComboFix" habe ich bemerkt, dass die Geschwindigkeit wieder normal ist. Ich weiß jetzt nicht was ComboFix angestellt hat, aber bis jetzt läuft wie Geschwindigkeit wieder einigermaßen gut. Ich beginne zwar bei 0 Bytes diese ist aber nur 1 Sekunde zu sehen, danach springt es sofort hoch auf 600-700. Natürlich werde ich alle weiteren Tests durchführen die sie für sinnvoll halten..

Es wurde nix gefunden und ich bin versehentlich auf Löschen gekommen ich hoffe das war nicht falsch..

Code:
ATTFilter
HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . :
   Windows . . . . . . . : 
   User name . . . . . . : 
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-02-15 13:12:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 15

   Objects scanned . . . : 1.445.517
   Files scanned . . . . : 22.010
   Remnants scanned  . . : 632.615 files / 790.892 keys

Cookies _____________________________________________________________________

   C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Cookies:hotlog.ru
   C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\3VUD5X7O.txt
   C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\48EQ8C7C.txt
   C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\JFJGKLZV.txt
   C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Cookies\UWP877HL.txt
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:ad.360yield.com
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:apmebf.com
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:atdmt.com
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:doubleclick.net
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:invitemedia.com
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:revsci.net
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:serving-sys.com
   C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6up0nnlq.default\cookies.sqlite:tradedoubler.com
         

Alt 15.02.2013, 13:26   #24
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



na dann wurde ja doch was gefunden.
poste noch mal ein neues otl log wegen der neuen Toolbar.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 13:55   #25
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Zitat:
Zitat von markusg Beitrag anzeigen
na dann wurde ja doch was gefunden.
poste noch mal ein neues otl log wegen der neuen Toolbar.
Habe die Toolbar entfernt gehabt. Ich mache trotzdem ein OTL log


Hier, bitte:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.02.2013 13:51:49 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Alex\Desktop\Trojaner-Board benötigte Programme zum bereinigen meines Computers
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,94 Gb Total Physical Memory | 5,65 Gb Available Physical Memory | 71,24% Memory free
15,87 Gb Paging File | 13,31 Gb Available in Paging File | 83,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 921,41 Gb Total Space | 617,30 Gb Free Space | 66,99% Space Free | Partition Type: NTFS
Drive E: | 465,65 Gb Total Space | 407,96 Gb Free Space | 87,61% Space Free | Partition Type: FAT32
 
