Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein PC hat manchmal lags? Infiziert?

Mein PC hat manchmal lags? Infiziert?


Log-Analyse und Auswertung: Mein PC hat manchmal lags? Infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.08.2011, 10:07   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.msn.de"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q="
FF - prefs.js..network.proxy.type: 0
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 19 E1 7F DF 59 FD CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2011.05.21 04:59:19 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011.06.22 02:57:11 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.25 13:56:12 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com
[2011.05.24 13:00:28 | 000,002,055 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\daemon-search.xml
[2011.08.11 00:16:01 | 000,000,950 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-1.xml
[2011.06.27 15:31:42 | 000,000,950 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-2.xml
[2011.08.10 17:29:38 | 000,000,950 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-3.xml
[2011.08.12 02:35:58 | 000,000,950 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-4.xml
[2011.05.11 21:45:51 | 000,001,056 | ---- | M] () -- C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.15 11:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.) - F:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008.10.11 19:03:48 | 000,000,054 | R--- | M] () - F:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.06.05 20:48:03 | 000,000,041 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\Shell - "" = AutoRun
O33 - MountPoints2\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\Shell\AutoRun\command - "" = G:\setup.exe -- [2007.06.05 15:33:24 | 001,397,310 | R--- | M] (Maxis                                                       )
O33 - MountPoints2\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2008.11.15 11:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.)
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.08.2011, 02:32   #17
wannabee
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Hallo habe alles nach Anweisung gemacht,
hier der log von OTL nach dem neustart vom pc.


Code:
ATTFilter
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "www.msn.de" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=" removed from keyword.URL
Prefs.js: 0 removed from network.proxy.type
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\META-INF folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com\components\Resources folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com\components folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com\chrome\content folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com\chrome folder moved successfully.
C:\Users\robin\AppData\Roaming\mozilla\Firefox\Profiles\0kcgbs5l.default\extensions\DTToolbar@toolbarnet.com folder moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\daemon-search.xml moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\searchplugins\icqplugin.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. F:\Autorun.exe scheduled to be moved on reboot.
File move failed. F:\Autorun.inf scheduled to be moved on reboot.
File move failed. G:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9ebf31b-8544-11e0-baa3-bcaec58adf4a}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e54225e8-624d-11e0-9f4d-806e6f6e6963}\ not found.
File move failed. F:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.5 log created on 08182011_032347

Files\Folders moved on Reboot...
File move failed. F:\Autorun.exe scheduled to be moved on reboot.
File move failed. F:\Autorun.inf scheduled to be moved on reboot.
File\Folder G:\autorun.inf not found!

Registry entries deleted on Reboot...


Danke für deine Hilfe, weisst du schon ob mein pc viren frei ist?

Mfg Sacton
__________________
Alt 18.08.2011, 10:56   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
__________________
Alt 18.08.2011, 21:57   #19
wannabee
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Melde mich zurück,
habe es ausgeführt, und dort steht das es nichts gefunden hat
hab deswegen auch kein log erhalten


mfg wannabee

Alt 19.08.2011, 15:45   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2011, 20:02   #21
wannabee
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Hab alles ausgeführt, und als ich google chrome browser ausführen wollte kam '' es wurde versucht einen Registrierungsschlüssel zu entfernen oder wurde als löschen markiert '' verweigerte mir erst den Zugang doch dann als ich als Administrator ausführen chrome ausgeführt habe ging es .


