| |
| |||||||
Log-Analyse und Auswertung: Rechner verhält sich auffälligWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.09.2012, 14:36
| #1 | ||||
 |  Rechner verhält sich auffällig Hallo, anbei vier LogFiles, die bitte mal durchgeschaut werden sollten, da sich der Rechner recht merkwürdig verhält. Mir ist aufgefallen, dass oftmals bei Surfen manche Websiten nicht aufgerufen werden können, auch beim Starten des Browsers. Zudem wird der Computer beim Arbeiten oder Spielen zwischenzeitlich sehr langsam. Windows Updates werden regelmäßig durchgeführt ein AntiVirenprogramm ist auch installiert und die Windowsfirewall ist auch aktiviert. Falls weitere Logs benötigt werden, bitte ich um Rückmeldung. MalwareBytes (FullScann) und AnitVir finden nichts. Danke. Gmer: Zitat:
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:36:24, on 08.09.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16446) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe C:\Users\Arlt\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Arlt\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Arlt\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Arlt\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Arlt\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Arlt\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 86.59.5.46:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://E:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: CC679CB8-DC4B-458B-B817-D447B3B6AC31 - vpnweb.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{516F705E-4D1E-4992-905F-D3DD93A05751}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{516F705E-4D1E-4992-905F-D3DD93A05751}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{516F705E-4D1E-4992-905F-D3DD93A05751}: NameServer = 192.168.2.1 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe O23 - Service: MBAMService - Malwarebytes Corporation - E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- End of file - 5514 bytes aswMBR: Zitat:
Zitat: Zitat:
auf seiten wie youtube zugreifen will ich immer auf Werbeseiten umgeleitet werde. Gruß Pixel2011 Ich weiß es wird hier nicht so gern gesehen, wenn ComboFix ohne Anweisung ausgeführt wird, aber ich bin die nächste Woche leider nicht da. Gruß Pixel2011 Combofix Logfile: Code:
ATTFilter ComboFix 12-09-09.02 - Arlt 09.09.2012 10:29:21.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3199.2362 [GMT 2:00]
ausgeführt von:: c:\users\Arlt\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\tmp72AD.tmp
c:\windows\system32\tmp72BE.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-09 bis 2012-09-09 ))))))))))))))))))))))))))))))
.
.
2012-09-09 08:33 . 2012-09-09 08:33 -------- d-----w- c:\users\Arlt\AppData\Local\temp
2012-09-09 08:33 . 2012-09-09 08:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 15:26 . 2012-09-06 15:40 -------- d-----w- c:\users\Arlt\AppData\Roaming\DVDVideoSoft
2012-08-23 14:03 . 2012-08-23 14:03 -------- d-----w- c:\users\Arlt\AppData\Local\Rockstar Games
2012-08-23 14:03 . 2012-08-23 14:03 -------- d-sh--w- c:\programdata\SecuROM
2012-08-23 13:53 . 2012-08-23 13:53 -------- d--h--r- c:\users\Arlt\AppData\Roaming\SecuROM
2012-08-23 13:50 . 2012-08-23 13:50 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2012-08-23 08:49 . 2012-08-23 08:49 -------- d-----w- c:\users\Arlt\AppData\Local\Chromium
2012-08-23 08:23 . 2012-08-23 08:23 -------- d-----w- c:\program files\Rockstar Games
2012-08-23 08:00 . 2012-08-23 08:00 -------- d-----w- c:\programdata\Rockstar Games
2012-08-19 11:16 . 2012-08-19 11:16 -------- d-----w- c:\windows\PCHEALTH
2012-08-19 11:16 . 2012-08-19 11:16 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-08-19 10:17 . 2012-08-19 10:17 -------- d-----w- c:\users\Arlt\AppData\Roaming\e-academy Inc