Computer Name: ALEX-PC | User Name: Alex | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.14 17:24:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Alex\Desktop\Trojaner-Board benötigte Programme zum bereinigen meines Computers\OTL.exe
PRC - [2013.02.13 16:49:03 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.13 16:48:48 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.13 16:48:48 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.01.31 16:47:09 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.12.29 11:34:47 | 001,260,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.12.29 02:53:20 | 000,383,416 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2012.07.19 09:00:54 | 000,365,376 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012.07.19 09:00:52 | 000,277,824 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012.07.19 09:00:28 | 000,166,720 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2012.03.27 01:14:28 | 000,291,608 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2012.02.27 13:01:00 | 000,049,376 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe
PRC - [2012.02.01 15:29:58 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.13 12:32:34 | 012,638,576 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
MOD - [2013.01.26 03:35:06 | 000,460,240 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
MOD - [2013.01.26 03:35:04 | 004,012,496 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\pdf.dll
MOD - [2013.01.26 03:34:19 | 000,597,968 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\libglesv2.dll
MOD - [2013.01.26 03:34:18 | 000,124,368 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\libegl.dll
MOD - [2013.01.26 03:34:16 | 001,552,848 | ---- | M] () -- C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\ffmpegsumo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.02.13 16:49:03 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.13 16:48:48 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.01 19:21:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.01 09:56:43 | 000,541,608 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.29 11:34:47 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.29 02:53:20 | 000,383,416 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.07.19 09:00:54 | 000,365,376 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012.07.19 09:00:52 | 000,277,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012.07.19 09:00:28 | 000,166,720 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2012.06.19 19:10:34 | 000,634,632 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2012.02.27 13:01:00 | 000,049,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe -- (Intel(R)
SRV - [2012.02.01 15:29:58 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010.09.21 13:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.12.03 15:36:36 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.12.03 15:36:35 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.11.16 20:17:15 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.07.03 16:25:16 | 000,189,288 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.07.02 14:16:02 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2012.05.15 13:55:40 | 000,398,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:64bit: - [2012.03.27 01:13:20 | 000,789,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:64bit: - [2012.03.27 01:13:20 | 000,356,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:64bit: - [2012.03.27 01:13:18 | 000,019,224 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.16 12:42:00 | 000,676,968 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.12.19 22:49:22 | 000,637,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorS.sys -- (iaStorS)
DRV:64bit: - [2011.12.19 22:49:18 | 000,566,192 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:64bit: - [2011.12.19 22:49:18 | 000,024,496 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:64bit: - [2011.10.17 15:55:32 | 000,559,384 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.04.11 10:33:54 | 001,579,520 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2009.07.23 08:07:36 | 000,096,768 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciPPorts.sys -- (PciPPorts)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.12.19 03:25:34 | 000,122,880 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciSPorts.sys -- (PciSPorts)
DRV:64bit: - [2008.12.19 03:23:30 | 000,068,608 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciIsaSerial.sys -- (PciIsaSerial)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{1579BE53-B495-4AD6-96D6-755F3FF50B32}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{1579BE53-B495-4AD6-96D6-755F3FF50B32}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP21&ocid=UP21DHP&dt=013113
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{1D9852CD-7B4F-40B4-BFBD-585BDC36E590}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=b10dc064-4b57-4b6f-a007-d7930e08d9f5&apn_sauid=1EEE05F5-CDD0-466E-B9B3-60A2C8BFEC5C
IE - HKCU\..\SearchScopes\{663C16BD-703A-4CA9-85DC-F1F8BD58E28D}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=54728d0c-c1c1-40a3-bbe8-b69833c9529f&searchtype=ds&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Alex\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Alex\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.14 11:57:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013.02.14 11:57:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Extensions
[2013.02.14 12:16:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\6up0nnlq.default\extensions
[2013.02.14 11:57:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.02.01 19:21:57 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\Application\24.0.1312.57\pdf.dll
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/np-cwmp.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Alex\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java Deployment Toolkit 7.0.130.20 (Enabled) = C:\Windows\SysWOW64\npDeployJava1.dll
CHR - Extension: AdBlock = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.60_0\
CHR - Extension: Marc Ecko = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk\2_0\
 
