Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm

Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm


Log-Analyse und Auswertung: Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.03.2015, 21:37   #1
Kaja Papaya
 
Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm - Standard

Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm


Hallo
Ich hab mich gerade angemeldet und bin zum ersten Mal im Forum. Vielen Dank schon mal für eure tolle Arbeit hier. Es ist super, dass es so etwas gibt!
Mein Problem mit dem Computer äußert sich dadurch, dass zeitweise der Browser (Mozilla) mega schleppend lief und bei vielen Tabs sich gar nichts mehr tat. Inzwischen läuft er wieder, aber ein Freund meinte, dass vielleicht trotzdem ein Virus oder ähnliches drauf sein könnte. Außerdem flackert er manchmal. Das heißt, dass das www-Fenster plötzlich kurz weg ist und dann nach 1 sec. Wieder von allein auftaucht. Das aber nicht mehrmals hinter einander.
Nach dem Scan mit GMER hatte ich einen Bluescreen. Nach Neustart läuft es jetzt wieder.
Ich schick euch mal die Daten aus den Scans der Erst-Analyse..
Liebe Grüße Kaja

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:08 on 31/03/2015 (main)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
FRST 64bit:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by main (administrator) on main-PC on 31-03-2015 21:13:37
Running from C:\Users\main\Desktop
Loaded Profiles: main (Available profiles: main)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\Windows\SysWOW64\BRSVC01A.EXE
(brother Industries Ltd) C:\Windows\SysWOW64\BRSS01A.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-10-03] (AVAST Software)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-12] (Geek Software GmbH)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-20707334-2862616035-3361723143-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-20707334-2862616035-3361723143-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ecosia.org/
HKU\S-1-5-21-20707334-2862616035-3361723143-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-20707334-2862616035-3361723143-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> DefaultScope {882F289F-2362-4031-B263-55573E0D8617} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=
SearchScopes: HKLM -> {882F289F-2362-4031-B263-55573E0D8617} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=
SearchScopes: HKLM -> {B1AC63A6-D476-46C2-8F01-965D66C40EBD} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> DefaultScope {4FC8287B-7200-46FD-A254-5891F67CDB61} URL = https://www.ecosia.org/search?q={searchTerms}&addon=opensearch
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> {4FC8287B-7200-46FD-A254-5891F67CDB61} URL = https://www.ecosia.org/search?q={searchTerms}&addon=opensearch
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> {882F289F-2362-4031-B263-55573E0D8617} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> {B1AC63A6-D476-46C2-8F01-965D66C40EBD} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-20707334-2862616035-3361723143-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-10-03] (AVAST Software)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-10-03] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-23] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default
FF SearchEngineOrder.1: Websuche
FF Homepage: ecosia.com
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF user.js: detected! => C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\user.js [2014-11-17]
FF SearchPlugin: C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\searchplugins\google-images.xml [2014-10-17]
FF SearchPlugin: C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\searchplugins\google-maps.xml [2014-10-17]
FF SearchPlugin: C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\searchplugins\search_engine.xml [2014-10-03]
FF SearchPlugin: C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\searchplugins\search_engine_trovi.xml [2014-10-16]
FF Extension: Cliqz Beta - C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\Extensions\cliqz@cliqz.com.xpi [2014-10-18]
FF Extension: Adblock Plus - C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-18]
FF Extension: QuickJava - C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2014-11-23]
FF Extension: JavaScript Debugger - C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2014-11-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-03]
FF HKU\S-1-5-21-20707334-2862616035-3361723143-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-03]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-03] (AVAST Software)
R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-13] (brother Industries Ltd) [File not signed]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-10-03] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-10-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-10-03] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-10-03] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-11-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-10-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-10-03] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-10-03] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-31 21:13 - 2015-03-31 21:14 - 00012739 _____ () C:\Users\main\Desktop\FRST.txt
2015-03-31 21:13 - 2015-03-31 21:13 - 00000000 ____D () C:\FRST
2015-03-31 21:12 - 2015-03-31 21:12 - 02095616 _____ (Farbar) C:\Users\main\Desktop\FRST64.exe
2015-03-31 21:08 - 2015-03-31 21:08 - 00000470 _____ () C:\Users\main\Desktop\defogger_disable.log
2015-03-31 21:08 - 2015-03-31 21:08 - 00000000 _____ () C:\Users\main\defogger_reenable
2015-03-31 21:07 - 2015-03-31 21:07 - 00050477 _____ () C:\Users\main\Desktop\Defogger.exe
2015-03-27 22:59 - 2015-03-27 23:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-20 22:45 - 2015-03-20 22:46 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\main\Desktop\mbam-setup-2.1.4.1018.exe
2015-03-20 18:24 - 2015-03-20 18:24 - 00373944 _____ () C:\Users\main\Downloads\adobe-reader-Download.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-31 21:08 - 2014-11-23 01:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-31 21:08 - 2014-10-03 12:18 - 00000000 ____D () C:\Users\main
2015-03-31 21:05 - 2014-10-03 11:48 - 02077679 _____ () C:\Windows\WindowsUpdate.log
2015-03-31 20:59 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-31 20:59 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-31 20:58 - 2011-04-12 09:43 - 00643866 _____ () C:\Windows\system32\perfh007.dat
2015-03-31 20:58 - 2011-04-12 09:43 - 00126394 _____ () C:\Windows\system32\perfc007.dat
2015-03-31 20:58 - 2009-07-14 07:13 - 01472002 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-31 20:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-31 20:51 - 2014-11-23 10:34 - 00014631 _____ () C:\Windows\setupact.log
2015-03-30 17:46 - 2014-11-23 10:33 - 00019006 _____ () C:\Windows\PFRO.log
2015-03-30 17:46 - 2014-10-03 13:33 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-27 22:07 - 2014-10-03 13:47 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-03-23 17:51 - 2014-10-03 12:33 - 00000000 ____D () C:\Users\main\Documents\Jurtenbau
2015-03-20 22:46 - 2014-12-08 00:08 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-20 22:46 - 2014-12-08 00:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-20 22:46 - 2014-12-08 00:08 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-17 07:15 - 2014-12-08 00:08 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-17 07:15 - 2014-12-08 00:08 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-17 07:15 - 2014-12-08 00:08 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-01 23:11 - 2014-10-03 12:32 - 00000000 ____D () C:\Users\main\Documents\Humboldt-Uni

