![]() |
|
Plagegeister aller Art und deren Bekämpfung: Ständig Fehlermeldung im IE bei Google AbfrageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Ständig Fehlermeldung im IE bei Google Abfrage Hallo, ich habe das Problem. daß mein Rechner zeitweise sehr langsam wird und seit neustem eine Fehlermeldung bei der Suchfeldeingabe im IE8 erschein: Details zum Fehler auf der Webseite Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) Zeitstempel: Sun, 29 May 2011 11:21:50 UTC Meldung: Syntaxfehler Zeile: 1 Zeichen: 1 Code: 0 URI: hxxp://johndoeppctest.com/ads_prod.php Ein Virenscan mit Microsoft Security Essentials, sowie Malwarebytes brachten keine Ergebnisse. Ein Scan mit Combofix brachte folgende Log-Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-27.02 - XXXXXXXXXXXX 29.05.2011 13:04:39.2.4 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3325.2438 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\XXXXX XXXXXX\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF} AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\logs c:\windows\system32\logs\svchost.log . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_Security . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-29 )))))))))))))))))))))))))))))) . . 2011-05-29 11:10 . 2011-05-29 11:10 -------- d-----w- c:\windows\system32\logs 2011-05-29 10:43 . 2011-05-29 10:43 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\GlarySoft 2011-05-29 10:41 . 2011-05-29 10:41 -------- d-----w- c:\programme\Glary Utilities 2011-05-29 08:06 . 2011-05-09 20:46 6962000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\mpengine.dll 2011-05-27 07:35 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-27 07:35 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-24 17:59 . 2011-05-24 17:59 -------- d--h--w- c:\windows\PIF 2011-05-17 19:24 . 2011-05-26 17:50 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Firstload 2011-05-17 19:24 . 2011-05-17 19:24 -------- d-----w- c:\programme\Firstload 2011-05-17 19:24 . 2011-05-17 19:24 -------- d-----w- c:\programme\VideoLAN 2011-05-16 19:40 . 2011-05-16 19:40 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\BabylonToolbar 2011-05-16 19:38 . 2011-05-16 19:38 -------- d-----w- c:\programme\Babylon 2011-05-16 18:34 . 2011-05-27 10:54 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Dizo 2011-05-16 18:34 . 2011-05-24 18:04 -------- d-----w- c:\dokumente und einstellungen\XXXXX \Anwendungsdaten\Voewa 2011-05-13 18:53 . 2011-05-13 18:53 -------- d-----w- c:\dokumente und einstellungen\XXXXX\Anwendungsdaten\DVDVideoSoft 2011-05-13 18:53 . 2011-05-14 06:10 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2011-05-01 15:44 . 2011-05-01 15:44 -------- d-----w- c:\windows\systgm32 2011-05-01 15:44 . 2011-05-01 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\microsoft shared^web server extensions . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2011-05-22 21:27 . 2010-06-27 13:08 1324 ----a-w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2011-05-09 20:46 . 2010-06-18 05:48 6962000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-03-07 05:33 . 2009-01-03 19:25 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2004-08-04 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2004-08-04 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2010-12-10 13:27 . 2010-12-31 11:34 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi 2004-06-10 11:13 . 2004-07-26 11:55 40960 ----a-w- c:\programme\owcsetup.dll 2004-04-29 11:36 . 2004-07-26 11:55 40960 ----a-w- c:\programme\owsetup1.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "1&1 SMS-Manager"="c:\programme\1&1\SMS-Manager\SMSMngr.exe" [2007-04-13 3500544] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408] "BabylonToolbar"="c:\programme\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe" [2010-11-07 286720] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ [verify-U]-Software.lnk - c:\programme\[verify-U] AVS\[verify-U]-Software.exe [2008-1-14 475136] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk] backup=c:\windows\pss\maxdome Download Manager.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2010-12-06 05:55 391240 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 22:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzAgent] 2005-09-15 02:08 315392 ----a-w- c:\programme\Companion Photo\AzAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] 2010-02-01 17:14 323392 ----a-w- c:\programme\DNA\btdna.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7000F Series] 2006-05-22 04:00 139264 -c--a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBKE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series] 2007-04-12 06:00 182272 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATICEE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] 2006-11-13 11:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-11-17 19:59 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 13:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2010-07-09 14:24 13923432 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2010-07-09 14:24 110696 ----a-w- c:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] 2004-08-30 16:31 36864 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-09-08 09:17 421888 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2010-09-03 14:20 19573352 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAOB Monitor] 2010-11-16 03:33 2570688 ----a-w- c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2010-12-06 05:55 5578920 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check] 2007-02-20 12:09 81920 ----a-w- c:\windows\system32\PCLECoInst.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip] 2007-02-20 01:07 199752 ----a-w- c:\programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent] 2011-04-03 14:57 399736 ----a-w- c:\programme\uTorrent\uTorrent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "idsvc"=3 (0x3) "DBService"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"= "c:\\Programme\\GIGABYTE\\@BIOS\\UpdExe.exe"= "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\FRITZ!\\FriFax32.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Dokumente und Einstellungen\\Horst Marquardt\\Lokale Einstellungen\\Apps\\2.0\\41E3OKDD.G5P\\PHEXLP8D.RZN\\frit..tion_8488884cfbcefd60_0002.0002_9409db79b3f040fd\\fritzbox-usb-fernanschluss.exe"= "c:\\Programme\\StarMoney 7.0 S-Edition-neu\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney 7.0 S-Edition-neu\\app\\StarMoney.exe"= "c:\\Dokumente und Einstellungen\\XXXX\\Lokale Einstellungen\\Apps\\2.0\\41E3OKDD.G5P\\PHEXLP8D.RZN\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7618:TCP"= 7618:TCP:BitComet 7618 TCP "7618:UDP"= 7618:UDP:BitComet 7618 UDP "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.09.2010 11:05 40560] R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [15.12.2010 21:41 752128] R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 02:14 4828] R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [02.09.2009 17:06 76800] R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296] R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [04.01.2009 13:45 110304] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544] R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [15.12.2010 21:41 3246040] R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [11.09.2010 19:51 45824] R2 ubsbm;Unibrain 1394 SBM Driver;c:\windows\system32\drivers\UBSBM.sys [27.07.2005 18:25 14080] R2 ubumapi;Unibrain 1394 FireAPI Driver;c:\windows\system32\drivers\UBUMAPI.sys [27.07.2005 18:25 36352] R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [15.12.2010 21:41 167968] R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [24.11.2010 17:27 101248] R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [02.01.2010 15:00 101248] R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [15.12.2010 16:58 58880] R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [15.12.2010 16:58 137728] R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [11.09.2010 19:51 56960] R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 15:06 185611] R3 ubohci;Unibrain 1394 OHCI Driver;c:\windows\system32\drivers\ubohci.sys [27.07.2005 18:25 77056] R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?] R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S1 axnldoio;axnldoio;\??\c:\windows\system32\drivers\axnldoio.sys --> c:\windows\system32\drivers\axnldoio.sys [?] S1 iwwiipnx;iwwiipnx;\??\c:\windows\system32\drivers\iwwiipnx.sys --> c:\windows\system32\drivers\iwwiipnx.sys [?] S1 krtqrrjn;krtqrrjn;\??\c:\windows\system32\drivers\krtqrrjn.sys --> c:\windows\system32\drivers\krtqrrjn.sys [?] S1 MpKsl8293f020;MpKsl8293f020;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\MpKsl8293f020.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7286375-9FB7-4A82-99AB-07FA95EE68D7}\MpKsl8293f020.sys [?] S1 MpKslf3203388;MpKslf3203388;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0988F5B2-BC50-48C9-91A0-A9425D51E14F}\MpKslf3203388.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0988F5B2-BC50-48C9-91A0-A9425D51E14F}\MpKslf3203388.sys [?] S1 nrasvxrz;nrasvxrz;\??\c:\windows\system32\drivers\nrasvxrz.sys --> c:\windows\system32\drivers\nrasvxrz.sys [?] S1 ohdyffyo;ohdyffyo;\??\c:\windows\system32\drivers\ohdyffyo.sys --> c:\windows\system32\drivers\ohdyffyo.sys [?] S1 ovddrjyd;ovddrjyd;\??\c:\windows\system32\drivers\ovddrjyd.sys --> c:\windows\system32\drivers\ovddrjyd.sys [?] S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition-neu\ouservice\StarMoneyOnlineUpdate.exe [19.11.2010 14:37 549384] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.06.2009 21:00 1691480] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\DRIVERS\TwkUsb2K.sys --> c:\windows\system32\DRIVERS\TwkUsb2K.sys [?] S3 EMVSCARD;EMVSCARD;c:\windows\system32\drivers\EMVSCARD.sys [18.09.2006 16:12 20269] S3 NmPar;Unusable Parallel Port;c:\windows\system32\drivers\NmPar.sys [09.04.2008 10:28 80512] S3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [04.04.2008 08:30 70016] S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\drivers\MarvinAVS.sys [06.11.2009 19:17 434176] S3 Serport;CHIPDRIVE USB Serial Port Emulation;c:\windows\system32\DRIVERS\SERPORT.SYS --> c:\windows\system32\DRIVERS\SERPORT.SYS [?] S3 TWKPNP;CHIPDRIVE Plug and Play driver;c:\windows\system32\DRIVERS\TWKPNP.SYS --> c:\windows\system32\DRIVERS\TWKPNP.SYS [?] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03.01.2009 23:20 845184] S4 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [02.09.2009 20:53 187456] . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - uphcleanhlp . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}] 2008-06-18 14:04 8192 -c--a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners . 2011-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] . 2011-05-29 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2011-05-29 09:28] . 2011-05-29 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26] . 2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{5C05DCC7-958F-4A69-B262-FEE3F8700835}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31] . 2011-05-29 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = *.local TCP: DhcpNameServer = 192.168.178.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-05-29 13:10 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** "ImagePath"="\"c:\programme\ [verify-U] AVS\[verify-U]-Service.exe\"" . "ImagePath"="system32\drivers\ [verify-U]-driver.sys" . . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\[verify-U]] "ImagePath"="\"c:\programme\ . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\[verify-U]_System] "ImagePath"="system32\drivers\ . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(4888) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe c:\windows\System32\SCardSvr.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\[verify-U] AVS\[verify-U]-Software.exe c:\progra~1\Microsoft ActiveSync\rapimgr.exe c:\programme\UPHClean\uphclean.exe c:\programme\[verify-U] AVS\[verify-U]-Service.exe c:\programme\Windows Media Player\WMPNetwk.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-05-29 13:13:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-05-29 11:13 ComboFix2.txt 2011-05-29 07:59 . Vor Suchlauf: 22 Verzeichnis(se), 210.669.486.080 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 210.667.970.560 Bytes frei . - - End Of File - - 9178F16621344112249983479FD0D5F6 Könnt Ihr damit was anfangen? |
Themen zu Ständig Fehlermeldung im IE bei Google Abfrage |
adobe, babylon, becker, bonjour, combofix, desktop, download, einstellungen, explorer, fehlermeldung, google, langsam, log-datei, microsoft security, microsoft security essentials, monitor, nvidia, programme, scan, security, sehr langsam, server, software, starmoney, studio, system, tcp, udp, updates, usb, usb 2.0, usb 3.0, windows, windows xp, wmp |