Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Systemfix entfernt - PC wieder sauber?

Systemfix entfernt - PC wieder sauber?


Log-Analyse und Auswertung: Systemfix entfernt - PC wieder sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2011, 14:58   #29
issus
 
Systemfix entfernt - PC wieder sauber? - Standard

Systemfix entfernt - PC wieder sauber?


Combofix:
Code:
ATTFilter
ComboFix 11-12-12.01 - Kunde 12.12.2011  14:41:09.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2072 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Internet\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-12 bis 2011-12-12  ))))))))))))))))))))))))))))))
.
.
2011-12-12 10:23 . 2011-12-12 10:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search
2011-12-12 10:23 . 2011-12-12 10:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVG Secure Search
2011-12-12 10:23 . 2011-12-12 10:23	--------	d-----w-	c:\programme\AVG Secure Search
2011-12-11 21:40 . 2009-11-12 12:48	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2011-12-11 11:39 . 2011-12-11 11:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-12-11 11:39 . 2011-12-11 11:39	--------	d-----w-	c:\programme\DVDVideoSoft
2011-12-11 09:44 . 2011-03-04 19:44	126448	------w-	c:\windows\system32\pxinsi64.exe
2011-12-11 09:44 . 2011-03-04 19:44	123888	------w-	c:\windows\system32\pxcpyi64.exe
2011-12-11 09:44 . 2011-03-04 19:44	59888	------w-	c:\windows\system32\pxwma.dll
2011-12-11 09:00 . 2011-12-12 13:33	--------	d-----w-	c:\dokumente und einstellungen\INet
2011-12-10 10:16 . 2011-12-10 10:16	--------	d-----w-	c:\dokumente und einstellungen\Kunde\Anwendungsdaten\SUPERAntiSpyware.com
2011-12-10 10:14 . 2011-12-10 10:16	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-12-10 10:14 . 2011-12-10 10:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-12-08 17:14 . 2011-12-08 17:14	--------	d-----w-	C:\_OTL
2011-12-06 19:52 . 2011-12-10 09:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-12-06 19:52 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-06 19:39 . 2011-12-06 19:39	--------	d-----w-	c:\programme\ESET
2011-12-06 17:35 . 2011-12-06 17:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2011-12-06 17:34 . 2011-12-06 17:34	--------	d-----w-	c:\programme\AMD APP
2011-12-06 17:33 . 2011-10-26 02:59	311296	----a-w-	c:\windows\system32\atiiiexx.dll
2011-12-06 17:33 . 2011-10-26 02:06	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-12-06 17:32 . 2011-12-06 17:33	--------	d-----w-	c:\programme\ATI Technologies
2011-12-06 17:32 . 2011-12-06 17:32	--------	d-----w-	C:\ATI
2011-12-06 17:22 . 2011-12-06 17:22	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-12-06 17:19 . 2011-12-06 17:19	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-12-06 17:19 . 2011-12-06 17:21	--------	d-----w-	c:\dokumente und einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\Google
2011-12-06 17:19 . 2011-12-06 17:21	--------	d-----w-	c:\programme\Google
2011-12-05 18:43 . 2011-12-05 18:43	--------	d-----w-	c:\programme\ATI
2011-12-05 18:03 . 2011-12-05 18:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-12-05 17:20 . 2011-12-05 17:20	--------	d-----w-	c:\dokumente und einstellungen\Internet\Anwendungsdaten\Malwarebytes
2011-12-05 17:13 . 2011-12-05 17:13	--------	d-----w-	c:\dokumente und einstellungen\Kunde\Anwendungsdaten\Malwarebytes
2011-12-05 17:12 . 2011-12-05 17:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-13 10:14 . 2011-06-04 13:24	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-26 03:01 . 2009-06-03 21:00	7412736	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2011-10-26 02:30 . 2011-06-25 08:45	57344	----a-w-	c:\windows\system32\aticalrt.dll
2011-10-26 02:30 . 2011-06-25 08:45	53248	----a-w-	c:\windows\system32\aticalcl.dll
2011-10-26 02:27 . 2011-06-25 08:45	5890048	----a-w-	c:\windows\system32\aticaldd.dll
2011-10-26 02:16 . 2011-06-25 08:45	18968576	----a-w-	c:\windows\system32\atioglxx.dll
2011-10-26 02:04 . 2009-06-03 19:50	304128	----a-w-	c:\windows\system32\ati2dvag.dll
2011-10-26 02:04 . 2009-06-03 19:18	4004864	----a-w-	c:\windows\system32\ati3duag.dll
2011-10-26 01:58 . 2011-06-25 08:45	956160	----a-w-	c:\windows\system32\ativvamv.dll
2011-10-26 01:44 . 2009-06-03 19:03	3286400	----a-w-	c:\windows\system32\ativvaxx.dll
2011-10-26 01:44 . 2011-06-25 08:45	212992	----a-w-	c:\windows\system32\atipdlxx.dll
2011-10-26 01:43 . 2011-06-25 08:45	155648	----a-w-	c:\windows\system32\Oemdspif.dll
2011-10-26 01:43 . 2011-06-25 08:45	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2011-10-26 01:43 . 2011-06-25 08:45	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-10-26 01:43 . 2011-06-25 08:45	188416	------w-	c:\windows\system32\ati2evxx.dll
2011-10-26 01:42 . 2011-06-25 08:45	643072	----a-w-	c:\windows\system32\ati2evxx.exe