O1 HOSTS File: ([2013.02.14 23:29:41 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {707DB484-2428-402D-AFB5-D85B387544C7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CE53D048-9387-425D-B82C-0C67E3E4C66E}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk /r \??\E:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.15 13:11:22 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013.02.15 13:09:20 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013.02.15 10:39:36 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Trojaner-Board benötigte Programme zum bereinigen meines Computers
[2013.02.15 10:03:47 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Adobe
[2013.02.15 09:57:54 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2013.02.15 09:57:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013.02.15 09:57:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013.02.14 23:39:37 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Hey hey
[2013.02.14 23:38:42 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.02.14 23:31:00 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.02.14 23:22:29 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.02.14 23:22:29 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.02.14 23:22:29 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.02.14 23:22:24 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.14 23:22:14 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.02.14 18:33:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.02.14 15:58:41 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Neuer Ordner
[2013.02.14 14:52:22 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Trojaner Board
[2013.02.14 12:01:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\ElevatedDiagnostics
[2013.02.14 11:57:38 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Mozilla
[2013.02.14 11:57:38 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Mozilla
[2013.02.14 11:57:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.02.14 11:57:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.14 11:57:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.02.14 11:17:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.02.14 11:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.02.13 22:45:30 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.02.13 22:45:30 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.02.13 22:45:29 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.02.13 22:45:29 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.02.13 22:45:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.02.13 22:45:29 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.02.13 22:45:29 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013.02.13 22:45:29 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.02.13 22:45:28 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.02.13 22:45:28 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013.02.13 22:45:28 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.02.13 22:45:28 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.02.13 22:45:27 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.02.13 22:45:27 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.02.13 22:45:27 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013.02.13 21:31:19 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\DoNotTrackPlus
[2013.02.13 21:02:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GameforgeLive
[2013.02.13 16:54:42 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Avira
[2013.02.13 16:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.02.13 16:47:20 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.02.13 16:47:20 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.02.13 16:47:20 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.02.13 16:47:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.02.13 16:47:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.02.13 12:32:34 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
[2013.02.13 12:30:02 | 000,000,000 | ---D | C] -- C:\Tweaking.com_Windows_Repair_Logs
[2013.02.13 12:29:29 | 005,553,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.02.13 12:29:29 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.02.13 12:29:29 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.02.13 12:29:27 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013.02.13 12:29:27 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013.02.13 12:29:27 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013.02.13 12:29:27 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013.02.13 12:29:27 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013.02.13 12:29:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013.02.13 12:29:26 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2013.02.12 19:44:57 | 000,000,000 | ---D | C] -- C:\Users\Alex\Documents\Rockstar Games
[2013.02.12 19:38:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2013.02.12 19:37:57 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Rockstar Games
[2013.02.12 19:37:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows - LIVE
[2013.02.12 19:37:46 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Epische W.o.T Replays
[2013.02.12 19:37:32 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2013.02.12 19:37:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2013.02.11 14:50:39 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\MP3SkypeRecorder
[2013.02.11 14:50:39 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Alexander_Nikiforov
[2013.02.11 14:50:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MP3 Skype Recorder
[2013.02.09 14:50:32 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Diagnostics
[2013.02.08 16:37:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Malwarebytes
[2013.02.08 16:36:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.02.08 16:36:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.02.08 16:36:12 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.02.08 16:36:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.02.08 11:04:12 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\{FB9418E9-763B-4361-B93B-CD4A49D4F26F}
[2013.02.08 11:04:12 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\{01D09B3C-1212-440F-A0E4-C09F88542879}
[2013.02.08 00:20:48 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Windows SideBar
[2013.02.07 21:10:11 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\BitTorrent
[2013.02.07 12:46:57 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\{2A1774B3-9B0C-4856-9CD3-ED85463F72D1}
[2013.02.06 12:04:16 | 026,931,128 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2013.02.06 12:04:16 | 025,256,376 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013.02.06 12:04:16 | 020,450,232 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013.02.06 12:04:16 | 018,054,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2013.02.06 12:04:16 | 017,560,504 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013.02.06 12:04:16 | 012,641,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2013.02.06 12:04:16 | 009,389,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013.02.06 12:04:16 | 007,931,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013.02.06 12:04:16 | 007,565,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013.02.06 12:04:16 | 006,263,784 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013.02.06 12:04:16 | 002,904,504 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013.02.06 12:04:16 | 002,720,696 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013.02.06 12:04:16 | 002,344,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013.02.06 12:04:16 | 001,985,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013.02.06 12:04:16 | 000,958,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013.02.06 12:04:16 | 000,246,024 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2013.02.06 12:04:16 | 000,201,728 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2013.02.04 15:34:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
[2013.02.04 10:39:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.02.04 10:39:47 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2013.02.04 10:39:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.02.03 18:09:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alaplaya
[2013.02.02 21:33:57 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Odoplus
[2013.02.02 20:28:34 | 000,023,680 | ---- | C] (ASUSTeK Computer Inc.) -- C:\Windows\SysNative\drivers\IOMap64.sys
[2013.02.02 20:26:37 | 000,000,000 | ---D | C] -- C:\Windows\Downloaded Installations
[2013.02.02 18:57:14 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
[2013.02.02 18:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
[2013.02.02 18:20:01 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Sony Online Entertainment
[2013.02.02 17:42:29 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\SCE
[2013.02.02 17:38:43 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\4A Games
[2013.02.02 17:34:23 | 000,000,000 | ---D | C] -- C:\Users\Alex\Documents\Shiner
[2013.02.02 11:23:36 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\{735F9922-D795-4FA8-8AEA-93FAC1AEDB5F}
[2013.02.01 17:19:30 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Gameforge4d
[2013.02.01 17:18:50 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Programs
[2013.02.01 11:56:49 | 000,000,000 | ---D | C] -- C:\Users\Alex\Documents\Need for Speed World
[2013.02.01 10:57:36 | 000,000,000 | RH-D | C] -- C:\Users\Alex\AppData\Roaming\SecuROM
[2013.02.01 09:59:45 | 000,000,000 | ---D | C] -- C:\Users\Alex\Documents\4a games
[2013.02.01 09:51:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2013.02.01 09:42:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2013.01.31 22:00:20 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\.minecraft
[2013.01.31 16:47:12 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Spotify
[2013.01.31 16:46:37 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Spotify
[2013.01.31 15:45:43 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Need for Speed World
[2013.01.31 15:03:13 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Electronic_Arts_Inc
[2013.01.31 14:59:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2013.01.31 14:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Electronic Arts
[2013.01.31 14:38:49 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Fraps - Bilder & Video´s
[2013.01.31 14:35:22 | 000,000,000 | ---D | C] -- C:\Users\Alex\.thumbnails
[2013.01.31 14:33:49 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\fontconfig
[2013.01.31 14:33:48 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\gegl-0.2
[2013.01.31 14:33:48 | 000,000,000 | ---D | C] -- C:\Users\Alex\.gimp-2.8
[2013.01.31 14:14:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Slender v2
[2013.01.31 14:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PlanetSide 2
[2013.01.31 12:24:11 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.01.31 12:24:11 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.01.31 12:24:10 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2013.01.31 12:24:10 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2013.01.31 12:24:05 | 002,746,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gameux.dll
[2013.01.31 12:24:05 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wpc.dll
[2013.01.31 12:24:05 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\fpb.rs
[2013.01.31 12:24:05 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\SysNative\fpb.rs
[2013.01.31 12:24:05 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc-nz.rs
[2013.01.31 12:24:05 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\SysNative\oflc-nz.rs
[2013.01.31 12:24:05 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegibbfc.rs
[2013.01.31 12:24:05 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegibbfc.rs
[2013.01.31 12:24:05 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\csrr.rs
[2013.01.31 12:24:05 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\SysNative\csrr.rs
[2013.01.31 12:24:05 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cob-au.rs
[2013.01.31 12:24:05 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\SysNative\cob-au.rs
[2013.01.31 12:24:05 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\usk.rs
[2013.01.31 12:24:05 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\SysNative\usk.rs
[2013.01.31 12:24:05 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\grb.rs
[2013.01.31 12:24:05 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\SysNative\grb.rs
[2013.01.31 12:24:05 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-pt.rs
[2013.01.31 12:24:05 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi-pt.rs
[2013.01.31 12:24:05 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi.rs
[2013.01.31 12:24:05 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi.rs
[2013.01.31 12:24:05 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\djctq.rs
[2013.01.31 12:24:05 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\SysNative\djctq.rs
[2013.01.31 12:24:04 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gameux.dll
[2013.01.31 12:24:04 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Wpc.dll
[2013.01.31 12:24:04 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cero.rs
[2013.01.31 12:24:04 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\SysNative\cero.rs
[2013.01.31 12:24:04 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\esrb.rs
