Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
COM Surrogate Prozess macht den Arbeitsspeicher voll

COM Surrogate Prozess macht den Arbeitsspeicher voll


Plagegeister aller Art und deren Bekämpfung: COM Surrogate Prozess macht den Arbeitsspeicher voll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2014, 12:14   #1
schrauber
/// the machine
/// TB-Ausbilder
 
COM Surrogate Prozess macht den Arbeitsspeicher voll - Standard

COM Surrogate Prozess macht den Arbeitsspeicher voll


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.01.2014, 17:31   #2
assifreak
 
COM Surrogate Prozess macht den Arbeitsspeicher voll - Standard

COM Surrogate Prozess macht den Arbeitsspeicher voll


Code:
ATTFilter
ComboFix 14-01-01.01 - patrik 03.01.2014  17:24:14.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8154.6598 [GMT 1:00]
ausgeführt von:: c:\users\patrik\Downloads\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-03 bis 2014-01-03  ))))))))))))))))))))))))))))))
.
.
2014-01-03 16:26 . 2014-01-03 16:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-29 23:29 . 2014-01-02 14:02	--------	d-----w-	C:\FRST
2013-12-11 16:44 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2013-12-11 16:44 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2013-12-11 16:44 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2013-12-11 16:44 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2013-12-11 16:44 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2013-12-11 16:06 . 2013-10-30 02:32	335360	----a-w-	c:\windows\system32\msieftp.dll
2013-12-11 16:06 . 2013-10-30 02:19	301568	----a-w-	c:\windows\SysWow64\msieftp.dll
2013-12-11 16:06 . 2013-11-23 18:26	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-12-11 16:06 . 2013-11-23 17:47	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-12-11 16:06 . 2013-10-30 01:24	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-12-11 16:06 . 2013-10-19 02:18	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-12-11 16:06 . 2013-10-19 01:36	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-12-11 16:02 . 2013-11-12 02:23	2048	----a-w-	c:\windows\system32\tzres.dll
2013-12-11 16:02 . 2013-11-12 02:07	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2013-12-11 16:02 . 2013-10-04 02:16	116736	----a-w-	c:\windows\system32\drivers\drmk.sys
2013-12-11 16:02 . 2013-10-04 01:36	230400	----a-w-	c:\windows\system32\drivers\portcls.sys
2013-12-11 16:02 . 2013-10-12 02:32	150016	----a-w-	c:\windows\system32\wshom.ocx
2013-12-11 16:02 . 2013-10-12 02:31	202752	----a-w-	c:\windows\system32\scrrun.dll
2013-12-11 16:02 . 2013-10-12 02:04	121856	----a-w-	c:\windows\SysWow64\wshom.ocx
2013-12-11 16:02 . 2013-10-12 02:03	163840	----a-w-	c:\windows\SysWow64\scrrun.dll
2013-12-11 16:02 . 2013-10-12 01:33	156160	----a-w-	c:\windows\system32\cscript.exe
2013-12-11 16:02 . 2013-10-12 01:33	168960	----a-w-	c:\windows\system32\wscript.exe
2013-12-11 16:02 . 2013-10-12 01:15	141824	----a-w-	c:\windows\SysWow64\wscript.exe
2013-12-11 16:02 . 2013-10-12 01:15	126976	----a-w-	c:\windows\SysWow64\cscript.exe
2013-12-11 15:36 . 2013-12-11 15:59	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-12-10 09:05 . 2013-12-31 00:27	--------	d-----w-	C:\Downloads
2013-12-10 00:23 . 2013-12-10 00:23	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-12-09 23:50 . 2013-12-09 23:50	--------	d-----w-	c:\program files (x86)\OpenOffice 4
2013-12-09 11:06 . 2013-12-09 11:06	381440	----a-w-	c:\windows\system32\drivers\sptd.sys
2013-12-09 11:06 . 2013-12-09 11:06	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2013-12-09 11:05 . 2013-12-09 11:08	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2013-12-09 10:35 . 2013-11-14 11:57	955168	----a-w-	c:\windows\SysWow64\nvspcap.dll
2013-12-09 10:35 . 2013-11-14 11:57	1064224	----a-w-	c:\windows\system32\nvspcap64.dll
2013-12-09 10:35 . 2013-12-09 10:35	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2013-12-09 10:34 . 2013-12-09 10:34	--------	d-----w-	c:\users\UpdatusUser
2013-12-09 09:51 . 2013-12-24 11:02	--------	d-----w-	c:\programdata\PDVD
2013-12-09 09:51 . 2013-12-24 11:02	--------	d-----w-	c:\programdata\CyberLink
2013-12-09 09:51 . 2013-12-09 09:51	--------	d-----w-	c:\users\Public\CyberLink
2013-12-09 09:50 . 2013-12-09 09:50	--------	d-----w-	c:\program files (x86)\CyberLink
2013-12-09 09:50 . 2013-12-09 09:50	--------	d-----w-	c:\programdata\install_clap
2013-12-09 07:54 . 2013-12-09 07:54	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2013-12-09 07:54 . 2013-12-09 07:54	--------	d-----w-	c:\program files (x86)\Nero
2013-12-09 07:54 . 2013-12-09 07:55	--------	d-----w-	c:\programdata\Nero
2013-12-09 00:42 . 2013-09-04 12:12	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-12-09 00:42 . 2013-09-04 12:11	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-12-09 00:42 . 2013-09-04 12:11	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-12-09 00:42 . 2013-09-04 12:11	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-12-09 00:42 . 2013-09-04 12:11	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-12-09 00:42 . 2013-09-04 12:11	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-12-09 00:42 . 2013-09-04 12:11	7808	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-12-09 00:36 . 2013-12-09 00:36	--------	d-----w-	c:\program files (x86)\Secunia
