Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox

schrauber · 21.07.2013, 14:39

Du hast ne Adware-Schleuder

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Breaker-Fan · 21.07.2013, 18:38

Zitat:

Zitat von schrauber

Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Ich falle damit aber nicht auf ungewollte kosten, oder?

So... habs nun einfach mal gemacht.

hier der angeforderte LogFile von ComboFix:

Code:

ATTFilter

ComboFix 13-07-20.03 - Heißenbüttel 20.07.2013  13:23:13.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2431.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Heißenbüttel\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.6\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
c:\programme\kikin
c:\programme\kikin\config.ini
c:\programme\kikin\configuration.xml
c:\programme\kikin\ie_kikin.dll
c:\programme\kikin\kikin.ico
c:\programme\kikin\KikinBroker.exe
c:\programme\kikin\uninst.exe
c:\programme\Super_Lyrics\124.dll
c:\windows\~GLC0000.TMP
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\47643f71576b2181.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7a21d4c772a17a74.fb
c:\windows\system32\Cache\8cbfe32c6c488bcc.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\frapsvid.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 07:10 . 2013-07-20 07:10	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Qtrax
2013-07-20 07:06 . 2013-07-20 07:06	--------	d-----w-	C:\FRST
2013-07-20 07:05 . 2013-07-20 07:05	--------	d-----w-	c:\programme\Microsoft Silverlight
2013-07-20 07:04 . 2013-07-20 11:28	--------	d-----w-	c:\programme\Super_Lyrics
2013-07-20 07:04 . 2013-07-20 07:04	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 07:03 . 2013-07-20 07:03	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DSite
2013-07-20 06:52 . 2013-07-20 06:52	--------	d-----w-	c:\programme\LyricsPal
2013-07-20 06:48 . 2013-07-20 06:48	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-07-20 06:43 . 2013-07-20 06:43	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Downloads
2013-07-20 06:36 . 2013-07-20 06:36	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-07-12 14:49 . 2013-07-12 14:49	--------	d-----w-	C:\FS_
2013-07-03 02:02 . 2013-07-03 02:02	--------	d-----w-	c:\programme\Microsoft Games
2013-07-02 07:22 . 2013-07-20 06:41	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 07:22 . 2013-07-20 06:41	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
2013-07-02 07:22 . 2013-07-20 06:41	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 07:22 . 2013-07-20 06:41	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 07:15 . 2013-07-02 07:15	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 05:55 . 2013-07-20 07:05	--------	d-----w-	c:\programme\Plus-HD-2.3
2013-07-02 05:55 . 2013-07-20 06:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2013-07-02 05:53 . 2013-07-02 05:56	--------	d-----w-	c:\programme\NCH Software
2013-07-01 20:17 . 2013-07-01 20:17	--------	d-----w-	c:\programme\AskPartnerNetwork
2013-07-01 20:17 . 2013-07-01 20:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-07-01 20:12 . 2013-07-01 20:12	--------	d-----w-	c:\programme\DsNET Corp
2013-07-01 13:31 . 2013-07-20 06:47	--------	dc-h--w-	c:\windows\ie8
2013-07-01 11:56 . 2013-07-20 06:46	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2013-07-01 09:30 . 2013-07-01 09:30	--------	d-----w-	c:\programme\Auran
2013-07-01 07:32 . 2013-07-20 06:42	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-01 07:32 . 2013-07-01 07:32	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\ChromeExtensions
2013-06-30 05:24 . 2013-07-20 06:42	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-06-29 11:55 . 2013-07-02 06:00	--------	d-----w-	c:\programme\Optimizer Pro
2013-06-24 15:06 . 2013-06-24 15:06	--------	d-----w-	c:\programme\eXplorer-World simulations
2013-06-23 03:03 . 2013-06-23 03:03	--------	d-----w-	c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-22 22:09 . 2013-06-22 22:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 17:31 . 2012-08-25 02:44	37664	-c--a-w-	c:\windows\system32\drivers\avgtpx86.sys
2013-06-22 22:32 . 2012-11-19 10:37	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-22 22:32 . 2012-11-19 10:37	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00	1215488	----a-w-	c:\windows\system32\urlmon(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00	105984	----a-w-	c:\windows\system32\url(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:39	11112960	----a-w-	c:\windows\system32\ieframe(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:32	2005504	----a-w-	c:\windows\system32\iertutil(2)(2).dll
2013-05-07 22:28 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet(9).dll
2013-05-07 22:28 . 2008-04-14 12:00	1215488	----a-w-	c:\windows\system32\urlmon(9).dll
2013-05-07 22:28 . 2008-04-14 12:00	105984	----a-w-	c:\windows\system32\url(7).dll
2013-05-07 22:28 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-03 05:39 . 2008-04-14 12:00	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-14 07:30	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-02 1527944]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26	3908192	-c--a-w-	c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{32361cec-8645-4eea-a02e-406794b05835}]
2011-03-28 16:22	176936	-c--a-w-	c:\programme\softonic-Germany_\prxtbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2013-04-14 12:35	231712	-c--a-w-	c:\programme\Winload\prxtbWin2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-26 17:31	3055280	----a-w-	c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68}]
2013-07-18 15:34	134144	----a-w-	c:\programme\LyricsPal\124.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-26 3055280]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361CEC-8645-4EEA-A02E-406794B05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\WebCake\WebCakeDesktop.exe" [2013-05-31 47896]
