| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP reagiert nur noch sehr langsam-Vorher Problem mit FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.07.2013, 14:39
| #1 |
| /// the machine /// TB-Ausbilder    |  Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Du hast ne Adware-Schleuder  Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.07.2013, 18:38
| #2 | |
 | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit FirefoxZitat:
So... habs nun einfach mal gemacht. hier der angeforderte LogFile von ComboFix: Code:
ATTFilter ComboFix 13-07-20.03 - Heißenbüttel 20.07.2013 13:23:13.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2431.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Heißenbüttel\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.6\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
c:\programme\kikin
c:\programme\kikin\config.ini
c:\programme\kikin\configuration.xml
c:\programme\kikin\ie_kikin.dll
c:\programme\kikin\kikin.ico
c:\programme\kikin\KikinBroker.exe
c:\programme\kikin\uninst.exe
c:\programme\Super_Lyrics\124.dll
c:\windows\~GLC0000.TMP
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\47643f71576b2181.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7a21d4c772a17a74.fb
c:\windows\system32\Cache\8cbfe32c6c488bcc.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\frapsvid.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-20 bis 2013-07-20 ))))))))))))))))))))))))))))))
.
.
2013-07-20 07:10 . 2013-07-20 07:10 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Qtrax
2013-07-20 07:06 . 2013-07-20 07:06 -------- d-----w- C:\FRST
2013-07-20 07:05 . 2013-07-20 07:05 -------- d-----w- c:\programme\Microsoft Silverlight
2013-07-20 07:04 . 2013-07-20 11:28 -------- d-----w- c:\programme\Super_Lyrics
2013-07-20 07:04 . 2013-07-20 07:04 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 07:03 . 2013-07-20 07:03 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DSite
2013-07-20 06:52 . 2013-07-20 06:52 -------- d-----w- c:\programme\LyricsPal
2013-07-20 06:48 . 2013-07-20 06:48 -------- d-----w- c:\windows\system32\wbem\Repository
2013-07-20 06:43 . 2013-07-20 06:43 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Downloads
2013-07-20 06:36 . 2013-07-20 06:36 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-07-12 14:49 . 2013-07-12 14:49 -------- d-----w- C:\FS_
2013-07-03 02:02 . 2013-07-03 02:02 -------- d-----w- c:\programme\Microsoft Games
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 07:15 . 2013-07-02 07:15 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 05:55 . 2013-07-20 07:05 -------- d-----w- c:\programme\Plus-HD-2.3
2013-07-02 05:55 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2013-07-02 05:53 . 2013-07-02 05:56 -------- d-----w- c:\programme\NCH Software
2013-07-01 20:17 . 2013-07-01 20:17 -------- d-----w- c:\programme\AskPartnerNetwork
2013-07-01 20:17 . 2013-07-01 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-07-01 20:12 . 2013-07-01 20:12 -------- d-----w- c:\programme\DsNET Corp
2013-07-01 13:31 . 2013-07-20 06:47 -------- dc-h--w- c:\windows\ie8
2013-07-01 11:56 . 2013-07-20 06:46 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData
2013-07-01 09:30 . 2013-07-01 09:30 -------- d-----w- c:\programme\Auran
2013-07-01 07:32 . 2013-07-20 06:42 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-01 07:32 . 2013-07-01 07:32 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\ChromeExtensions
2013-06-30 05:24 . 2013-07-20 06:42 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-06-29 11:55 . 2013-07-02 06:00 -------- d-----w- c:\programme\Optimizer Pro
2013-06-24 15:06 . 2013-06-24 15:06 -------- d-----w- c:\programme\eXplorer-World simulations
2013-06-23 03:03 . 2013-06-23 03:03 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-22 22:09 . 2013-06-22 22:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 17:31 . 2012-08-25 02:44 37664 -c--a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-06-22 22:32 . 2012-11-19 10:37 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-22 22:32 . 2012-11-19 10:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00 1215488 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00 105984 ----a-w- c:\windows\system32\url(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:39 11112960 ----a-w- c:\windows\system32\ieframe(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:32 2005504 ----a-w- c:\windows\system32\iertutil(2)(2).dll
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet(9).dll
2013-05-07 22:28 . 2008-04-14 12:00 1215488 ----a-w- c:\windows\system32\urlmon(9).dll
2013-05-07 22:28 . 2008-04-14 12:00 105984 ----a-w- c:\windows\system32\url(7).dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-03 05:39 . 2008-04-14 12:00 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-14 07:30 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-02 1527944]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 -c--a-w- c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{32361cec-8645-4eea-a02e-406794b05835}]
2011-03-28 16:22 176936 -c--a-w- c:\programme\softonic-Germany_\prxtbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2013-04-14 12:35 231712 -c--a-w- c:\programme\Winload\prxtbWin2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-26 17:31 3055280 ----a-w- c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68}]
2013-07-18 15:34 134144 ----a-w- c:\programme\LyricsPal\124.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-26 3055280]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361CEC-8645-4EEA-A02E-406794B05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\WebCake\WebCakeDesktop.exe" [2013-05-31 47896]
"Spotify"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Spotify.exe" [2013-07-01 4640768]