hier der log


Code:
ATTFilter
ComboFix 11-08-19.01 - robin 19.08.2011  20:47:34.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2965 [GMT 2:00]
ausgeführt von:: c:\users\robin\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\users\robin\AppData\Roaming\PnkBstrB.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-19 bis 2011-08-19  ))))))))))))))))))))))))))))))
.
.
2011-08-19 18:51 . 2011-08-19 18:51	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2011-08-19 18:51 . 2011-08-19 18:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-08-18 01:23 . 2011-08-18 01:23	--------	d-----w-	C:\_OTL
2011-08-17 17:15 . 2011-08-12 04:10	8862544	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{36A181F9-2F21-4463-8A58-1E455ACD3D34}\mpengine.dll
2011-08-16 07:22 . 2011-08-17 12:48	--------	d-----w-	c:\program files (x86)\The Sims 3 Ultimate Bundle
2011-08-15 20:09 . 2011-08-15 20:09	--------	d-----w-	c:\windows\Internet Logs
2011-08-13 03:08 . 2004-08-18 08:34	442368	----a-w-	c:\windows\SysWow64\vp6vfw.dll
2011-08-12 23:45 . 2011-08-12 23:45	--------	d-----w-	c:\program files (x86)\ESET
2011-08-12 14:34 . 2011-08-12 14:34	--------	d-----w-	c:\users\robin\AppData\Roaming\Malwarebytes
2011-08-12 14:33 . 2011-08-12 14:33	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-12 14:33 . 2011-07-06 17:52	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-08-12 14:33 . 2011-08-12 14:33	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-12 14:33 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-12 05:52 . 2009-06-18 10:55	18816	------w-	c:\windows\SysWow64\SAVRKBootTasks.sys
2011-08-12 05:07 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\3966.tmp
2011-08-12 04:52 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\6B5D.tmp
2011-08-12 04:52 . 2011-08-12 04:52	--------	d-----w-	c:\program files (x86)\Sophos
2011-08-11 18:28 . 2011-08-11 18:28	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2011-08-11 18:10 . 2011-08-11 18:10	--------	d-----w-	c:\program files (x86)\THQ
2011-08-11 17:58 . 2011-08-11 17:58	--------	d-----w-	c:\users\robin\AppData\Local\SKIDROW
2011-08-10 15:29 . 2011-07-08 07:31	924632	----a-w-	c:\program files (x86)\Mozilla Firefox\firefox.exe
2011-08-09 17:08 . 2011-08-09 17:08	--------	d-----w-	c:\programdata\EA Core
2011-08-09 17:08 . 2011-08-09 17:08	--------	d-----w-	c:\programdata\Electronic Arts
2011-08-09 10:28 . 2011-08-13 03:07	--------	d-----w-	c:\program files (x86)\EA Games
2011-07-29 20:37 . 2011-07-29 20:37	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2011-07-29 20:37 . 2011-07-29 20:37	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-07-27 21:00 . 2011-07-27 21:00	--------	d-----w-	c:\program files (x86)\Microsoft
2011-07-27 21:00 . 2011-07-27 21:00	--------	d-----w-	c:\program files (x86)\Windows Live SkyDrive
2011-07-27 20:59 . 2011-07-27 21:00	--------	d-----w-	c:\program files (x86)\Windows Live
2011-07-27 20:59 . 2011-07-27 20:59	--------	d-----w-	c:\windows\PCHEALTH
2011-07-27 20:59 . 2011-07-27 20:59	145968464	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\wlc5E7F.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-12 02:55 . 2011-05-22 15:47	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-28 18:10 . 2009-08-18 10:49	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-07-28 18:10 . 2009-08-18 09:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-16 04:26 . 2011-08-11 01:20	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-07-02 17:57 . 2011-04-10 23:39	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-02 17:57 . 2011-04-10 23:39	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-21 17:11 . 2011-07-06 04:45	28976	----a-w-	c:\windows\system32\nitrolocalmon2.dll
2011-06-21 17:11 . 2011-07-06 04:45	17200	----a-w-	c:\windows\system32\nitrolocalui2.dll
2011-06-11 03:07 . 2011-07-13 02:08	3137536	----a-w-	c:\windows\system32\win32k.sys
2011-05-25 07:25 . 2011-06-28 10:59	29288	----a-w-	c:\windows\system32\nvhdap64.dll
2011-05-25 07:25 . 2011-06-28 10:59	174184	----a-w-	c:\windows\system32\drivers\nvhda64v.sys
2011-05-25 07:25 . 2011-05-05 07:38	1426536	----a-w-	c:\windows\system32\nvhdagenco642040.dll
2011-05-25 07:25 . 2011-06-28 10:59	1016936	----a-w-	c:\windows\system32\nvvsvc.exe
2011-05-25 07:25 . 2011-06-28 10:59	2560616	----a-w-	c:\windows\system32\nvsvcr.dll
2011-05-25 07:25 . 2011-06-28 10:59	61544	----a-w-	c:\windows\system32\nvshext.dll
2011-05-25 07:25 . 2011-06-28 10:59	3040872	----a-w-	c:\windows\system32\nvsvc64.dll
2011-05-25 07:25 . 2011-06-28 10:59	117864	----a-w-	c:\windows\system32\nvmctray.dll
2011-05-25 07:25 . 2011-06-28 10:59	6300776	----a-w-	c:\windows\system32\nvcpl.dll