[2013.01.31 12:24:04 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\SysNative\esrb.rs
[2013.01.31 12:24:04 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc.rs
[2013.01.31 12:24:04 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\SysNative\oflc.rs
[2013.01.31 12:24:04 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-fi.rs
[2013.01.31 12:24:04 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi-fi.rs
[2013.01.31 12:23:46 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2013.01.31 12:23:46 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2013.01.31 12:23:46 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2013.01.31 12:23:46 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2013.01.31 12:23:46 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2013.01.31 12:23:46 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2013.01.31 12:23:46 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2013.01.31 12:23:46 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2013.01.31 12:23:46 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013.01.31 12:23:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2013.01.31 12:23:45 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2013.01.31 12:23:45 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2013.01.31 12:23:45 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2013.01.31 12:23:45 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2013.01.31 12:23:45 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2013.01.31 12:23:45 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2013.01.31 12:23:45 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2013.01.31 12:23:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2013.01.31 12:23:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2013.01.31 12:23:35 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskhost.exe
[2013.01.29 15:17:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP
[2013.01.29 15:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2013.01.29 15:16:52 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.15 13:37:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-992614989-2845173188-1475335217-1003UA.job
[2013.02.15 11:09:45 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.15 11:09:45 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.15 10:34:05 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.02.15 10:34:05 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.02.15 10:34:05 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.02.15 10:34:05 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.02.15 10:34:05 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.02.15 10:27:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.15 10:27:42 | 2096,734,207 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.14 23:29:41 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.02.14 21:10:36 | 000,977,783 | ---- | M] () -- C:\Users\Alex\Desktop\Kv1s epic 5 Leute geklatscht.wotreplay
[2013.02.14 20:37:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-992614989-2845173188-1475335217-1003Core.job
[2013.02.14 17:23:55 | 000,000,000 | ---- | M] () -- C:\Users\Alex\defogger_reenable
[2013.02.14 11:57:35 | 000,001,154 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.14 11:17:14 | 000,000,829 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.14 09:44:45 | 000,271,064 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.02.13 21:24:29 | 000,007,601 | ---- | M] () -- C:\Users\Alex\AppData\Local\Resmon.ResmonCfg
[2013.02.13 20:15:17 | 000,844,044 | ---- | M] () -- C:\Users\Alex\Desktop\20130213_2007_france-ELC_AMX_39_crimea.wotreplay
[2013.02.13 16:47:39 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.02.13 12:32:34 | 000,181,064 | ---- | M] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
[2013.02.12 17:18:38 | 000,262,440 | ---- | M] () -- C:\Users\Alex\shot_109.jpg
[2013.02.12 17:18:36 | 000,230,433 | ---- | M] () -- C:\Users\Alex\shot_108.jpg
[2013.02.12 17:18:19 | 000,396,797 | ---- | M] () -- C:\Users\Alex\shot_113.jpg
[2013.02.12 17:18:18 | 000,309,405 | ---- | M] () -- C:\Users\Alex\shot_112.jpg
[2013.02.12 11:31:13 | 000,811,249 | ---- | M] () -- C:\Users\Alex\Desktop\Epischer Blindshot ! Höllenkatze.wotreplay
[2013.02.12 00:15:36 | 000,004,509 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\CamStudio.cfg
[2013.02.12 00:15:36 | 000,000,408 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\CamShapes.ini
[2013.02.12 00:15:36 | 000,000,408 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\CamLayout.ini
[2013.02.12 00:15:36 | 000,000,124 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Camdata.ini
[2013.02.11 18:17:51 | 001,183,269 | ---- | M] () -- C:\Users\Alex\Desktop\Epischer Sprung.wotreplay
[2013.02.11 10:13:40 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2013.02.11 10:13:40 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2013.02.10 23:08:22 | 000,001,307 | ---- | M] () -- C:\Users\Alex\Desktop\WorldOfTanks - Verknüpfung.lnk
[2013.02.09 23:30:14 | 000,000,835 | ---- | M] () -- C:\Users\Alex\Desktop\BreakZ.us.asx
[2013.02.09 01:10:07 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.02.08 22:26:54 | 000,169,064 | ---- | M] () -- C:\Users\Alex\Documents\2013-02-08_00014.jpg
[2013.02.08 16:36:14 | 000,001,116 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.08 11:09:01 | 003,707,843 | ---- | M] () -- C:\Users\Alex\Desktop\Pot Shop - Macklemore Thrift Shop Parody.mp3
[2013.02.06 20:55:19 | 000,079,870 | ---- | M] () -- C:\Users\Alex\Documents\526515_377732115658305_323336071_n.jpg
[2013.02.05 21:24:13 | 000,465,011 | ---- | M] () -- C:\Users\Alex\Documents\shot_070.jpg
[2013.02.05 21:05:58 | 000,498,834 | ---- | M] () -- C:\Users\Alex\Documents\shot_069.jpg
[2013.02.04 15:34:53 | 000,000,579 | ---- | M] () -- C:\Users\Alex\Desktop\Fraps.lnk
[2013.02.04 10:39:48 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.02.04 00:24:27 | 000,006,516 | ---- | M] () -- C:\Users\Alex\AppData\Local\recently-used.xbel
[2013.02.03 18:13:02 | 000,001,818 | ---- | M] () -- C:\Users\Public\Desktop\S4League.lnk
[2013.02.02 21:50:50 | 000,000,111 | ---- | M] () -- C:\Users\Alex\Desktop\youfm_2.m3u
[2013.02.02 00:23:26 | 002,808,424 | ---- | M] () -- C:\Users\Alex\Desktop\Nate57SiesNeBitchOffiziellesVideoHamburgStpauliRattosLocosYoutu_2025.mp3
[2013.02.01 09:51:54 | 000,000,924 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2013.01.31 19:40:04 | 000,000,931 | ---- | M] () -- C:\Users\Alex\Desktop\GIMP 2.lnk
[2013.01.31 18:14:49 | 000,027,648 | ---- | M] () -- C:\Users\Alex\Documents\Unbenanntes Dokument.wps
[2013.01.31 16:47:12 | 000,001,807 | ---- | M] () -- C:\Users\Alex\Desktop\Spotify.lnk
[2013.01.31 13:35:07 | 000,002,366 | ---- | M] () -- C:\Users\Alex\Desktop\Google Chrome.lnk
 