"Spotify Web Helper"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-01 1104384]
"Clownfish"="c:\programme\Clownfish\Clownfish.exe" [2013-05-13 1268472]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-06-26 2236080]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-02-02 1718920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 212992]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2013-05-21 1074736]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2013-05-21 884784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe [2013-7-1 709120]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Unity\\MonoDevelop\\bin\\MonoDevelop.exe"=
"c:\\Programme\\Unity\\Editor\\Unity.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Dokumente\\Unity Projects\\GKF Jumper Rasch Beta\\Jumper Rasch.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\Downloads\\decadance(1)\\decadancebulid1.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\kinzlerbuild1\\breakdanceno.1kinzler.exe"=
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [25.08.2012 04:44 37664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.02.2011 07:35 136360]
R2 ScsiCommandService2;SCSI command service;c:\windows\system32\ScsiCommandService2.exe [17.10.2012 11:11 48128]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\umbrella.exe [21.05.2013 17:28 2723368]
R2 voicetuner;Voice Tuner;c:\programme\Scramby\VoicetunerServer.exe [12.06.2011 19:03 356352]
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [26.06.2013 19:32 1598128]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [21.09.2011 15:43 926080]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
S2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [26.11.2012 21:39 2787280]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:45 161384]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\programme\WebCake\WebCakeDesktop.Updater.exe [06.12.2012 23:44 23552]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [03.07.2012 12:43 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [03.07.2012 12:43 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis.sys --> c:\windows\system32\DRIVERS\lgandnetndis.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 13:47 4352]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [07.07.2011 19:30 112640]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 13:47 265088]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [07.07.2011 19:30 100480]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01.05.2012 03:18 102656]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\drivers\InputFilter_FlexDef2b.sys [24.12.2011 12:38 14848]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 MouFilter_Mou_FlexDef4;HID Mouse(FlexDef4) Driver Service;c:\windows\system32\drivers\MouFilter_FlexDef4.sys [24.12.2011 12:38 11776]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-19 22:32]
.
2013-07-20 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\HEIENB~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2012-12-06 10:34]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\Lyrics-Pal Update.job
- c:\programme\LyricsPal\Lyrics.exe [2013-07-18 15:34]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-chromeinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-codedownloader.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-enabler.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-updater.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-02 19:05]
.
2013-07-20 c:\windows\Tasks\Super Lyrics Update.job
- c:\programme\Super_Lyrics\SuperLupdater.exe [2013-07-18 15:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=APN10374&gct=hp
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: keyword.URL -
FF - ExtSQL: 2013-06-26 19:32; avg@toolbar; c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.3.0.11
FF - ExtSQL: 2013-07-20 08:52; {9309FA47-1B48-4768-AFA4-9E0556F5DC81}; c:\programme\LyricsPal\124.xpi
FF - ExtSQL: 2013-07-20 09:04; {F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}; c:\programme\Super_Lyrics\124.xpi
FF - ExtSQL: 2013-07-20 09:04; 7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com; c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF - ExtSQL: 2013-07-20 11:55; toolbar@ask.com; c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\toolbar@ask.com
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Toolbar-10 - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\programme\kikin\uninst.exe
AddRemove-QuickTime 3.0 - c:\windows\unin0407.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 13:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"????????????????????????????????????????????????????????????????????????????????
IminentMessenger = c:\programme\Iminent\Iminent.Messengers.exe????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\ATL.DLL
.
- - - - - - - > 'explorer.exe'(3368)
c:\programme\Iminent\Iminent.WinCore.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avscan.exe
c:\programme\Internet Explorer\iexplore.exe
c:\windows\system32\rundll32.exe
c:\programme\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-20 13:42:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-20 11:42
.
Vor Suchlauf: 19 Verzeichnis(se), 16.103.628.800 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 16.325.648.384 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E2FB01C0B5C40E45D2339F0F3C407875
72B8CE41AF0DE751C946802B3ED844B4
Breaker-Fan |
|
| Themen zu Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox |
| arbeitsplatz, fenster, firefox, gestartet, guten, handy, hochfahren, internet, neu, nicht mehr, not, problem, reagiert, schnell, seite, this, werbung, win32/adware.addlyrics.i, win32/adware.yontoo.a, win32/adware.yontoo.b, windows, windows xp, überhaupt |
Hybrid-Darstellung