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-23 14:10 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2012-08-23 14:10 . 2009-08-18 09:24 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-24 07:12 . 2012-07-24 07:12 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2012-07-24 07:12 . 2012-07-24 07:12 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2012-07-03 11:46 . 2011-12-31 15:38 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-18 01:14 . 2012-06-26 13:09 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{58178AB0-C9BC-464B-BF2D-E3DE38271776}\mpengine.dll
2012-06-16 12:31 . 2012-06-16 12:31 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-06-16 12:31 . 2012-06-16 12:31 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-06-16 12:31 . 2012-06-16 12:31 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-06-16 12:31 . 2012-06-16 12:31 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-06-16 12:31 . 2012-06-16 12:31 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-06-16 12:31 . 2012-06-16 12:31 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-06-16 12:31 . 2012-06-16 12:31 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-06-16 12:31 . 2012-06-16 12:31 367104 ----a-w- c:\windows\system32\html.iec
2012-06-16 12:31 . 2012-06-16 12:31 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-06-16 12:31 . 2012-06-16 12:31 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-16 12:31 . 2012-06-16 12:31 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-06-16 12:31 . 2012-06-16 12:31 1800192 ----a-w- c:\windows\system32\jscript9.dll
2012-06-16 12:31 . 2012-06-16 12:31 161792 ----a-w- c:\windows\system32\msls31.dll
2012-06-16 12:31 . 2012-06-16 12:31 152064 ----a-w- c:\windows\system32\wextract.exe
2012-06-16 12:31 . 2012-06-16 12:31 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-06-16 12:31 . 2012-06-16 12:31 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-16 12:31 . 2012-06-16 12:31 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-16 12:31 . 2012-06-16 12:31 11776 ----a-w- c:\windows\system32\mshta.exe
2012-06-16 12:31 . 2012-06-16 12:31 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-16 12:31 . 2012-06-16 12:31 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-06-16 12:31 . 2012-06-16 12:31 101888 ----a-w- c:\windows\system32\admparse.dll
2012-06-11 18:58 . 2012-06-11 18:58 8733696 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2012-06-11 18:35 . 2012-06-11 18:35 58880 ----a-w- c:\windows\system32\coinst_8.98.dll
2012-06-11 18:00 . 2012-06-11 18:00 20467712 ----a-w- c:\windows\system32\atioglxx.dll
2012-06-11 17:25 . 2012-06-11 17:25 163840 ----a-w- c:\windows\system32\atiapfxx.exe
2012-06-11 17:24 . 2010-08-26 02:01 924160 ----a-w- c:\windows\system32\aticfx32.dll
2012-06-11 17:20 . 2012-06-11 17:20 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-06-11 17:19 . 2012-06-11 17:19 468992 ----a-w- c:\windows\system32\atieclxx.exe
2012-06-11 17:19 . 2012-06-11 17:19 217600 ----a-w- c:\windows\system32\atiesrxx.exe
2012-06-11 17:17 . 2012-06-11 17:17 163840 ----a-w- c:\windows\system32\atitmmxx.dll
2012-06-11 17:17 . 2012-06-11 17:17 20992 ----a-w- c:\windows\system32\atimuixx.dll
2012-06-11 17:17 . 2012-06-11 17:17 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2012-06-11 17:16 . 2010-08-26 01:52 6301696 ----a-w- c:\windows\system32\atidxx32.dll
2012-06-11 16:45 . 2012-06-11 16:45 46080 ----a-w- c:\windows\system32\aticalrt.dll
2012-06-11 16:45 . 2012-06-11 16:45 5480448 ----a-w- c:\windows\system32\atiumdag.dll
2012-06-11 16:45 . 2012-06-11 16:45 44032 ----a-w- c:\windows\system32\aticalcl.dll
2012-06-11 16:43 . 2012-06-11 16:43 4729344 ----a-w- c:\windows\system32\atiumdva.dll
2012-06-11 16:40 . 2012-06-11 16:40 13277696 ----a-w- c:\windows\system32\aticaldd.dll
2012-06-11 16:26 . 2012-06-11 16:26 368640 ----a-w- c:\windows\system32\atiadlxx.dll