2013-12-09 00:29 . 2013-12-24 07:42	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-09 00:29 . 2013-12-24 07:42	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-09 00:29 . 2013-12-09 00:29	--------	d-----w-	c:\windows\SysWow64\Macromed
2013-12-09 00:29 . 2013-12-09 00:29	--------	d-----w-	c:\windows\system32\Macromed
2013-12-09 00:16 . 2013-12-09 00:16	--------	d-----w-	c:\programdata\Oracle
2013-12-09 00:16 . 2013-12-09 00:16	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-12-09 00:16 . 2013-12-09 00:16	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-12-09 00:16 . 2013-12-09 00:16	--------	d-----w-	c:\program files (x86)\Java
2013-12-09 00:11 . 2013-12-25 07:56	--------	d-----w-	C:\JDownloader
2013-12-08 23:56 . 2013-09-04 14:59	--------	d-----w-	c:\program files (x86)\Formats
2013-12-08 23:54 . 2013-12-08 23:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-08 23:54 . 2013-12-08 23:54	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-08 23:54 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-08 23:49 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-12-08 23:49 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-12-08 23:49 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-12-08 23:49 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-12-08 23:49 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-12-08 23:49 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-12-08 23:49 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-12-08 23:47 . 2013-12-08 23:47	--------	d-----w-	c:\programdata\AVG2014
2013-12-08 23:47 . 2013-12-08 23:47	--------	d-----w-	C:\$AVG
2013-12-08 23:47 . 2013-12-08 23:47	--------	d-----w-	c:\program files (x86)\AVG
2013-12-08 23:47 . 2014-01-03 16:06	--------	d-----w-	c:\programdata\MFAData
2013-12-08 23:47 . 2013-12-08 23:47	--------	d--h--w-	c:\programdata\Common Files
2013-12-08 10:51 . 2013-12-08 10:51	--------	d-----w-	c:\windows\Migration
2013-12-08 10:51 . 2013-12-08 10:51	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2013-12-08 10:50 . 2013-10-14 17:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2013-12-08 10:46 . 2013-12-08 10:46	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-12-08 10:33 . 2012-08-23 15:09	3584	----a-w-	c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2013-12-08 10:31 . 2013-01-13 19:53	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-12-08 10:22 . 2013-12-11 22:10	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-12-08 10:21 . 2013-12-08 10:21	--------	d-----w-	c:\program files (x86)\VLC
2013-12-08 10:16 . 2013-10-05 20:25	1474048	----a-w-	c:\windows\system32\crypt32.dll
2013-12-08 10:16 . 2013-10-05 19:57	1168384	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-12-08 10:14 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-12-08 10:13 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-12-08 10:11 . 2013-12-08 10:11	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2013-12-08 10:11 . 2013-12-08 10:11	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-12-08 10:05 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2013-12-08 09:54 . 2013-11-18 00:28	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D35AE7E7-62F0-40F7-BE50-CABDEA647EDE}\mpengine.dll
2013-12-08 09:52 . 2013-12-12 18:17	--------	d-----w-	c:\windows\system32\MRT
2013-12-08 09:51 . 2014-01-03 16:01	--------	d-----w-	c:\programdata\NVIDIA
2013-12-08 09:51 . 2013-11-11 15:02	6674208	----a-w-	c:\windows\system32\nvcpl.dll
2013-12-08 09:51 . 2013-11-11 15:02	3490080	----a-w-	c:\windows\system32\nvsvc64.dll
2013-12-08 09:51 . 2013-11-11 15:01	922912	----a-w-	c:\windows\system32\nvvsvc.exe
2013-12-08 09:51 . 2013-11-11 15:01	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-12-08 09:51 . 2013-11-11 15:01	2559776	----a-w-	c:\windows\system32\nvsvcr.dll
2013-12-08 09:51 . 2013-11-11 15:01	219424	----a-w-	c:\windows\system32\nvmctray.dll
2013-12-08 09:51 . 2013-11-11 15:01	3467927	----a-w-	c:\windows\system32\nvcoproc.bin
2013-12-08 09:50 . 2013-11-14 11:56	61216	----a-w-	c:\windows\system32\OpenCL.dll
2013-12-08 09:50 . 2013-11-14 11:56	53024	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-12-08 09:50 . 2013-12-09 10:35	--------	d-----w-	c:\programdata\NVIDIA Corporation
2013-12-08 09:50 . 2013-12-09 10:35	--------	d-----w-	c:\program files\NVIDIA Corporation
2013-12-08 09:50 . 2013-12-09 10:35	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
2013-12-08 09:50 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-12-08 09:50 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-12-08 09:50 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-12-08 08:58 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-12-08 08:58 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-12-08 08:54 . 2013-07-26 02:24	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-12-08 08:53 . 2013-10-04 02:28	190464	----a-w-	c:\windows\system32\SmartcardCredentialProvider.dll
2013-12-08 08:52 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2013-12-08 08:51 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-12-08 08:50 . 2012-05-05 08:36	503808	----a-w-	c:\windows\system32\srcore.dll