2011-10-26 01:40 . 2011-06-25 08:45	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2011-10-26 01:39 . 2011-06-25 08:45	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-10-26 01:35 . 2011-06-25 08:45	806912	----a-w-	c:\windows\system32\atikvmag.dll
2011-10-26 01:34 . 2011-06-25 08:45	499712	----a-w-	c:\windows\system32\atiok3x2.dll
2011-10-26 01:30 . 2011-06-25 08:45	229376	------w-	c:\windows\system32\atiadlxx.dll
2011-10-26 01:30 . 2011-06-25 08:45	17408	----a-w-	c:\windows\system32\atitvo32.dll
2011-10-26 01:25 . 2011-06-25 08:45	65024	----a-w-	c:\windows\system32\atimpc32.dll
2011-10-26 01:25 . 2011-06-25 08:45	65024	----a-w-	c:\windows\system32\amdpcom32.dll
2011-10-26 01:24 . 2011-06-25 08:45	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-10-26 01:24 . 2009-06-03 18:33	884736	----a-w-	c:\windows\system32\ati2cqag.dll
2011-10-25 20:21 . 2011-10-25 20:21	56832	----a-w-	c:\windows\system32\OpenVideo.dll
2011-10-25 20:21 . 2011-10-25 20:21	56832	----a-w-	c:\windows\system32\OVDecoder.dll
2011-10-25 20:20 . 2011-10-25 20:20	13950464	----a-w-	c:\windows\system32\amdocl.dll
2011-10-10 14:21 . 2009-10-02 18:33	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 05:52	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 15:29	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-23 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-23 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-12-08_20.55.31   )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-23 12:00 . 2011-12-08 17:21	69048              c:\windows\system32\perfc009.dat
+ 2001-08-23 12:00 . 2011-12-12 12:47	69048              c:\windows\system32\perfc009.dat
+ 2001-08-23 12:00 . 2011-12-12 12:47	81948              c:\windows\system32\perfc007.dat
- 2001-08-23 12:00 . 2011-12-08 17:21	81948              c:\windows\system32\perfc007.dat
- 2009-10-02 18:43 . 2009-11-02 23:39	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-10-02 18:43 . 2011-12-12 10:23	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-02 18:43 . 2009-11-02 23:39	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-02 18:43 . 2011-12-12 10:23	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-10-02 18:43 . 2009-11-02 23:39	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-12-12 10:23 . 2011-12-12 10:23	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-12-11 11:39 . 2011-12-11 11:39	73728              c:\windows\assembly\GAC_MSIL\Google.GData.YouTube\1.9.0.0__af04a32718ae8833\Google.GData.YouTube.dll
+ 2011-12-11 11:39 . 2011-12-11 11:39	90112              c:\windows\assembly\GAC_MSIL\Google.GData.Extensions\1.9.0.0__0b4c5df2ebf20876\Google.GData.Extensions.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	100848              c:\windows\system32\vxblock.dll
- 2009-10-24 08:30 . 2010-07-12 18:36	100848              c:\windows\system32\vxblock.dll
- 2009-10-24 08:30 . 2010-07-12 18:36	440816              c:\windows\system32\pxwave.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	440816              c:\windows\system32\pxwave.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	219632              c:\windows\system32\pxmas.dll
- 2009-10-24 08:30 . 2010-07-12 18:36	219632              c:\windows\system32\pxmas.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	571888              c:\windows\system32\pxdrv.dll
+ 2009-10-24 08:31 . 2011-03-04 19:44	133616              c:\windows\system32\pxafs.dll
- 2009-10-24 08:31 . 2010-07-12 18:36	133616              c:\windows\system32\pxafs.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	698864              c:\windows\system32\px.dll
- 2009-10-24 08:30 . 2010-07-12 18:36	698864              c:\windows\system32\px.dll
- 2001-08-23 12:00 . 2011-12-08 17:21	436344              c:\windows\system32\perfh009.dat
+ 2001-08-23 12:00 . 2011-12-12 12:47	436344              c:\windows\system32\perfh009.dat
+ 2001-08-23 12:00 . 2011-12-12 12:47	453482              c:\windows\system32\perfh007.dat
- 2001-08-23 12:00 . 2011-12-08 17:21	453482              c:\windows\system32\perfh007.dat
- 2011-11-26 16:53 . 2011-11-26 16:53	110232              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.dll
+ 2011-12-11 11:39 . 2011-12-11 11:39	110232              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.dll
+ 2011-12-11 11:39 . 2011-12-11 11:39	546968              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack.Shell\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.Shell.dll
- 2011-11-26 16:53 . 2011-11-26 16:53	546968              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack.Shell\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.Shell.dll
+ 2011-12-11 11:39 . 2011-12-11 11:39	204800              c:\windows\assembly\GAC_MSIL\Google.GData.Client\1.9.0.0__04a59ca9b0273830\Google.GData.Client.dll
+ 2009-10-24 08:30 . 2011-03-04 19:44	2095600              c:\windows\system32\pxsfs.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2011-12-12 10:23	1547104	----a-w-	c:\programme\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll" [2011-12-12 1547104]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"\\SLAVE\EPSON S22 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE" [2009-09-14 200704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-09-15 4353088]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-09-15 962456]
"ProfilerU"="c:\programme\Saitek\SD6\Software\ProfilerU.exe" [2009-06-03 237568]
"SaiMfd"="c:\programme\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-09-15 165144]
"AVG_TRAY"="c:\programme\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 98304]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2011-12-12 827232]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-10-30 813584]
.
c:\dokumente und einstellungen\Kunde\Eigene Dateien\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk.disabled [2009-11-1 967]
.
c:\dokumente und einstellungen\Internet\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-10-30 813584]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"RTHDCPL"=RTHDCPL.EXE
"<NO NAME>"=
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\xampp\\apache\\bin\\httpd.exe"=
"d:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Programme\\Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Civilization 4\\Warlords\\Civ4Warlords.exe"=
"c:\\Programme\\Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"c:\\Programme\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Programme\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"d:\\PokerTH\\pokerth.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7234:TCP"= 7234:TCP:PokerTH
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.09.2010 16:27 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 32592]
R0 snapman378;Acronis Snapshots Manager (Build 378);c:\windows\system32\drivers\snman378.sys [02.10.2009 16:31 134272]
R0 tdrpman124;Acronis Try&Decide and Restore Points filter (build 124);c:\windows\system32\drivers\tdrpm124.sys [02.10.2009 16:31 950848]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 297168]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18.08.2011 00:33 7390560]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG10\avgwdsvc.exe [08.02.2011 04:33 269520]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [02.10.2009 19:45 212232]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [30.10.2009 15:23 10384]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.12.2011 20:52 366152]
R2 vToolbarUpdater;vToolbarUpdater;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [12.12.2011 11:23 855904]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.08.2010 21:42 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.08.2010 21:42 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.08.2010 21:42 27216]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.12.2011 20:52 22216]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.10.2009 19:51 1684736]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [02.05.2011 16:30 167264]
S3 SaiH0464;SaiH0464;c:\windows\system32\drivers\SaiH0464.sys [01.05.2007 12:07 132232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 63766892
*Deregistered* - 63766892
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: NameServer = 213.73.91.35,194.95.202.198
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Kunde\Anwendungsdaten\Mozilla\Firefox\Profiles\xwlrh1o1.default\
FF - prefs.js: browser.startup.homepage - hxxp://yahoo.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-12 14:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1060284298-1214440339-682003330-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail\e-post@um-fritz.de]
@Denied: (Full) (Administrators)
"MessageCount"=dword:00000004
"TimeStamp"=hex:7e,b6,8e,70,5f,a0,ca,01
"Application"="%SystemDrive%\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE /profile Outlook"
"MessageExpiryDays"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1060284298-1214440339-682003330-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail\uli.fritz@t-online.de]
@Denied: (Full) (Administrators)
"MessageCount"=dword:00000003
"TimeStamp"=hex:ea,8a,e4,3c,7a,4f,cb,01
"Application"="%SystemDrive%\\PROGRA~1\\MICROS~2\\OFFICE11\\OUTLOOK.EXE /profile Outlook"
"MessageExpiryDays"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1032)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3936)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-12-12  14:48:16
ComboFix-quarantined-files.txt  2011-12-12 13:48
ComboFix2.txt  2011-12-08 20:57
.
Vor Suchlauf: 9 Verzeichnis(se), 235.580.096.512 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 235.567.439.872 Bytes frei
.
- - End Of File - - 1D856F7F13E9A3782066E75EA2F975FF

