| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständig Fehlermeldung im IE bei Google AbfrageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.05.2011, 12:31
| #1 |
 |  Ständig Fehlermeldung im IE bei Google Abfrage Hallo, ich habe das Problem. daß mein Rechner zeitweise sehr langsam wird und seit neustem eine Fehlermeldung bei der Suchfeldeingabe im IE8 erschein: Details zum Fehler auf der Webseite Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) Zeitstempel: Sun, 29 May 2011 11:21:50 UTC Meldung: Syntaxfehler Zeile: 1 Zeichen: 1 Code: 0 URI: hxxp://johndoeppctest.com/ads_prod.php Ein Virenscan mit Microsoft Security Essentials, sowie Malwarebytes brachten keine Ergebnisse. Ein Scan mit Combofix brachte folgende Log-Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-27.02 - XXXXXXXXXXXX 29.05.2011 13:04:39.2.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3325.2438 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX XXXXXX\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\logs
c:\windows\system32\logs\svchost.log
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Security
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-29 ))))))))))))))))))))))))))))))
.
.
2011-05-29 11:10 . 2011-05-29 11:10 -------- d-----w- c:\windows\system32\logs
2011-05-29 10:43 . 2011-05-29 10:43 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\GlarySoft
2011-05-29 10:41 . 2011-05-29 10:41 -------- d-----w- c:\programme\Glary Utilities
2011-05-29 08:06 . 2011-05-09 20:46 6962000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\mpengine.dll
2011-05-27 07:35 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-27 07:35 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 17:59 . 2011-05-24 17:59 -------- d--h--w- c:\windows\PIF
2011-05-17 19:24 . 2011-05-26 17:50 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Firstload
2011-05-17 19:24 . 2011-05-17 19:24 -------- d-----w- c:\programme\Firstload
2011-05-17 19:24 . 2011-05-17 19:24 -------- d-----w- c:\programme\VideoLAN
2011-05-16 19:40 . 2011-05-16 19:40 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\BabylonToolbar
2011-05-16 19:38 . 2011-05-16 19:38 -------- d-----w- c:\programme\Babylon
2011-05-16 18:34 . 2011-05-27 10:54 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Dizo
2011-05-16 18:34 . 2011-05-24 18:04 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Voewa
2011-05-13 18:53 . 2011-05-13 18:53 -------- d-----w- c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\DVDVideoSoft
2011-05-13 18:53 . 2011-05-14 06:10 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-05-01 15:44 . 2011-05-01 15:44 -------- d-----w- c:\windows\systgm32
2011-05-01 15:44 . 2011-05-01 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\microsoft shared^web server extensions
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-05-09 20:46 . 2010-06-18 05:48 6962000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-07 05:33 . 2009-01-03 19:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-04 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2010-12-10 13:27 . 2010-12-31 11:34 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2004-06-10 11:13 . 2004-07-26 11:55 40960 ----a-w- c:\programme\owcsetup.dll
2004-04-29 11:36 . 2004-07-26 11:55 40960 ----a-w- c:\programme\owsetup1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1&1 SMS-Manager"="c:\programme\1&1\SMS-Manager\SMSMngr.exe" [2007-04-13 3500544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"BabylonToolbar"="c:\programme\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe" [2010-11-07 286720]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
[verify-U]-Software.lnk - c:\programme\[verify-U] AVS\[verify-U]-Software.exe [2008-1-14 475136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk]
backup=c:\windows\pss\maxdome Download Manager.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2010-12-06 05:55 391240 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzAgent]
2005-09-15 02:08 315392 ----a-w- c:\programme\Companion Photo\AzAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-02-01 17:14 323392 ----a-w- c:\programme\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7000F Series]
2006-05-22 04:00 139264 -c--a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBKE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series]
2007-04-12 06:00 182272 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATICEE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 14:24 13923432 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:24 110696 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI]
2004-08-30 16:31 36864 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-09-03 14:20 19573352 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAOB Monitor]
2010-11-16 03:33 2570688 ----a-w- c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2010-12-06 05:55 5578920 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
2007-02-20 12:09 81920 ----a-w- c:\windows\system32\PCLECoInst.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 01:07 199752 ----a-w- c:\programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-04-03 14:57 399736 ----a-w- c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"DBService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\UpdExe.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Horst Marquardt\\Lokale Einstellungen\\Apps\\2.0\\41E3OKDD.G5P\\PHEXLP8D.RZN\\frit..tion_8488884cfbcefd60_0002.0002_9409db79b3f040fd\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition-neu\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition-neu\\app\\StarMoney.exe"=
"c:\\Dokumente und Einstellungen\\XXXX\\Lokale Einstellungen\\Apps\\2.0\\41E3OKDD.G5P\\PHEXLP8D.RZN\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7618:TCP"= 7618:TCP:BitComet 7618 TCP
"7618:UDP"= 7618:UDP:BitComet 7618 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.09.2010 11:05 40560]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [15.12.2010 21:41 752128]
R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 02:14 4828]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [02.09.2009 17:06 76800]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [04.01.2009 13:45 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [15.12.2010 21:41 3246040]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [11.09.2010 19:51 45824]
R2 ubsbm;Unibrain 1394 SBM Driver;c:\windows\system32\drivers\UBSBM.sys [27.07.2005 18:25 14080]
R2 ubumapi;Unibrain 1394 FireAPI Driver;c:\windows\system32\drivers\UBUMAPI.sys [27.07.2005 18:25 36352]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [15.12.2010 21:41 167968]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [24.11.2010 17:27 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [02.01.2010 15:00 101248]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [15.12.2010 16:58 58880]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [15.12.2010 16:58 137728]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [11.09.2010 19:51 56960]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 15:06 185611]
R3 ubohci;Unibrain 1394 OHCI Driver;c:\windows\system32\drivers\ubohci.sys [27.07.2005 18:25 77056]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S1 axnldoio;axnldoio;\??\c:\windows\system32\drivers\axnldoio.sys --> c:\windows\system32\drivers\axnldoio.sys [?]