2013-12-08 08:50 . 2012-05-05 07:46	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2013-12-08 08:50 . 2011-05-03 05:29	976896	----a-w-	c:\windows\system32\inetcomm.dll
2013-12-08 08:50 . 2011-05-03 04:30	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2013-12-08 08:42 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2013-12-08 08:42 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2013-12-08 08:42 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2013-12-08 08:40 . 2013-12-08 08:40	--------	d-----w-	c:\program files (x86)\Common Files\Intel Corporation
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-08 10:46 . 2013-12-08 10:46	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-11-19 02:33 . 2010-11-21 03:27	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-11-14 11:56 . 2013-10-27 08:12	18293608	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-11-14 11:56 . 2013-10-27 08:12	15862272	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2013-11-14 11:56 . 2013-10-27 08:12	1436528	----a-w-	c:\windows\system32\nvumdshimx.dll
2013-11-14 11:56 . 2013-10-27 08:12	18208624	----a-w-	c:\windows\system32\nvd3dumx.dll
2013-11-14 11:56 . 2013-10-27 08:12	15218504	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2013-11-14 11:56 . 2013-10-27 08:12	3069608	----a-w-	c:\windows\system32\nvapi64.dll
2013-11-14 11:56 . 2013-10-27 08:12	2697248	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-11-11 07:59 . 2013-11-11 07:59	590112	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-11-05 20:55 . 2013-11-05 20:55	150808	----a-w-	c:\windows\system32\drivers\avgdiska.sys
2013-11-04 20:52 . 2013-11-04 20:52	240920	----a-w-	c:\windows\system32\drivers\avgidsdrivera.sys
2013-11-04 12:42 . 2013-11-04 12:42	18456	----a-w-	c:\windows\system32\drivers\psi_mf_amd64.sys
2013-10-31 22:00 . 2013-10-31 22:00	212280	----a-w-	c:\windows\system32\drivers\avgldx64.sys
2013-10-31 21:49 . 2013-10-31 21:49	294712	----a-w-	c:\windows\system32\drivers\avgloga.sys
2013-10-27 08:12 . 2013-10-27 08:12	31520	----a-w-	c:\windows\system32\nvhdap64.dll
2013-10-27 08:12 . 2013-10-27 08:12	196384	----a-w-	c:\windows\system32\drivers\nvhda64v.sys
2013-10-27 08:12 . 2013-10-27 08:12	1884448	----a-w-	c:\windows\system32\nvdispco6433165.dll
2013-10-27 08:12 . 2013-10-27 08:12	1511712	----a-w-	c:\windows\system32\nvdispgenco6433165.dll
2013-10-27 08:12 . 2013-10-27 08:12	1510176	----a-w-	c:\windows\system32\nvhdagenco64.dll
2013-10-24 21:25 . 2013-10-24 21:25	194872	----a-w-	c:\windows\system32\drivers\avgidsha.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-10-28 3675352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\SysWOW64\V0700Ext.ax"="c:\windows\SysWOW64\V0700Ext.ax" [X]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2013-11-07 4956176]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"PowerDVD13Agent"="c:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe" [2013-03-20 513048]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"V0700Mon.exe"="c:\windows\V0700Mon.exe" [2011-08-22 28672]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-11-4 565464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys;c:\windows\SYSNATIVE\DRIVERS\ivusb.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 V0700Vid;Creative Live! Cam Chat HD Driver;c:\windows\system32\DRIVERS\V0700Vid.sys;c:\windows\SYSNATIVE\DRIVERS\V0700Vid.sys [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S2 {09F57980-3432-4AFC-957D-27AC45FAE1F5};Power Control [2013/12/09 10:51];c:\program files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl;c:\program files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe [x]
S2 CyberLink PowerDVD 13 Media Server Monitor Service;CyberLink PowerDVD 13 Media Server Monitor Service;c:\program files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe;c:\program files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [x]
S2 CyberLink PowerDVD 13 Media Server Service;CyberLink PowerDVD 13 Media Server Service;c:\program files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe;c:\program files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0700Ext.ax"="c:\windows\system32\V0700Ext.ax" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-05-18 12489360]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-14 1028384]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2013-11-14 1064224]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\patrik\AppData\Roaming\Mozilla\Firefox\Profiles\7p234pr2.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: 2013-12-08 11:35; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\patrik\AppData\Roaming\Mozilla\Firefox\Profiles\7p234pr2.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-12-09 11:40; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\patrik\AppData\Roaming\Mozilla\Firefox\Profiles\7p234pr2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AVG-Secure-Search-Update_1213b - c:\users\patrik\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{09F57980-3432-4AFC-957D-27AC45FAE1F5}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-01-03  17:28:12
ComboFix-quarantined-files.txt  2014-01-03 16:28
.
Vor Suchlauf: 11 Verzeichnis(se), 18.459.942.912 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18.333.601.792 Bytes frei
.
- - End Of File - - 293E63CBDE451F7EA5A6100BB4C3C435
__________________
Antwort