 

Themen zu Systemfix entfernt - PC wieder sauber?
0x00000001, avg security toolbar, bho, blockiert, bonjour, booten, browser, computer, desktop, driver./avg, excel, firefox, format, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kunde, logfile, mozilla, neu aufsetzen, ntdll.dll, plug-in, prozess, realtek, registry, safer networking, scan, security, software, systemfix, virensoftware, windows, windows xp


« Bei winxp Bundesplizei Trojaner entfernen | Einfrieren, Bluescreens, Umleiten auf andere Webseiten, Seltsame Dateien und Benutzerkonten u.v.m. »


Ähnliche Themen: Systemfix entfernt - PC wieder sauber?


  1. Zahlreiche Adware entfernt, ist der PC nun vollständig sauber?
    Log-Analyse und Auswertung - 24.12.2014 (15)
  2. Sauber dank schrauber! (Chrome-Erweiterung entfernt)
    Lob, Kritik und Wünsche - 20.03.2014 (0)
  3. Windows 7: Trojaner gefunden und entfernt, sauber?
    Log-Analyse und Auswertung - 10.02.2014 (7)
  4. Virus LyricsPal.exe gefunden und mit Avira entfernt. Ist der Rechner jetzt wieder sauber oder noch verseucht?
    Log-Analyse und Auswertung - 22.09.2013 (13)
  5. System care antivirus entfernt - PC sicher und sauber?
    Log-Analyse und Auswertung - 28.08.2013 (4)
  6. bka-trojaner entfernt - ist Rechner sauber?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (3)
  7. GVU Trojaner entfernt, System jetzt sauber?
    Log-Analyse und Auswertung - 07.08.2012 (32)
  8. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 27.07.2012 (1)
  9. Win32/Bublik.b Trojaner entfernt - ist mein System jetzt wieder sauber?
    Log-Analyse und Auswertung - 01.02.2012 (26)
  10. Systemfix und Win 7 internet Security - hoffentlich bald alle reste entfernt?
    Log-Analyse und Auswertung - 08.12.2011 (7)
  11. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  12. Security Tool entfernt - Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (4)
  13. 16 Trojaner entfernt, System jetzt sauber?
    Log-Analyse und Auswertung - 11.03.2010 (15)
  14. Trojaner entfernt, bin ich sauber?
    Log-Analyse und Auswertung - 21.02.2010 (1)
  15. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
  16. Zlob/Smitfraud trojaner sauber entfernt?
    Log-Analyse und Auswertung - 08.03.2008 (7)
  17. VX2 entfernt jetzt Sauber?
    Log-Analyse und Auswertung - 11.02.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemfix entfernt - PC wieder sauber? - Combofix: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-12-12.01 - Kunde 12.12.2011 14:41:09.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2814.2072 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Internet\Desktop\ComboFix.exe AV: AVG Anti-Virus Free - Systemfix entfernt - PC wieder sauber?...
Archiv
Du betrachtest: Systemfix entfernt - PC wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131