Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Scan mit Combofix hilft - aber nur kurzfristig.

Scan mit Combofix hilft - aber nur kurzfristig.


Log-Analyse und Auswertung: Scan mit Combofix hilft - aber nur kurzfristig.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.09.2013, 20:06   #1
nrw
 
Scan mit Combofix hilft - aber nur kurzfristig. - Standard

Scan mit Combofix hilft - aber nur kurzfristig.


Hallo,

Seit ich vor einigen Tagen eine free-software heruntergeladen habe (ein PDF maker), ist der laptop wenige Minuten nach dem Hochfahren unendlich langsam bzw. lahmgelegt. Div. Webseiten scheinen zu "springen" (werden verändert) oder werden nicht mehr geöffnet. Im Hintergrund läuft permanent irgendwas, das aber im Taskmanager nicht angezeigt wird.
Scan mit Combofix hat insofern was gebracht als der laptop danach irre schnell war. 1 1/2 Tage später aber wieder das gleiche Übel.
Automatische Updates, insbesondere Java Update, das sonst zu Verzögerungen führte, wurden kurzfristig abgeschaltet, ohne Auswirkung.

Unten zwei logfiles von Combofix vom 24.9. und 26.9. Ich als Laie kann daraus nichts erkennen, kann jemand helfen?
Vielen Dank!
nrw