==================== Files in the root of some directories =======

2014-11-17 23:47 - 2014-11-21 00:28 - 0000106 _____ () C:\Users\main\AppData\Roaming\WB.CFG

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 19:25

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-31 21:50:28
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 Hitachi_HTS542525K9SA00 rev.BBFOC31P 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\main\AppData\Local\Temp\kgldqpog.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\services.exe[532] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                     0000000076c6ef8d 1 byte [62]
.text  C:\Windows\System32\svchost.exe[980] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                      0000000076c6ef8d 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1012] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                     0000000076c6ef8d 1 byte [62]
.text  C:\Windows\Explorer.EXE[2992] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                             0000000076c6ef8d 1 byte [62]
.text  C:\Program Files\Windows Media Player\wmpnetwk.exe[3036] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189  0000000076c6ef8d 1 byte [62]
.text  C:\Users\main\Desktop\Gmer-19357.exe[908] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                 00000000767da2fd 1 byte [62]

---- EOF - GMER 2.1 ---
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.03.2015
Suchlauf-Zeit: 22:00:11
Logdatei: Mbam.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.31.07
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: main

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342345
Verstrichene Zeit: 18 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 5
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, , [b1622725187265d16fb0f634917206fa], 
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, , [b1622725187265d16fb0f634917206fa], 
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, , [b1622725187265d16fb0f634917206fa], 
PUP.Optional.BoBrowser.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\BoBrowser, , [957e15375a301b1b24381aab40c37e82], 
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\Vosteran, , [50c36ce03258a195378d0abc8a79b848], 