2011-05-25 07:25 . 2011-06-28 10:59	739432	----a-w-	c:\windows\system32\easyupdatusapiu64.dll
2011-05-25 07:25 . 2011-06-28 10:59	8863336	----a-w-	c:\windows\system32\nvwgf2umx.dll
2011-05-25 07:25 . 2011-06-28 10:59	67176	----a-w-	c:\windows\system32\OpenCL.dll
2011-05-25 07:25 . 2011-06-28 10:59	57960	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-05-25 07:25 . 2011-06-28 10:59	6555240	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2011-05-25 07:25 . 2011-06-28 10:59	22286952	----a-w-	c:\windows\system32\nvoglv64.dll
2011-05-25 07:25 . 2011-06-28 10:59	16456296	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2011-05-25 07:25 . 2011-06-28 10:59	13206120	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 07:25 . 2011-06-28 10:59	15223912	----a-w-	c:\windows\system32\nvd3dumx.dll
2011-05-25 07:25 . 2011-06-28 10:59	1496168	----a-w-	c:\windows\system32\nvdispco6420150.dll
2011-05-25 07:25 . 2011-06-28 10:59	1427048	----a-w-	c:\windows\system32\nvgenco642090.dll
2011-05-25 07:25 . 2011-06-28 10:59	11992680	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2011-05-25 07:25 . 2011-06-28 10:59	7123560	----a-w-	c:\windows\system32\nvcuda.dll
2011-05-25 07:25 . 2011-06-28 10:59	5301352	----a-w-	c:\windows\SysWow64\nvcuda.dll
2011-05-25 07:25 . 2011-06-28 10:59	2943592	----a-w-	c:\windows\system32\nvcuvid.dll
2011-05-25 07:25 . 2011-06-28 10:59	2804328	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2011-05-25 07:25 . 2011-06-28 10:59	2212968	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-05-25 07:25 . 2011-06-28 10:59	2082408	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2011-05-25 07:25 . 2011-06-28 10:59	18583144	----a-w-	c:\windows\system32\nvcompiler.dll
2011-05-25 07:25 . 2011-06-28 10:59	13011560	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2011-05-25 07:25 . 2011-06-28 10:59	2644584	----a-w-	c:\windows\system32\nvapi64.dll
2011-05-25 07:25 . 2011-06-28 10:59	2335848	----a-w-	c:\windows\SysWow64\nvapi.dll
2011-05-24 17:14 . 2011-04-09 14:03	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 11:42 . 2011-06-29 02:17	404480	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-05-24 11:00 . 2011-05-24 11:00	254528	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-24 10:40 . 2011-06-29 02:17	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2011-05-24 10:40 . 2011-06-29 02:17	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2011-05-24 10:39 . 2011-06-29 02:17	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37 . 2011-06-29 02:17	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
2006-05-03 09:06	163328	--sha-r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ALSysIO;ALSysIO;c:\users\robin\AppData\Local\Temp\ALSysIO64.sys [x]
R3 CompFilter64;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbflt64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [x]
R3 LVUVC64;Logitech HD Webcam C510(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\3966.tmp [x]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [x]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [x]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [x]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [x]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [x]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [x]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-08 136360]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2011-06-21 341296]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-04-01 428640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.msn.de/
mLocal Page = 
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\0kcgbs5l.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3966.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1801085710-2570601300-3358964583-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:06,90,56,80,67,50,02,17,e5,b9,4f,b4,73,8a,d1,65,f5,0f,c3,9a,19,bc,06,
   59,e3,64,e7,ff,db,36,90,95,84,fa,16,72,6b,60,7b,3b,1f,0d,16,9b,9f,b8,93,d2,\
"??"=hex:65,34,23,f1,ac,3e,ae,99,14,20,f8,2a,53,ca,02,2f
.
[HKEY_USERS\S-1-5-21-1801085710-2570601300-3358964583-1000\Software\SecuROM\License information*]
"datasecu"=hex:21,7e,a7,c5,e4,fc,06,e2,c9,22,a2,2d,c6,6c,50,33,d4,1e,e0,d2,68,
   5f,45,c3,fb,ee,27,ea,de,25,8f,97,6f,e8,a8,eb,05,c0,5a,04,78,3a,8c,52,68,f1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-19  20:56:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-19 18:56
.
Vor Suchlauf: 10 Verzeichnis(se), 82.573.234.176 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 82.415.718.400 Bytes frei
.
- - End Of File - - 1C9C567AD23D1594C283D467EB0F5B32