1. Combofix Logfile:
Code:
ATTFilter
ComboFix 13-09-24.02 - U 24.09.2013[/B] 22:39:05.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.503.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\U\Desktop\ComboFix.exe
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U\4.0
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\config.dat
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\eBP.dll
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\eBPSD.dll
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\eDelayinfo.edb
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\eGdpSvc.exe
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\log\DProtectSvc.LOG
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat
c:\dokumente und einstellungen\U\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SET61.tmp
c:\windows\system32\SET63.tmp
c:\windows\system32\SET71.tmp
c:\windows\unin0407.exe
E:\Autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DPService
-------\Legacy_DPService
-------\Service_DPService
-------\Service_DPService
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-24 bis 2013-09-24 ))))))))))))))))))))))))))))))
.
.
2013-09-24 20:25 . 2013-09-24 20:25    461880    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\dosearches.exe
2013-09-24 20:25 . 2013-09-24 20:25    --------    d-----w-    C:\User Data
2013-09-24 19:23 . 2013-09-24 19:47    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 17:52 . 2013-09-24 17:53    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-23 20:26 . 2013-09-23 20:46    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 20:26 . 2013-09-23 20:26    --------    d-----w-    c:\programme\Wise
2013-09-23 08:33 . 2013-09-23 17:07    --------    d-----w-    c:\windows\system32\wbem\Logs
2013-09-23 08:07 . 2013-09-23 08:07    9842040    ----a-w-    c:\programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 08:04 . 2013-09-23 08:08    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-22 20:04 . 2013-09-22 20:09    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 20:03 . 2013-09-23 06:27    --------    d-----w-    c:\programme\Spybot - Search & Destroy 2
2013-09-22 15:46 . 2012-03-15 12:16    353096    ----a-w-    c:\windows\system32\drivers\bdfsfltr.sys
2013-09-22 15:46 . 2013-09-22 15:46    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 15:45 . 2013-09-23 07:06    --------    d-----w-    C:\IObit
2013-09-22 15:45 . 2013-09-22 15:45    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 15:41 . 2013-08-15 15:31    268968    ----a-w-    c:\windows\system32\sqlite3.dll
2013-09-22 15:41 . 2013-09-22 15:41    --------    d-----w-    c:\dokumente und einstellungen\U\LocalLow
2013-09-22 15:41 . 2013-09-23 09:00    --------    d-----w-    c:\programme\Secure Speed Dial
2013-09-22 15:40 . 2013-09-22 15:45    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 15:37 . 2013-09-22 18:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Spigot
2013-09-22 15:37 . 2013-09-22 17:58    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\IObit
2013-09-22 15:36 . 2013-09-22 15:44    --------    d-----w-    c:\programme\IObit
2013-09-22 13:39 . 2013-09-22 13:43    --------    d-----w-    c:\windows\system32\MRT
2013-09-22 11:56 . 2013-09-22 11:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-22 11:42 . 2013-09-22 12:43    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 08:39 . 2013-09-22 08:39    --------    d-----w-    c:\programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 08:38 . 2013-09-22 08:38    --------    d-----w-    c:\programme\Gemeinsame Dateien\Freemium
2013-09-22 08:38 . 2013-09-22 09:20    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-21 06:49 . 2013-09-21 06:49    --------    d-----w-    C:\SoftwareUpdater
2013-09-21 06:48 . 2013-09-22 08:29    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Windows Net Data
2013-09-21 06:48 . 2013-09-21 06:48    --------    d-----w-    c:\programme\Plus-HD-3.8
2013-09-21 06:48 . 2013-08-13 06:38    32328    ----a-w-    c:\windows\Launcher.exe
2013-09-21 06:48 . 2013-09-22 09:05    --------    d-----w-    c:\programme\HomeTab
2013-09-21 06:47 . 2013-09-24 20:54    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-21 06:36 . 2013-09-21 06:43    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\programme\Mozilla Maintenance Service
2013-09-17 16:47 . 2013-09-17 17:48    --------    d-----w-    c:\programme\Mozilla Thunderbird
2013-09-05 14:04 . 2013-09-05 14:04    209272    ----a-w-    c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-22 13:14 . 2012-03-31 07:31    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2013-09-22 13:13 . 2011-05-16 07:02    71048    -c--a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2004-08-04 08:00    390656    ----a-w-    c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-04 08:00    1877888    ----a-w-    c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-04 08:00    920064    ----a-w-    c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-04 08:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-04 08:00    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-04 08:00    18944    ----a-w-    c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-04 08:00    385024    ----a-w-    c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-04 08:00    1289728    ----a-w-    c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47    1543680    ------w-    c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2004-08-04 08:00    406016    ----a-w-    c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 08:00    2152448    ----a-w-    c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 08:00    2031104    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2013-07-02 17:52 . 2013-07-02 17:53    94632    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
2013-07-02 17:52 . 2013-07-02 17:53    144896    ----a-w-    c:\windows\system32\javacpl.cpl
2013-07-02 17:52 . 2012-09-03 20:26    867240    ----a-w-    c:\windows\system32\npdeployJava1.dll
2013-07-02 17:52 . 2010-06-14 09:13    789416    ----a-w-    c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-31 122940]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 131072]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761948]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41    40960    ----a-w-    c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ     autocheck autochk *\0sdnclean.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Reminder"=c:\windows\Creator\Remind_XP.exe
"Scheduler"=c:\windows\SMINST\Scheduler.exe
"CognizanceTS"=rundll32.exe c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"InstantAccess"=c:\progra~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"igfxpers"=c:\windows\system32\igfxpers.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"Cpqset"=c:\programme\HPQ\Default Settings\cpqset.exe
"RegisterDropHandler"=c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare Software\\bin\\EasyShare.exe"=
"c:\\Programme\\HPQ\\IAM\\Bin\\asghost.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre7\\bin\\java.exe"=
.
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 15:19 1724192]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.10.2006 15:13 265088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:38 10088]
S2 SecureUpdateSvc;SecureUpdate;c:\programme\Secure Speed Dial\IE\SecureUpdate.exe [22.09.2013 17:41 2298704]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14.10.2008 17:25 4352]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13.03.2012 23:10 40776]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [22.09.2013 10:39 234096]
S4 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance    REG_MULTI_SZ     ASChannel
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2013-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-01 17:16]
.
2013-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-01 17:16]
.
2013-09-24 c:\windows\Tasks\Plus-HD-3.8-codedownloader.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-09-21 06:48]
.
2013-09-24 c:\windows\Tasks\Plus-HD-3.8-enabler.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe [2013-09-21 06:48]
.
2013-09-24 c:\windows\Tasks\Plus-HD-3.8-updater.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-09-21 06:48]
.
2013-09-24 c:\windows\Tasks\Protected Search.job
- c:\programme\HomeTab\ProtectedSearch.exe [2013-09-21 06:38]
.
2013-09-24 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2013-09-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2013-06-12 c:\windows\Tasks\wavepadDowngrade.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-03-16 07:23]
.
2013-06-12 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-03-16 07:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380054388
uSearch Page = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uSearch Bar = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mDefault_Search_URL = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mSearch Page = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mStart Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380054388
mSearch Bar = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uInternet Connection Wizard,ShellNext = hxxp://fritz.box/
uInternet Settings,ProxyOverride = 192.168.178.1;fritz.box;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxps://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} - hxxps://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-DATA BECKER - CD-Druckerei - c:\windows\IsUn0407.exe
AddRemove-DProtect - c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-24 22:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(264)
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
- - - - - - - > 'explorer.exe'(1732)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\windows\system32\DllHost.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\progra~1\hpq\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-24 22:58:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-24 20:58
.
Vor Suchlauf: 14 Verzeichnis(se), 19.501.723.648 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 19.652.730.880 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E312A6E0DD0A5B9095DE154CB35CCEDE
--- --- ---
14C6601BDCC8A8484143829F2700ED2C