2012-06-11 16:26 . 2012-06-11 16:26 14848 ----a-w- c:\windows\system32\atiglpxx.dll
2012-06-11 16:26 . 2012-06-11 16:26 33280 ----a-w- c:\windows\system32\atigktxx.dll
2012-06-11 16:25 . 2012-06-11 16:25 295936 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2012-06-11 16:25 . 2010-08-26 01:20 42496 ----a-w- c:\windows\system32\atiuxpag.dll
2012-06-11 16:24 . 2012-06-11 16:24 32768 ----a-w- c:\windows\system32\atiu9pag.dll
2012-06-11 16:24 . 2012-06-11 16:24 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-06-11 16:23 . 2012-06-11 16:23 56832 ----a-w- c:\windows\system32\atimpc32.dll
2012-06-11 16:23 . 2012-06-11 16:23 56832 ----a-w- c:\windows\system32\amdpcom32.dll
2012-06-11 11:50 . 2012-06-11 11:50 159232 ----a-w- c:\windows\system32\clinfo.exe
2012-06-11 11:50 . 2012-06-11 11:50 65024 ----a-w- c:\windows\system32\OpenVideo.dll
2012-06-11 11:50 . 2012-06-11 11:50 56320 ----a-w- c:\windows\system32\OVDecode.dll
2012-06-11 11:49 . 2012-06-11 11:49 13008896 ----a-w- c:\windows\system32\amdocl.dll
2012-06-11 11:48 . 2012-06-11 11:48 50176 ----a-w- c:\windows\system32\OpenCL.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"="c:\program files\ATI Technologies\HydraVision\HydraDM.exe" [2010-08-25 393216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"avgnt"="e:\programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Malwarebytes' Anti-Malware"="e:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"StartCCC"="e:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-06-11 641704]
"VirtualCloneDrive"="e:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX700 Series]
2004-11-10 02:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATI9IE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-06-15 16:02 116648 ----atw- c:\users\Arlt\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
2010-06-07 10:35 618496 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-08-04 15:47 1353080 ----a-w- e:\programme\Steam\Steam.exe
.
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;e:\programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMService;MBAMService;e:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1365329241-340696394-2160705284-1000Core.job
- c:\users\Arlt\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-15 16:02]
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1365329241-340696394-2160705284-1000UA.job
- c:\users\Arlt\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-15 16:02]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xcel exportieren - e:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: Interfaces\{516F705E-4D1E-4992-905F-D3DD93A05751}: NameServer = 192.168.2.1
DPF: CC679CB8-DC4B-458B-B817-D447B3B6AC31 - vpnweb.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-BCSSync - e:\programme\Microsoft Office\Office14\BCSSync.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1365329241-340696394-2160705284-1000\Software\SecuROM\License information*]
"datasecu"=hex:6c,f4,1a,5f,81,6f,e8,5d,75,1d,f4,f2,8d,e4,48,87,0b,5f,19,06,8b,
f4,b9,85,88,c4,30,aa,6b,68,f6,3f,d8,15,2a,0e,fa,32,d6,c9,c4,d8,a6,b5,15,69,\
"rkeysecu"=hex:8c,83,66,18,dc,33,b7,43,48,6c,d6,c7,5a,a0,3e,c5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-09-09 10:35:15
ComboFix-quarantined-files.txt 2012-09-09 08:35
.
Vor Suchlauf: 463.388.672 Bytes frei
Nach Suchlauf: 590.585.856 Bytes frei
.
- - End Of File - - CC809729EBCF360CE8D52DF3F9DB447B
Geändert von Pixel2011 (08.09.2012 um 15:33 Uhr) |
| Themen zu Rechner verhält sich auffällig |
| acrobat update, adobe, agent, avg, avira, beim starten, bho, classpnp.sys, desktop, escan, explorer, google, internet, internet explorer, locker, logfiles, malwarebytes, ntoskrnl.exe, office, opera, programm, programme, software, spielen, starten, surfen, system, system32, winsock |
Baum-Darstellung