Alt 19.08.2011, 20:09   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Zitat:
ab alles ausgeführt, und als ich google chrome browser ausführen wollte kam '' es wurde versucht einen Registrierungsschlüssel zu entfernen oder wurde als löschen markiert ''
Windows neu starten!!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2011, 20:41   #23
wannabee
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


hi melde mich zurück hier der log


Code:
ATTFilter
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-19 21:26:02
-----------------------------
21:26:02.518    OS Version: Windows x64 6.1.7601 Service Pack 1
21:26:02.518    Number of processors: 4 586 0x403
21:26:02.518    ComputerName: MSN  UserName: 
21:26:03.126    Initialize success
21:27:11.280    AVAST engine defs: 11081900
21:27:56.489    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-19 21:26:02
-----------------------------
21:26:02.518    OS Version: Windows x64 6.1.7601 Service Pack 1
21:26:02.518    Number of processors: 4 586 0x403
21:26:02.518    ComputerName: MSN  UserName: 
21:26:03.126    Initialize success
21:27:11.280    AVAST engine defs: 11081900
21:27:56.489    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"
21:28:07.351    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
21:28:07.366    Disk 0 Vendor: ST3360320AS 3.AAM Size: 343399MB BusType: 3
21:28:09.394    Disk 0 MBR read successfully
21:28:09.410    Disk 0 MBR scan
21:28:09.425    Disk 0 Windows 7 default MBR code
21:28:09.425    Service scanning
21:28:16.711    Modules scanning
21:28:16.711    Disk 0 trace - called modules:
21:28:16.726    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
21:28:16.742    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a64060]
21:28:16.742    3 CLASSPNP.SYS[fffff880019a143f] -> nt!IofCallDriver -> [0xfffffa8003aed580]
21:28:16.758    5 ACPI.sys[fffff88000ea17a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa8003aee680]
21:28:17.475    AVAST engine scan C:\Windows
21:28:22.795    AVAST engine scan C:\Windows\system32
21:31:36.859    AVAST engine scan C:\Windows\system32\drivers
21:31:58.231    AVAST engine scan C:\Users\robin
21:35:50.079    Disk 0 MBR has been saved successfully to "C:\Users\robin\Desktop\MBR.dat"
21:35:50.094    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-19 21:26:02
-----------------------------
21:26:02.518    OS Version: Windows x64 6.1.7601 Service Pack 1
21:26:02.518    Number of processors: 4 586 0x403
21:26:02.518    ComputerName: MSN  UserName: 
21:26:03.126    Initialize success
21:27:11.280    AVAST engine defs: 11081900
21:27:56.489    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"
21:28:07.351    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
21:28:07.366    Disk 0 Vendor: ST3360320AS 3.AAM Size: 343399MB BusType: 3
21:28:09.394    Disk 0 MBR read successfully
21:28:09.410    Disk 0 MBR scan
21:28:09.425    Disk 0 Windows 7 default MBR code
21:28:09.425    Service scanning
21:28:16.711    Modules scanning
21:28:16.711    Disk 0 trace - called modules:
21:28:16.726    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
21:28:16.742    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a64060]
21:28:16.742    3 CLASSPNP.SYS[fffff880019a143f] -> nt!IofCallDriver -> [0xfffffa8003aed580]
21:28:16.758    5 ACPI.sys[fffff88000ea17a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa8003aee680]
21:28:17.475    AVAST engine scan C:\Windows
21:28:22.795    AVAST engine scan C:\Windows\system32
21:31:36.859    AVAST engine scan C:\Windows\system32\drivers
21:31:58.231    AVAST engine scan C:\Users\robin
21:35:50.079    Disk 0 MBR has been saved successfully to "C:\Users\robin\Desktop\MBR.dat"
21:35:50.094    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"
21:37:49.041    AVAST engine scan C:\ProgramData
21:38:20.319    Scan finished successfully
21:38:44.639    Disk 0 MBR has been saved successfully to "C:\Users\robin\Desktop\MBR.dat"
21:38:44.639    The log file has been saved successfully to "C:\Users\robin\Desktop\aswMBR.txt"