========== Files Created - No Company Name ==========
 
[2013.02.15 09:57:43 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.02.14 23:22:29 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.02.14 23:22:29 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.02.14 23:22:29 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.02.14 23:22:29 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.02.14 23:22:29 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.02.14 21:12:19 | 000,977,783 | ---- | C] () -- C:\Users\Alex\Desktop\Kv1s epic 5 Leute geklatscht.wotreplay
[2013.02.14 17:23:55 | 000,000,000 | ---- | C] () -- C:\Users\Alex\defogger_reenable
[2013.02.14 11:57:35 | 000,001,166 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.02.14 11:57:35 | 000,001,154 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.14 11:17:14 | 000,000,829 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.02.13 21:22:33 | 000,007,601 | ---- | C] () -- C:\Users\Alex\AppData\Local\Resmon.ResmonCfg
[2013.02.13 20:15:31 | 000,844,044 | ---- | C] () -- C:\Users\Alex\Desktop\20130213_2007_france-ELC_AMX_39_crimea.wotreplay
[2013.02.13 16:47:39 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.02.12 17:18:28 | 000,262,440 | ---- | C] () -- C:\Users\Alex\shot_109.jpg
[2013.02.12 17:18:28 | 000,230,433 | ---- | C] () -- C:\Users\Alex\shot_108.jpg
[2013.02.12 17:18:07 | 000,396,797 | ---- | C] () -- C:\Users\Alex\shot_113.jpg
[2013.02.12 17:18:07 | 000,309,405 | ---- | C] () -- C:\Users\Alex\shot_112.jpg
[2013.02.12 11:31:22 | 000,811,249 | ---- | C] () -- C:\Users\Alex\Desktop\Epischer Blindshot ! Höllenkatze.wotreplay
[2013.02.12 00:08:20 | 000,004,509 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\CamStudio.cfg
[2013.02.12 00:08:20 | 000,000,408 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\CamShapes.ini
[2013.02.12 00:08:20 | 000,000,408 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\CamLayout.ini
[2013.02.12 00:08:20 | 000,000,124 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\Camdata.ini
[2013.02.11 18:55:16 | 001,183,269 | ---- | C] () -- C:\Users\Alex\Desktop\Epischer Sprung.wotreplay
[2013.02.10 23:08:22 | 000,001,307 | ---- | C] () -- C:\Users\Alex\Desktop\WorldOfTanks - Verknüpfung.lnk
[2013.02.09 23:30:14 | 000,000,835 | ---- | C] () -- C:\Users\Alex\Desktop\BreakZ.us.asx
[2013.02.09 01:10:07 | 000,001,181 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk
[2013.02.09 01:10:07 | 000,001,169 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.02.08 22:26:36 | 000,169,064 | ---- | C] () -- C:\Users\Alex\Documents\2013-02-08_00014.jpg
[2013.02.08 16:36:13 | 000,001,116 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.08 11:04:51 | 003,707,843 | ---- | C] () -- C:\Users\Alex\Desktop\Pot Shop - Macklemore Thrift Shop Parody.mp3
[2013.02.06 20:55:17 | 000,079,870 | ---- | C] () -- C:\Users\Alex\Documents\526515_377732115658305_323336071_n.jpg
[2013.02.05 21:23:46 | 000,465,011 | ---- | C] () -- C:\Users\Alex\Documents\shot_070.jpg
[2013.02.05 21:02:56 | 000,498,834 | ---- | C] () -- C:\Users\Alex\Documents\shot_069.jpg
[2013.02.04 15:34:53 | 000,000,579 | ---- | C] () -- C:\Users\Alex\Desktop\Fraps.lnk
[2013.02.04 00:24:27 | 000,006,516 | ---- | C] () -- C:\Users\Alex\AppData\Local\recently-used.xbel
[2013.02.03 18:13:02 | 000,001,818 | ---- | C] () -- C:\Users\Public\Desktop\S4League.lnk
[2013.02.02 21:50:49 | 000,000,111 | ---- | C] () -- C:\Users\Alex\Desktop\youfm_2.m3u
[2013.02.02 00:22:29 | 002,808,424 | ---- | C] () -- C:\Users\Alex\Desktop\Nate57SiesNeBitchOffiziellesVideoHamburgStpauliRattosLocosYoutu_2025.mp3
[2013.02.02 00:21:42 | 014,005,633 | ---- | C] () -- C:\Users\Alex\Desktop\Dubstep #2.wmv
[2013.02.01 09:51:54 | 000,000,924 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk
[2013.01.31 18:14:49 | 000,027,648 | ---- | C] () -- C:\Users\Alex\Documents\Unbenanntes Dokument.wps
[2013.01.31 16:47:12 | 000,001,807 | ---- | C] () -- C:\Users\Alex\Desktop\Spotify.lnk
[2013.01.31 16:47:12 | 000,001,793 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
[2013.01.31 14:33:45 | 000,000,931 | ---- | C] () -- C:\Users\Alex\Desktop\GIMP 2.lnk
[2013.01.31 12:23:49 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.05.08 06:21:33 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2012.05.07 14:16:01 | 000,085,761 | ---- | C] () -- C:\Windows\SysWow64\tnblf.exe
[2011.12.08 15:14:58 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll
[2011.05.22 14:09:18 | 000,019,624 | ---- | C] () -- C:\Windows\SysWow64\winiml.dat
[2011.05.22 14:09:18 | 000,019,624 | ---- | C] () -- C:\ProgramData\winiml.dat
[2011.05.22 14:09:18 | 000,019,624 | ---- | C] () -- C:\ProgramData\iml.xml
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
--- --- ---

Alt 15.02.2013, 14:26   #26
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



hi
otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/np-cwmp.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {707DB484-2428-402D-AFB5-D85B387544C7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Jetzt teste bitte, wie PC + Programme wie Browser laufen, auch den IE, ungewollte Toolbars, Umleitungen, Download Geschwindigkeit etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2013, 11:50   #27
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Zitat:
Zitat von markusg Beitrag anzeigen
hi
otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/np-cwmp.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {707DB484-2428-402D-AFB5-D85B387544C7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Jetzt teste bitte, wie PC + Programme wie Browser laufen, auch den IE, ungewollte Toolbars, Umleitungen, Download Geschwindigkeit etc.

Werde ich gleich nachholen.. Mein Internet war über 1 1/2 tage weg entschuldige...

Zitat:
Zitat von Al3xoNe Beitrag anzeigen
Werde ich gleich nachholen.. Mein Internet war über 1 1/2 tage weg entschuldige...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{707db484-2428-402d-afb5-d85b387544c7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{707db484-2428-402d-afb5-d85b387544c7}\ not found.
File C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll not found.
File C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllpjckabhalgdienlngoikeehalibei\10.13.20.29_0\plugins/np-cwmp.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{707DB484-2428-402D-AFB5-D85B387544C7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{707DB484-2428-402D-AFB5-D85B387544C7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 6627135 bytes
->Temporary Internet Files folder emptied: 43324831 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 972283 bytes
->Google Chrome cache emptied: 387688145 bytes
->Flash cache emptied: 689 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 12413169244 bytes

Total Files Cleaned = 12.256,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02172013_115356

Files\Folders moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


MFG

Bei Chip lade ich komischer weise mit 200Kb/s. Wenn ich wo anders downloade springt die geschwindigkeit sofort auf 600. Mhhm..