"Spotify"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Spotify.exe" [2013-07-01 4640768]
"Spotify Web Helper"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-01 1104384]
"Clownfish"="c:\programme\Clownfish\Clownfish.exe" [2013-05-13 1268472]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-06-26 2236080]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-02-02 1718920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 212992]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2013-05-21 1074736]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2013-05-21 884784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe [2013-7-1 709120]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Unity\\MonoDevelop\\bin\\MonoDevelop.exe"=
"c:\\Programme\\Unity\\Editor\\Unity.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Dokumente\\Unity Projects\\GKF Jumper Rasch Beta\\Jumper Rasch.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\Downloads\\decadance(1)\\decadancebulid1.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\kinzlerbuild1\\breakdanceno.1kinzler.exe"=
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [25.08.2012 04:44 37664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.02.2011 07:35 136360]
R2 ScsiCommandService2;SCSI command service;c:\windows\system32\ScsiCommandService2.exe [17.10.2012 11:11 48128]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\umbrella.exe [21.05.2013 17:28 2723368]
R2 voicetuner;Voice Tuner;c:\programme\Scramby\VoicetunerServer.exe [12.06.2011 19:03 356352]
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [26.06.2013 19:32 1598128]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [21.09.2011 15:43 926080]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
S2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [26.11.2012 21:39 2787280]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:45 161384]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\programme\WebCake\WebCakeDesktop.Updater.exe [06.12.2012 23:44 23552]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [03.07.2012 12:43 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [03.07.2012 12:43 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis.sys --> c:\windows\system32\DRIVERS\lgandnetndis.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 13:47 4352]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [07.07.2011 19:30 112640]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 13:47 265088]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [07.07.2011 19:30 100480]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01.05.2012 03:18 102656]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\drivers\InputFilter_FlexDef2b.sys [24.12.2011 12:38 14848]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 MouFilter_Mou_FlexDef4;HID Mouse(FlexDef4) Driver Service;c:\windows\system32\drivers\MouFilter_FlexDef4.sys [24.12.2011 12:38 11776]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-19 22:32]
.
2013-07-20 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\HEIENB~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2012-12-06 10:34]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\Lyrics-Pal Update.job
- c:\programme\LyricsPal\Lyrics.exe [2013-07-18 15:34]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-chromeinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-codedownloader.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-enabler.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-updater.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-02 19:05]
.
2013-07-20 c:\windows\Tasks\Super Lyrics Update.job
- c:\programme\Super_Lyrics\SuperLupdater.exe [2013-07-18 15:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=APN10374&gct=hp
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: keyword.URL - 
FF - ExtSQL: 2013-06-26 19:32; avg@toolbar; c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.3.0.11
FF - ExtSQL: 2013-07-20 08:52; {9309FA47-1B48-4768-AFA4-9E0556F5DC81}; c:\programme\LyricsPal\124.xpi
FF - ExtSQL: 2013-07-20 09:04; {F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}; c:\programme\Super_Lyrics\124.xpi
FF - ExtSQL: 2013-07-20 09:04; 7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com; c:\dokumente und einstellungen\HeiÃƒÂŸenbÃƒÂ¼ttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF - ExtSQL: 2013-07-20 11:55; toolbar@ask.com; c:\dokumente und einstellungen\HeiÃƒÂŸenbÃƒÂ¼ttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\toolbar@ask.com
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Toolbar-10 - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\programme\kikin\uninst.exe
AddRemove-QuickTime 3.0 - c:\windows\unin0407.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 13:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"???????????????????????????????????????????????????????????????????????????????? 
  IminentMessenger = c:\programme\Iminent\Iminent.Messengers.exe???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\ATL.DLL
.
- - - - - - - > 'explorer.exe'(3368)
c:\programme\Iminent\Iminent.WinCore.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avscan.exe
c:\programme\Internet Explorer\iexplore.exe
c:\windows\system32\rundll32.exe
c:\programme\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-20  13:42:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-20 11:42
.
Vor Suchlauf: 19 Verzeichnis(se), 16.103.628.800 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 16.325.648.384 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E2FB01C0B5C40E45D2339F0F3C407875
72B8CE41AF0DE751C946802B3ED844B4

mfg,
Breaker-Fan

Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox

Plagegeister aller Art und deren Bekämpfung: Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox

Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox

Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox

Ähnliche Themen: Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox