Trojaner-Board - rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - rundll32.exe erhöht CPU Auslastung auf 99% nach einiger Zeit (https://www.trojaner-board.de/104137-rundll32-exe-erhoeht-cpu-auslastung-99-einiger-zeit.html)

Zusatzinfo: mein Touchpad funktioniert nicht und ich bekomme den Hinweis vom Ultra-Nav-Assistenten, dass das Touchpad im Bios inaktiviert wurde oder ich es in der Konfiguration von IBM anschalten soll. Bei Letzterem steht alles auf Automatisch. Kann ich das irgendwo wieder aktivieren durch das BIOS?

Zitat:

Zusatzinfo: mein Touchpad funktioniert nicht

Seit wann genau?

Ok, hat sich erledigt. Funktioniert jetzt wieder. Hatte nicht funktioniert nach dem Neustart von Combofix und trotz weiterem Neustart weiterhin nicht. Jetzt gerade klappt alles wieder.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Folder::

c:\windows\system32\save$$updater
 

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Code:

ComboFix 11-10-20.03 - User 20.10.2011  14:42:28.2.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.459 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\save$$updater

c:\windows\system32\save$$updater\network.defaults

c:\windows\system32\save$$updater\network.properties

c:\windows\system32\save$$updater\uc.defaults

c:\windows\system32\save$$updater\uc.properties

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-09-20 bis 2011-10-20  ))))))))))))))))))))))))))))))

.

.

2011-10-19 16:36 . 2011-10-19 16:36        --------        d-----w-        C:\_OTL

2011-10-18 12:07 . 2011-10-18 12:07        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2011-10-18 12:06 . 2011-10-18 12:06        --------        d-sh--w-        c:\dokumente und einstellungen\User\IETldCache

2011-10-18 11:49 . 2011-10-18 11:54        --------        dc-h--w-        c:\windows\ie8

2011-10-18 03:37 . 2011-10-18 03:37        --------        d-----w-        c:\programme\ESET

2011-10-17 19:20 . 2011-10-17 19:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-10-17 19:20 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-10-17 18:03 . 2011-10-17 18:03        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee

2011-10-17 17:19 . 2011-10-17 17:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2011-10-16 21:45 . 2011-10-16 21:45        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes

2011-10-16 21:44 . 2011-10-16 21:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-10-16 21:44 . 2011-10-18 12:20        --------        d-----w-        c:\programme\MALWAREBYTES ANTI-MALWARE

2011-10-14 21:06 . 1997-06-25 04:37        252928        ----a-w-        c:\windows\UN160407.EXE

2011-10-14 09:04 . 2011-10-14 09:04        --------        d-----w-        c:\programme\7-Zip

2011-10-14 05:40 . 2011-10-14 05:40        324        ----a-w-        C:\ituninst.bat

2011-10-13 21:47 . 2001-08-18 02:22        20864        ----a-w-        c:\windows\system32\dllcache\cmbp0wdm.sys

2011-10-13 21:46 . 2001-08-17 11:12        3968        ----a-w-        c:\windows\system32\dllcache\brfiltup.sys

2011-10-13 21:27 . 2011-10-13 21:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2011-10-13 21:26 . 2011-10-14 05:56        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2

2011-10-13 21:15 . 2011-10-13 21:15        --------        d-----w-        c:\programme\Trend Micro

2011-10-13 21:14 . 2011-10-13 21:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

2011-10-13 21:08 . 2011-10-13 21:08        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware

2011-09-21 05:32 . 2011-09-21 05:32        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\TuneUp Software

2011-09-21 05:31 . 2011-09-21 07:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2011-09-21 05:31 . 2011-09-21 05:31        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-26 09:41 . 2008-07-29 17:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 1980-01-01 08:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 1980-01-01 08:00        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-09-23 16:38 . 2011-06-06 09:37        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-13 04:30 . 2011-07-10 23:13        32592        ----a-w-        c:\windows\system32\drivers\avgrkx86.sys

2011-09-09 09:11 . 1980-01-01 08:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 1980-01-01 08:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-08-22 23:41 . 1980-01-01 08:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2011-08-22 23:41 . 1980-01-01 08:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 1980-01-01 08:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2006-10-31 01:06        385024        ------w-        c:\windows\system32\html.iec

2011-08-17 13:49 . 1980-01-01 08:00        138496        ----a-w-        c:\windows\system32\drivers\afd.sys

2011-08-08 04:08 . 2011-08-08 04:08        40016        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys

2011-10-13 09:01 . 2011-05-08 12:08        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"S3TRAY2"="S3Tray2.exe" [2001-10-12 69632]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 110592]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 512000]