Alt 17.02.2013, 16:14   #28
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



du brauchst mich nicht komplett zitieren.
das manche server langsamer sind als andere ist normal.
was ist deine internet geschwindigkeit, gibts probleme auf allen seiten?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2013, 17:19   #29
Al3xoNe
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Nein die gibt es nicht überall. Die Probleme hatte ich heute nur auf Chip. Mittlerweile lade ich wieder mit 600Kb/s.

Alt 17.02.2013, 17:32   #30
markusg
/// Malware-holic
 
Downloadgeschwindigkeit klettert auf und ab - Standard

Downloadgeschwindigkeit klettert auf und ab



Hi,
hast du einen Router?, wenn ja was für einen?
Steht auf dem Gerät.

WLAN?
wie ist, solltest du WLAN haben, der Empfang?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Downloadgeschwindigkeit klettert auf und ab
anbieter, brauche, chip, computer, downloaden, downloadgeschwindigkeit, durchgeführt, ergebnisse, erneut, fehlermeldung, forum, frage, fängt, geschwindigkeit, internetprobleme, löschen, natürlich, nenne, nichts, probleme, scan, seite, störungen, suche, themen, virenscan, zusammen



Ähnliche Themen: Downloadgeschwindigkeit klettert auf und ab


  1. Downloadgeschwindigkeit plötzlich deutlich verringert.
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (10)
  2. Nach Neuinstallation von Win 7 Downloadgeschwindigkeit sehr gering
    Plagegeister aller Art und deren Bekämpfung - 27.05.2015 (3)
  3. Langsame Downloadgeschwindigkeit bei einem Laptop bei 50MBit/s und LAN - Bluescreen
    Log-Analyse und Auswertung - 09.04.2015 (56)
  4. Downloadgeschwindigkeit plötzlich extrem langsam und datenträgerauslastung auf 100%
    Log-Analyse und Auswertung - 30.03.2015 (11)
  5. Windows 8.1 Pro Downloads laufen mit normaler Downloadgeschwindigkeit bis ca. 99%, werden dann aber nicht beendet
    Log-Analyse und Auswertung - 17.02.2015 (6)
  6. Browser Startet nicht, sowie jegliche Antiviren Programme, Downloadgeschwindigkeit sehr gering
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (21)
  7. Windows 8.1 - seit einiger Zeit sehr langsame Downloadgeschwindigkeit (Upload i.O)
    Log-Analyse und Auswertung - 03.04.2014 (9)
  8. 2x | Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn) Verdacht ,,Adware"
    Mülltonne - 14.02.2013 (1)
  9. Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn)
    Netzwerk und Hardware - 14.02.2013 (8)
  10. Downloadgeschwindigkeit zu gering - Upload perfekt
    Log-Analyse und Auswertung - 07.05.2012 (22)
  11. Internet lahmt - webseitenaufbau langsam, downloadgeschwindigkeit bleibt gleich
    Netzwerk und Hardware - 15.01.2012 (12)
  12. Downloadgeschwindigkeit im keller
    Log-Analyse und Auswertung - 04.05.2010 (1)
  13. Downloadgeschwindigkeit eingeschänkt.
    Log-Analyse und Auswertung - 13.09.2009 (1)
  14. Downloadgeschwindigkeit schwankt stark
    Alles rund um Windows - 15.11.2007 (13)
  15. 1/20stel downloadgeschwindigkeit bei dsl
    Log-Analyse und Auswertung - 02.02.2006 (10)

Zum Thema Downloadgeschwindigkeit klettert auf und ab - die Malwarebytes Logs mit Funden fehlen noch, wie auf Seite 1 angefordert - Downloadgeschwindigkeit klettert auf und ab...
Archiv
Du betrachtest: Downloadgeschwindigkeit klettert auf und ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.