S1 iwwiipnx;iwwiipnx;\??\c:\windows\system32\drivers\iwwiipnx.sys --> c:\windows\system32\drivers\iwwiipnx.sys [?]
S1 krtqrrjn;krtqrrjn;\??\c:\windows\system32\drivers\krtqrrjn.sys --> c:\windows\system32\drivers\krtqrrjn.sys [?]
S1 MpKsl8293f020;MpKsl8293f020;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\MpKsl8293f020.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\MpKsl8293f020.sys [?]
S1 MpKslf3203388;MpKslf3203388;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0988F5B2-BC50-48C9-91A0-A9425D51E14F}\MpKslf3203388.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0988F5B2-BC50-48C9-91A0-A9425D51E14F}\MpKslf3203388.sys [?]
S1 nrasvxrz;nrasvxrz;\??\c:\windows\system32\drivers\nrasvxrz.sys --> c:\windows\system32\drivers\nrasvxrz.sys [?]
S1 ohdyffyo;ohdyffyo;\??\c:\windows\system32\drivers\ohdyffyo.sys --> c:\windows\system32\drivers\ohdyffyo.sys [?]
S1 ovddrjyd;ovddrjyd;\??\c:\windows\system32\drivers\ovddrjyd.sys --> c:\windows\system32\drivers\ovddrjyd.sys [?]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition-neu\ouservice\StarMoneyOnlineUpdate.exe [19.11.2010 14:37 549384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.06.2009 21:00 1691480]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\DRIVERS\TwkUsb2K.sys --> c:\windows\system32\DRIVERS\TwkUsb2K.sys [?]
S3 EMVSCARD;EMVSCARD;c:\windows\system32\drivers\EMVSCARD.sys [18.09.2006 16:12 20269]
S3 NmPar;Unusable Parallel Port;c:\windows\system32\drivers\NmPar.sys [09.04.2008 10:28 80512]
S3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [04.04.2008 08:30 70016]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [06.11.2009 19:17 434176]
S3 Serport;CHIPDRIVE USB Serial Port Emulation;c:\windows\system32\DRIVERS\SERPORT.SYS --> c:\windows\system32\DRIVERS\SERPORT.SYS [?]
S3 TWKPNP;CHIPDRIVE Plug and Play driver;c:\windows\system32\DRIVERS\TWKPNP.SYS --> c:\windows\system32\DRIVERS\TWKPNP.SYS [?]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03.01.2009 23:20 845184]
S4 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [02.09.2009 20:53 187456]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04 8192 -c--a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-29 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2011-05-29 09:28]
.
2011-05-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{5C05DCC7-958F-4A69-B262-FEE3F8700835}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2011-05-29 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-29 13:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="\"c:\programme\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\programme\
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4888)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\[verify-U] AVS\[verify-U]-Software.exe
c:\progra~1\Microsoft ActiveSync\rapimgr.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\[verify-U] AVS\[verify-U]-Service.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-29 13:13:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-29 11:13
ComboFix2.txt 2011-05-29 07:59
.
Vor Suchlauf: 22 Verzeichnis(se), 210.669.486.080 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 210.667.970.560 Bytes frei
.
- - End Of File - - 9178F16621344112249983479FD0D5F6
Könnt Ihr damit was anfangen? |
| Themen zu Ständig Fehlermeldung im IE bei Google Abfrage |
| adobe, babylon, becker, bonjour, combofix, desktop, download, einstellungen, explorer, fehlermeldung, google, langsam, log-datei, microsoft security, microsoft security essentials, monitor, nvidia, programme, scan, security, sehr langsam, server, software, starmoney, studio, system, tcp, udp, updates, usb, usb 2.0, usb 3.0, windows, windows xp, wmp |
Baum-Darstellung