"TpShocks"="TpShocks.exe" [2003-09-04 77824]

"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-08-07 94208]

"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 897024]

"TP4EX"="tp4ex.exe" [2002-09-04 53248]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]

"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 94208]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-18 44032]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]

"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2011-09-23 2404704]

"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]

"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]

"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-07-18 273544]

"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]

"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart\0\0sdnclean.exe

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"de_serv"=3 (0x3)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UC_SMB"=

"WinampAgent"=c:\programme\Winamp\winampa.exe

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=

"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=

"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=

"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11.07.2011 01:14 23120]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [11.07.2011 01:13 32592]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [11.07.2011 01:13 229840]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.07.2011 01:14 295248]

R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [31.10.2006 03:16 15360]

R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [02.08.2011 06:09 192776]

R2 HPPECP00;hppecp00;c:\windows\system32\drivers\hppecp00.sys [26.04.2009 22:22 42048]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11.07.2011 01:14 134608]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11.07.2011 01:14 24272]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [11.07.2011 01:14 16720]

S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe [12.09.2011 06:23 5265248]

S2 gupdate1c997f349bf63b4;Google Update Service (gupdate1c997f349bf63b4);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2009 11:19 133104]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2009 11:19 133104]

S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]

S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 22:35 119296]

.

Inhalt des "geplante Tasks" Ordners

.

2009-07-14 c:\windows\Tasks\BMMTask.job

- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2006-10-31 09:34]

.

2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-26 09:19]

.

2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-26 09:19]

.

2011-10-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-77980756-2356880814-1853862973-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

2011-10-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-77980756-2356880814-1853862973-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.100.1

FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\8wvhj4bp.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://www.google.de/#hl=de&source=hp&q

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-10-20 14:56

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1068)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(6100)

c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\progra~1\AVG\AVG2012\avgrsx.exe

c:\programme\AVG\AVG2012\avgcsrvx.exe

c:\windows\System32\ibmpmsvc.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\brss01a.exe

c:\programme\AVG\AVG2012\avgnsx.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\TpShocks.exe

c:\programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe

c:\programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe

c:\windows\system32\RunDll32.exe

c:\programme\Analog Devices\SoundMAX\SMAgent.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\TpKmpSVC.exe

c:\windows\system32\wdfmgr.exe

c:\programme\ThinkPad\UltraNav-Assistent\UNavTray.EXE

c:\windows\system32\UAService7.exe

c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-10-20  15:05:39 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-10-20 13:05

ComboFix2.txt  2011-10-19 20:11

.

Vor Suchlauf: 27 Verzeichnis(se), 33.554.300.928 Bytes frei

Nach Suchlauf: 28 Verzeichnis(se), 33.586.753.536 Bytes frei

.

- - End Of File - - C40D553DFBAFCF3531A20F2E797D0CC3

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier die drei logs:

GMER: beim ersten Versuch hat es einen Kernel_Stack_Inpage_Error gegeben mit Abbruch. Beim zweiten Mal dann dies:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-10-20 19:18:52

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541680J9AT00 rev.SB2OA70H

Running: ug22y1id.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kgldaaob.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )          ZwOpenProcess [0xA9287F3C]

SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )          ZwTerminateProcess [0xA9287FE4]

SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )          ZwTerminateThread [0xA9288080]

SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )          ZwWriteVirtualMemory [0xA928811C]
 

---- Kernel code sections - GMER 1.0.15 ----
 

init            C:\WINDOWS\system32\drivers\hppecp00.sys                                                                                            entry point in "init" section [0xA9248488]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\programme\real\realplayer\update\realsched.exe[1540] kernel32.dll!SetUnhandledExceptionFilter                                    7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                            [00CE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                   [00CE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                 [00CE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\Explorer.EXE[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                       [00CE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\Dokumente und Einstellungen\User\Desktop\ug22y1id.exe[752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                   [008F2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                          [008F2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                        [008F2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\system32\wscntfy.exe[3940] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                              [008F2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                              AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                            avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                             mouclass.sys (Mausklassentreiber/Microsoft Corporation)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                         avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                                  tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                   tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                       tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                                   tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

Device          \FileSystem\Cdfs \Cdfs                                                                                                              tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020e0759fa3                                                         

Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0020e0759fa3 (not active ControlSet)                                     
 

---- EOF - GMER 1.0.15 ----

OSAM: ist weg die Datei. gibt es eine Möglichkeit das log noch woanders zurückzuholen? Durch öffnen des Programms und nochmaligem Speichern oder sowas?
aswMBR