_____________________________________________________________________________

2. Combofix Logfile:
Code:
ATTFilter
ComboFix 13-09-26.03 - U 26.09.2013 [/B]17:58:57.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.503.293 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\U\Eigene Dateien\Cleaner Programme Autoruns\ComboFix.exe
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-26 bis 2013-09-26 ))))))))))))))))))))))))))))))
.
.
2013-09-25 16:43 . 2013-09-25 16:43    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\OpenOffice
2013-09-25 16:38 . 2013-09-26 05:27    --------    d-----w-    c:\programme\OpenOffice 4
2013-09-25 16:07 . 2013-09-25 16:07    --------    d-----w-    c:\programme\Dropbox
2013-09-25 16:05 . 2013-09-26 15:26    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox
2013-09-24 20:25 . 2013-09-24 20:25    461880    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\dosearches.exe
2013-09-24 20:25 . 2013-09-24 20:25    --------    d-----w-    C:\User Data
2013-09-24 19:23 . 2013-09-24 19:47    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 17:52 . 2013-09-24 17:53    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-23 20:26 . 2013-09-23 20:46    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 20:26 . 2013-09-23 20:26    --------    d-----w-    c:\programme\Wise
2013-09-23 08:33 . 2013-09-26 15:25    --------    d-----w-    c:\windows\system32\wbem\Logs
2013-09-23 08:07 . 2013-09-23 08:07    9842040    ----a-w-    c:\programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 08:04 . 2013-09-23 08:08    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-22 20:04 . 2013-09-22 20:09    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 20:03 . 2013-09-23 06:27    --------    d-----w-    c:\programme\Spybot - Search & Destroy 2
2013-09-22 15:46 . 2012-03-15 12:16    353096    ----a-w-    c:\windows\system32\drivers\bdfsfltr.sys
2013-09-22 15:46 . 2013-09-22 15:46    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 15:45 . 2013-09-23 07:06    --------    d-----w-    C:\IObit
2013-09-22 15:45 . 2013-09-22 15:45    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 15:41 . 2013-08-15 15:31    268968    ----a-w-    c:\windows\system32\sqlite3.dll
2013-09-22 15:41 . 2013-09-22 15:41    --------    d-----w-    c:\dokumente und einstellungen\U\LocalLow
2013-09-22 15:41 . 2013-09-23 09:00    --------    d-----w-    c:\programme\Secure Speed Dial
2013-09-22 15:40 . 2013-09-22 15:45    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 15:37 . 2013-09-22 18:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Spigot
2013-09-22 15:37 . 2013-09-22 17:58    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\IObit
2013-09-22 15:36 . 2013-09-22 15:44    --------    d-----w-    c:\programme\IObit
2013-09-22 13:39 . 2013-09-22 13:43    --------    d-----w-    c:\windows\system32\MRT
2013-09-22 11:56 . 2013-09-22 11:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-22 11:42 . 2013-09-22 12:43    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 08:39 . 2013-09-22 08:39    --------    d-----w-    c:\programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 08:38 . 2013-09-22 08:38    --------    d-----w-    c:\programme\Gemeinsame Dateien\Freemium
2013-09-22 08:38 . 2013-09-22 09:20    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-21 06:49 . 2013-09-21 06:49    --------    d-----w-    C:\SoftwareUpdater
2013-09-21 06:48 . 2013-09-22 08:29    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Windows Net Data
2013-09-21 06:48 . 2013-09-21 06:48    --------    d-----w-    c:\programme\Plus-HD-3.8
2013-09-21 06:48 . 2013-08-13 06:38    32328    ----a-w-    c:\windows\Launcher.exe
2013-09-21 06:48 . 2013-09-22 09:05    --------    d-----w-    c:\programme\HomeTab
2013-09-21 06:47 . 2013-09-26 16:08    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-21 06:36 . 2013-09-21 06:43    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\dokumente und einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 16:47 . 2013-09-17 16:47    --------    d-----w-    c:\programme\Mozilla Maintenance Service
2013-09-17 16:47 . 2013-09-17 17:48    --------    d-----w-    c:\programme\Mozilla Thunderbird
2013-09-05 14:04 . 2013-09-05 14:04    209272    ----a-w-    c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-22 13:14 . 2012-03-31 07:31    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2013-09-22 13:13 . 2011-05-16 07:02    71048    -c--a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2004-08-04 08:00    390656    ----a-w-    c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-04 08:00    1877888    ----a-w-    c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-04 08:00    920064    ----a-w-    c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-04 08:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-04 08:00    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-04 08:00    18944    ----a-w-    c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-04 08:00    385024    ----a-w-    c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-04 08:00    1289728    ----a-w-    c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47    1543680    ------w-    c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2004-08-04 08:00    406016    ----a-w-    c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 08:00    2152448    ----a-w-    c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 08:00    2031104    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2013-07-02 17:52 . 2013-07-02 17:53    94632    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
