Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: Extrem langsam, Verdacht auf Befall

Windows XP: Extrem langsam, Verdacht auf Befall


Log-Analyse und Auswertung: Windows XP: Extrem langsam, Verdacht auf Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.02.2014, 20:54   #1
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall


Hi,

so, alles durchgeführt. Mein Rechner ist nun wesentlich schneller - kein Vergleich zu vorher. Ich wusste gar nimmer, dass er so schnell booten kann

Ich hoffe, die letzten Logs sind jetzt auch sauber Bin schon gespannt.

LG

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33540a80080b0044a99d7a1b59907625
# engine=17030
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-11 07:27:41
# local_time=2014-02-11 08:27:41 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=124967
# found=0
# cleaned=0
# scan_time=5533
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Anti-Spy.Info 1.7h    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2008   
 CCleaner     
 DH Driver Cleaner Professional Edition 
 Java(TM) 6 Update 19  
 Java 7 Update 51  
 Adobe Flash Player 	12.0.0.44  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Alwil Software Avast5 AvastSvc.exe  
 Alwil Software Avast5 AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by Manuela (administrator) on ML144 on 11-02-2014 20:49:03
Running from C:\Dokumente und Einstellungen\Manuela\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis)
HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] ()
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3767096 2014-02-09] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19]
FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]

Chrome: 
=======
CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry
CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry"
CHR DefaultSearchKeyword: feed.helperbar.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21]
CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-02-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.)
R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-09] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] ()
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] ()
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis)
S3 catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Video3D; System32\Drivers\Video3D32.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt
2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe
2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion
2014-02-11 20:44 - 2014-02-11 20:45 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe
2014-02-11 18:50 - 2014-02-11 18:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe
2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:24 - 2014-02-10 14:23 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:09 - 2014-02-10 14:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:09 - 2014-02-10 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-10 14:09 - 2008-09-10 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-10 14:09 - 2008-01-26 00:34 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-10 14:09 - 2008-01-26 00:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-10 14:09 - 2008-01-26 00:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-02-09 10:27 - 2014-02-10 14:13 - 00000000 ____D () C:\AdwCleaner
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 09:59 - 2014-02-09 09:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2010-11-04 18:54 - 00000223 _____ () C:\Boot.bak
2014-02-08 15:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\Qoobox
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\ComboFix
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-08 15:19 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-08 15:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-08 15:18 - 2014-02-08 15:31 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:17 - 2014-02-08 15:16 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 16:37 - 2014-02-11 20:49 - 00000000 ____D () C:\FRST
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt
2014-02-11 20:49 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST
2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe
2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion
2014-02-11 20:45 - 2014-02-11 20:44 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe
2014-02-11 20:44 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme
2014-02-11 20:43 - 2008-01-26 00:58 - 01782148 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-11 20:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-11 20:19 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job
2014-02-11 20:00 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-02-11 19:10 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-11 18:47 - 2014-02-11 18:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe
2014-02-11 18:39 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job
2014-02-11 18:39 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-11 18:39 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-11 18:39 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-11 18:39 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-10 17:17 - 2008-01-26 00:42 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-10 17:17 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini
2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:23 - 2014-02-10 14:24 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:18 - 2014-02-10 14:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:13 - 2014-02-09 10:27 - 00000000 ____D () C:\AdwCleaner
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:10 - 2014-02-10 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-09 20:13 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela
2014-02-09 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:22 - 2013-03-14 15:16 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-09 10:22 - 2011-05-30 18:02 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-09 10:22 - 2010-07-02 07:07 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-09 10:22 - 2010-02-08 09:03 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-09 10:22 - 2009-12-28 19:11 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-09 10:22 - 2009-12-28 19:11 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-09 10:18 - 2009-08-14 00:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-09 09:58 - 2014-02-09 09:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 19:43 - 2008-01-26 00:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\Qoobox
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\ComboFix
2014-02-08 15:31 - 2014-02-08 15:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:31 - 2001-08-23 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2008-01-26 01:27 - 00000339 __RSH () C:\boot.ini
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme
2014-02-08 15:16 - 2014-02-08 15:17 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 18:40 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-07 18:40 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client
2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info
2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü
2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc
2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox
2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java
2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Antwort

Themen zu Windows XP: Extrem langsam, Verdacht auf Befall
4d36e972-e325-11ce-bfc1-08002be10318, browser, cdburnerxp, error, flash player, fontcache, hängen, mozilla, newtab, pup.dealio.tb, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.downloadguide.a, pup.optional.helperbar.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.outobox.a, pup.optional.pcperformer.a, pup.optional.quickshare.a, pup.optional.regcleanerpro.a, pup.optional.searchqu, pup.optional.searchqu.a, pup.optional.sweetim.a, security, system, windows, windows xp


« Rechner hakt und hat Aussetzer | 740 hartnäckige Registryfehler »


Ähnliche Themen: Windows XP: Extrem langsam, Verdacht auf Befall


  1. Windows XP: Internet-Leistung extrem verlangsamt nach Trojaner-Befall?
    Log-Analyse und Auswertung - 18.11.2015 (10)
  2. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (7)
  3. Windows XP extrem langsam
    Log-Analyse und Auswertung - 21.10.2014 (13)
  4. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (9)
  5. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  6. Windows 7, PC extrem langsam, 50% Leerlaufauslastung, Verdacht auf Malware / Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (45)
  7. Windows 7: PC extrem langsam
    Log-Analyse und Auswertung - 31.01.2014 (11)
  8. Windows XP : Pc reagiert extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (7)
  9. Win Vista 32bit - Extrem langsam, Verdacht auf Adware/Scareware/Viren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  10. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  11. Windows XP (32-bit) extrem langsam
    Log-Analyse und Auswertung - 11.06.2012 (7)
  12. Firefox extrem langsam - Malware Befall vermutet
    Log-Analyse und Auswertung - 06.04.2011 (10)
  13. Internet extrem langsam! Verdacht auf Virus ?
    Log-Analyse und Auswertung - 18.11.2010 (1)
  14. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  15. Windows XP extrem langsam
    Log-Analyse und Auswertung - 27.09.2008 (1)
  16. Pc extrem langsam, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 29.11.2006 (9)
  17. Windows extrem langsam
    Log-Analyse und Auswertung - 11.08.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Extrem langsam, Verdacht auf Befall - Hi, so, alles durchgeführt. Mein Rechner ist nun wesentlich schneller - kein Vergleich zu vorher. Ich wusste gar nimmer, dass er so schnell booten kann Ich hoffe, die letzten Logs - Windows XP: Extrem langsam, Verdacht auf Befall...
Archiv
Du betrachtest: Windows XP: Extrem langsam, Verdacht auf Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132