Themen zu COM Surrogate Prozess macht den Arbeitsspeicher voll
arbeitsspeicher, arbeitsspeicher voll, beenden, com surrogate, dllhost, einiger, gestartet, guten, heiss, hoffe, immer wieder, installier, kurzem, manager, nicht mehr, prozess, rechner, task manager, troja, trojaner, voll, windows, windows 7


« lenovo x61 mit Win 7, Trojan-Ransom.Win32.Foreign.doov und weitere | Search Conduit »


Ähnliche Themen: COM Surrogate Prozess macht den Arbeitsspeicher voll


  1. Win10 Arbeitsspeicher + Datenträger wegen dem Prozess "system" stark überlastet
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (15)
  2. Windows 7 bleibt öfters hängen, Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (39)
  3. Arbeitsspeicher voll / Firefox wird geschlossen / große "svchost.exe"
    Log-Analyse und Auswertung - 11.05.2015 (17)
  4. Arbeitsspeicher zu voll - Rechner sehr langsam
    Log-Analyse und Auswertung - 28.04.2015 (13)
  5. SVCHOST macht Rechner langsam, belegt bei Internetverbindung für Minuten 100% Arbeitsspeicher
    Log-Analyse und Auswertung - 31.03.2015 (9)
  6. Arbeitsspeicher voll ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (1)
  7. com surrogate funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (16)
  8. Windows 7: COM Surrogate funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (9)
  9. Infektion des System, Anzeichen aller Art (falsch Weiterleitung von Google, com Surrogate Dienst funkt nicht mehr etc...)
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  10. ifsutilx.exe*32 Prozess gefunden.Brauch viel Arbeitsspeicher. Virus?
    Log-Analyse und Auswertung - 04.05.2012 (3)
  11. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  12. iexplore.exe / über 10 mal im Task Manager / Prozess belegt Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  13. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  14. Com Surrogate funktioniert nicht mehr
    Alles rund um Windows - 07.04.2009 (1)
  15. Arbeitsspeicher voll. Mehr als möglich. Virus?!
    Diskussionsforum - 02.01.2008 (9)
  16. Voll die Seuche
    Log-Analyse und Auswertung - 10.04.2007 (10)
  17. Rechner recht lahm und oft Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema COM Surrogate Prozess macht den Arbeitsspeicher voll - Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop Deaktiviere bitte - COM Surrogate Prozess macht den Arbeitsspeicher voll...
Archiv
Du betrachtest: COM Surrogate Prozess macht den Arbeitsspeicher voll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131