PS den log verstehe ich nicht, wo steht da das es viren sind hoffe du siehst da mehr drin, das ist wie mit einem buch mit 7 riegeln

mfg wannabee

Alt 19.08.2011, 21:06   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC hat manchmal lags? Infiziert? - Standard

Mein PC hat manchmal lags? Infiziert?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Mein PC hat manchmal lags? Infiziert?
antivir, ausspioniert, autorun, avira, bho, c:\windows\system32\rundll32.exe, checkpoint, conduit, desktop, error, explorer, firefox, format, google earth, helper, home, infiziert?, installation, langs, logfile, lws.exe, plug-in, realtek, registry, rootkit, rundll, safer networking, scan, security, software, start menu, trojaner, version=1.0, webcheck, wieder weg, windows, winlogon.exe, wiso


« Bundespolizei Trojaner OTL Log | BKA Bundespolizei Trojaner WinXP »


Ähnliche Themen: Mein PC hat manchmal lags? Infiziert?


  1. Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung
    Log-Analyse und Auswertung - 15.03.2015 (5)
  2. Ist mein PC infiziert?
    Log-Analyse und Auswertung - 28.04.2013 (1)
  3. Mein PC ist mit CouponDropDown infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (12)
  4. ist mein System infiziert?
    Log-Analyse und Auswertung - 08.12.2012 (22)
  5. Mein Monitor Samsung Syncmaster P2450 wird manchmal kurz dunkel?
    Netzwerk und Hardware - 16.03.2012 (3)
  6. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  7. Mein PC hat manchmal lags? Infiziert?
    Mülltonne - 12.08.2011 (1)
  8. Ist mein PC infiziert?
    Log-Analyse und Auswertung - 13.12.2010 (20)
  9. Ist mein System infiziert?
    Log-Analyse und Auswertung - 28.02.2010 (9)
  10. ist mein PC infiziert?
    Log-Analyse und Auswertung - 23.02.2010 (1)
  11. Mein Laptop ist langsam, meldet Viren und stürzt manchmal ab
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (53)
  12. Computer geht manchmal von selbst aus und manchmal verzerrte Grafiken.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (0)
  13. Ist mein Laptop infiziert???
    Mülltonne - 17.05.2008 (0)
  14. Mein Logfile Pc Fährt manchmal runter
    Log-Analyse und Auswertung - 19.02.2008 (8)
  15. Logfile, mein PC is manchmal langsam o.0
    Mülltonne - 16.12.2007 (1)
  16. svchost manchmal auf 99% - ursachen ? - hier mein log
    Log-Analyse und Auswertung - 04.10.2005 (5)
  17. mein system ist manchmal langsam
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein PC hat manchmal lags? Infiziert? - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Mein PC hat manchmal lags? Infiziert?...
Archiv
Du betrachtest: Mein PC hat manchmal lags? Infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131