Registrierungswerte: 11
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|URL, hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=, , [cd46ec60dbaf86b01ba4301ed4312bd5]
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|TopResultURLFallback, hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=, , [4bc889c3236785b18d32d47aa26304fc]
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|FaviconPath, C:\Program Files (x86)\WSE_Vosteran\\FavIcon.ico, , [3ed50f3d90fa43f3e8d7c08e31d42ed2]
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}, Vosteran, , [24ef4ffd4f3be353437c2a2452b3a25e]
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|DisplayName, Vosteran, , [d142fa527119979fb30c7ed057ae6a96]
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, , [cb48a3a96d1d2511b332e861d035f20e]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|URL, hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=, , [5db63c102a60dc5a57675bf300057987]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|TopResultURLFallback, hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_47_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0D0EtDtA0EyCyDtB0BtC0B0FtAtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0EtDyDtByCtDyEtG0CtA0A0FtGtCyEyBzztGyBtAyCzztGtC0AyCzztByDyE0AyC0BtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0Fzy0BtAzytBtGzztBzytCtGyE0AyCyEtG0ByBzytDtG0D0D0F0DyEtBzzzytB0F0CyE2Q&cr=893787671&ir=, , [41d29ab24a40a98de1dd90be65a0ff01]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|FaviconPath, C:\Program Files (x86)\WSE_Vosteran\\FavIcon.ico, , [ff140a42682252e4922c92bcf90cb54b]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}, Vosteran, , [987b103ce8a2b2847945f9552dd801ff]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-20707334-2862616035-3361723143-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{882F289F-2362-4031-B263-55573E0D8617}|DisplayName, Vosteran, , [898ae666b9d11d19625c50fe17ee17e9]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 4
PUP.Optional.InstallCore, C:\Users\main\AppData\Roaming\1H1Q1V1N1N1O1R\PDF Creator Packages\uninstaller.exe, , [62b14b018307e84e7590f84f986a1ae6], 
PUP.Optional.Trovi.A, C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\searchplugins\search_engine_trovi.xml, , [a76c55f72b5f38fe81d80dad887b21df], 
PUP.Optional.BoBrowser.A, C:\Windows\System32\Tasks\Run_Bobby_Browser, , [f61d5cf0cdbd42f4be014d79a95aac54], 
PUP.Optional.Vosteran.A, C:\Users\main\AppData\Roaming\Mozilla\Firefox\Profiles\stq7qpe8.default\user.js, , [55beb4982d5dd95d268dd3617e88eb15], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Vielen Dank!
Kaja

 

Themen zu Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm
adobe, antivirus, browser, computer, defender, firefox, flash player, google, helper, home, homepage, iexplore.exe, langsam, mozilla, problem, registry, scan, schutz, security, services.exe, software, super, svchost.exe, system, virus, windows


« Windows 7: Webseiten werden auf Werbung umgeleitet | ,,keineantwortadresse@web.de'' - Spam Mail wurde ausgehend meines Email Accounts versendet. Mit Inhalt: Link eines Pharmazieonline portals »


Ähnliche Themen: Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm


  1. Extrem langsam gewordener Rechner,verbunden mit Browser-PopUp bei Start des Rechners?
    Log-Analyse und Auswertung - 17.10.2015 (3)
  2. Windows 7: System wird langsam, Rechner bleibt beim Herunterfahren manchmal hängen
    Log-Analyse und Auswertung - 24.06.2015 (13)
  3. Browser extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (15)
  4. Bundled software uninstaller/ extrem langsam / tastatur verädert sich manchmal zB. man drückt z und es kommt n .
    Log-Analyse und Auswertung - 17.05.2015 (25)
  5. Browser vervielfältig sich, Rechner lahm.
    Log-Analyse und Auswertung - 31.03.2015 (23)
  6. Computer manchmal extrem langsam, "Server ist ausgelastet"-Meldung
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (7)
  7. Gamarue.I gefunden, Explorer extrem langsam, startet manchmal gar nicht
    Log-Analyse und Auswertung - 18.05.2013 (2)
  8. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  9. Browser extrem langsam..
    Log-Analyse und Auswertung - 15.03.2013 (23)
  10. internetverbindung ist manchmal extrem langsam
    Log-Analyse und Auswertung - 09.07.2012 (4)
  11. Pc ist extrem langsam und hängt sich manchmal auf.
    Alles rund um Windows - 25.03.2012 (5)
  12. Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (3)
  13. Windows manchmal extrem langsam
    Alles rund um Windows - 07.09.2010 (4)
  14. Rechner extrem langsam - Internetseitenaufbau langsam/ ladehemmungen
    Log-Analyse und Auswertung - 21.07.2010 (1)
  15. Browser extrem langsam
    Log-Analyse und Auswertung - 03.02.2009 (0)
  16. Browser extrem langsam.
    Log-Analyse und Auswertung - 18.01.2008 (0)
  17. Rechnerstart und Internet extrem langsam und stürzt manchmal ab
    Log-Analyse und Auswertung - 06.01.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm - Hallo Ich hab mich gerade angemeldet und bin zum ersten Mal im Forum. Vielen Dank schon mal für eure tolle Arbeit hier. Es ist super, dass es so etwas gibt! - Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm...
Archiv
Du betrachtest: Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131