2013-07-02 17:52 . 2013-07-02 17:53    144896    ----a-w-    c:\windows\system32\javacpl.cpl
2013-07-02 17:52 . 2012-09-03 20:26    867240    ----a-w-    c:\windows\system32\npdeployJava1.dll
2013-07-02 17:52 . 2010-06-14 09:13    789416    ----a-w-    c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-08-03 00:56    130736    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-08-03 00:56    130736    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-08-03 00:56    130736    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-08-03 00:56    130736    ----a-w-    c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-31 122940]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 131072]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761948]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\U\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\U\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-8-3 28057256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41    40960    ----a-w-    c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ     autocheck autochk *\0sdnclean.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Reminder"=c:\windows\Creator\Remind_XP.exe
"Scheduler"=c:\windows\SMINST\Scheduler.exe
"CognizanceTS"=rundll32.exe c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"InstantAccess"=c:\progra~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"igfxpers"=c:\windows\system32\igfxpers.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"Cpqset"=c:\programme\HPQ\Default Settings\cpqset.exe
"RegisterDropHandler"=c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare Software\\bin\\EasyShare.exe"=
"c:\\Programme\\HPQ\\IAM\\Bin\\asghost.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre7\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\U\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 15:19 1724192]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.10.2006 15:13 265088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:38 10088]
S2 SecureUpdateSvc;SecureUpdate;c:\programme\Secure Speed Dial\IE\SecureUpdate.exe [22.09.2013 17:41 2298704]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14.10.2008 17:25 4352]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13.03.2012 23:10 40776]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [22.09.2013 10:39 234096]
S4 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance    REG_MULTI_SZ     ASChannel
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2013-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-01 17:16]
.
2013-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-01 17:16]
.
2013-09-26 c:\windows\Tasks\Plus-HD-3.8-codedownloader.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-09-21 06:48]
.
2013-09-26 c:\windows\Tasks\Plus-HD-3.8-enabler.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe [2013-09-21 06:48]
.
2013-09-26 c:\windows\Tasks\Plus-HD-3.8-updater.job
- c:\programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-09-21 06:48]
.
2013-09-26 c:\windows\Tasks\Protected Search.job
- c:\programme\HomeTab\ProtectedSearch.exe [2013-09-21 06:38]
.
2013-09-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2013-09-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2013-06-12 c:\windows\Tasks\wavepadDowngrade.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-03-16 07:23]
.
2013-06-12 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-03-16 07:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uSearch Bar = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mDefault_Search_URL = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mSearch Page = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
mStart Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380054388
mSearch Bar = hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
uInternet Connection Wizard,ShellNext = hxxp://fritz.box/
uInternet Settings,ProxyOverride = 192.168.178.1;fritz.box;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxps://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} - hxxps://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-26 18:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1860)
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
Zeit der Fertigstellung: 2013-09-26 18:13:18
ComboFix-quarantined-files.txt 2013-09-26 16:13
ComboFix2.txt 2013-09-24 20:58
.
Vor Suchlauf: 16 Verzeichnis(se), 18.964.258.816 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 18.985.918.464 Bytes frei
.
- - End Of File - - EC14AA08D17807C5A3CFE70CD4682F3C
--- --- ---
14C6601BDCC8A8484143829F2700ED2C

-----------------------------------------------------------------------------------------

 

Themen zu Scan mit Combofix hilft - aber nur kurzfristig.
adware.packed.ranver, becker, combofix, einstellungen, hijack.searchpage, internet explorer, malware, plug-in, pup.optional.babylon.a, pup.optional.crossrider, pup.optional.crossrider.a, pup.optional.dosearches, pup.optional.dosearches.a, pup.optional.dpotect.a, pup.optional.dprotect.a, pup.optional.elex.a, pup.optional.hometab.a, pup.optional.plushd.a, pup.optional.protectedsearch.a, svchost.exe, taskmanager, trojan.msil, win32/adware.ascentive, windows, windows xp, winlogon.exe


« Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt | Windows 7: Internet langsam »


Ähnliche Themen: Scan mit Combofix hilft - aber nur kurzfristig.


  1. Sophos Scan bricht ab - W32/DCmem-A muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2015 (18)
  2. Nach Scan noch immer Bedrohungen, aber wie entfernen?
    Log-Analyse und Auswertung - 24.06.2015 (9)
  3. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  4. Scan mit Farbars Recovery Scan Tool durchgeführt, was mache ich jetzt?
    Log-Analyse und Auswertung - 14.02.2014 (1)
  5. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  6. WIN7 Absturz, CHKDSK erzeugt kurzfristig mehr Speicherplatz auf SSD
    Alles rund um Windows - 22.10.2013 (2)
  7. UKASH-Virus eingefangen -OTL-Scan gemacht, aber nichts ändert sich
    Log-Analyse und Auswertung - 30.09.2013 (11)
  8. Laptop immer langsamer, absturz, OTL scan abgestürzt, gmer scan > Systemabsturz - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (3)
  9. Maus friert kurzfristig ein
    Netzwerk und Hardware - 14.09.2012 (5)
  10. Firefox hängt immer wieder kurzfristig bei Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (32)
  11. Kasperky meldet Trojaner, aber beim Scan findet er ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (7)
  12. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  13. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  14. Facebook Virus bei MSN mit Combofix bekämpfen aber CF stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  15. Virus, Trojaner oder Wurm aber kein Virenscan hilft!
    Mülltonne - 11.01.2006 (2)
  16. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  17. Hilfe: W32.Opaserv.G.Worm aber antiopaserv hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Scan mit Combofix hilft - aber nur kurzfristig. - Hallo, Seit ich vor einigen Tagen eine free-software heruntergeladen habe (ein PDF maker), ist der laptop wenige Minuten nach dem Hochfahren unendlich langsam bzw. lahmgelegt. Div. Webseiten scheinen zu "springen" - Scan mit Combofix hilft - aber nur kurzfristig....
Archiv
Du betrachtest: Scan mit Combofix hilft - aber nur kurzfristig. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132