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-10-20 20:06:09

-----------------------------

20:06:09.059    OS Version: Windows 5.1.2600 Service Pack 3

20:06:09.059    Number of processors: 1 586 0xD06

20:06:09.079    ComputerName: IBM-EE92E251C67  UserName: User

20:06:26.634    Initialize success

20:18:12.369    AVAST engine defs: 11102002

20:25:37.729    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

20:25:37.729    Disk 0 Vendor: Hitachi_HTS541680J9AT00 SB2OA70H Size: 76319MB BusType: 3

20:25:37.779    Disk 0 MBR read successfully

20:25:37.779    Disk 0 MBR scan

20:25:37.879    Disk 0 unknown MBR code

20:25:37.909    Disk 0 scanning sectors +156295440

20:25:38.110    Disk 0 scanning C:\WINDOWS\system32\drivers

20:26:49.743    Service scanning

20:26:52.757    Modules scanning

20:27:34.407    Disk 0 trace - called modules:

20:27:34.487    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 

20:27:34.487    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f1dab8]

20:27:34.487    3 CLASSPNP.SYS[f7631fd7] -> nt!IofCallDriver -> \Device\00000086[0x86f019e8]

20:27:34.487    5 ACPI.sys[f7597620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2f940]

20:27:35.829    AVAST engine scan C:\WINDOWS

20:28:28.835    AVAST engine scan C:\WINDOWS\system32

20:34:56.963    AVAST engine scan C:\WINDOWS\system32\drivers

20:35:51.612    AVAST engine scan C:\Dokumente und Einstellungen\User

21:01:45.907    AVAST engine scan C:\Dokumente und Einstellungen\All Users

21:04:10.645    Scan finished successfully

21:10:03.973    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"

21:10:03.973    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"

Zitat:

OSAM: ist weg die Datei. gibt es eine Möglichkeit das log noch woanders zurückzuholen? Durch öffnen des Programms und nochmaligem Speichern oder sowas?

Mach bitte dann ein neues Log

Hier ist OSAM:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 21:57:38 on 20.10.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 7.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Boot Execute]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----

"BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

"BootExecute" - ? - sdnclean.exe  (File not found)
 

[Common]

-----( %SystemRoot%\Tasks )-----

"BMMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE  (File found, but it contains no detailed information)

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"RealUpgradeLogonTaskS-1-5-21-77980756-2356880814-1853862973-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

"RealUpgradeScheduledTaskS-1-5-21-77980756-2356880814-1853862973-1004.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"IBMJavaPlugin141.cpl" - "IBM" - C:\WINDOWS\system32\IBMJavaPlugin141.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl

"tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl

"TP98.CPL" - "IBM Corp." - C:\WINDOWS\system32\TP98.CPL

"TpShCPL.cpl" - ? - C:\WINDOWS\system32\TpShCPL.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys

"Agere Systems Soft Modem" (AgereSoftModem) - ? - C:\WINDOWS\System32\DRIVERS\AGRSM.sys  (File not found)

"AVG Anti-Rootkit Driver" (Avgrkx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgrkx86.sys

"AVG AVI Loader Driver" (Avgldx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgldx86.sys

"AVG Mini-Filter Resident Anti-Virus Shield" (Avgmfx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgmfx86.sys

"AVG TDI Driver" (Avgtdix) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgtdix.sys

"AVGIDSDriver" (AVGIDSDriver) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys

"AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys

"AVGIDSFilter" (AVGIDSFilter) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys

"AVGIDSShim" (AVGIDSShim) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys

"catchme" (catchme) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\drivers\UIUSys.sys  (File not found)

"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys

"drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys

"hppecp00" (HPPECP00) - ? - C:\WINDOWS\system32\drivers\hppecp00.sys

"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)

"Huawei MobileBroadband USB PNP Device" (ew_hwusbdev) - ? - C:\WINDOWS\System32\DRIVERS\ew_hwusbdev.sys  (File not found)

"HUAWEI USB-NDIS miniport" (ewusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ewusbnet.sys  (File not found)

"huawei_enumerator" (huawei_enumerator) - ? - C:\WINDOWS\System32\DRIVERS\ew_jubusenum.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PMEM" (PMEM) - ? - C:\WINDOWS\system32\drivers\PMEMNT.SYS  (File not found)

"ShockMgr" (ShockMgr) - "IBM Corporation" - C:\WINDOWS\system32\drivers\ShockMgr.sys

"Shockprf" (Shockprf) - "IBM Corporation" - C:\WINDOWS\system32\drivers\Shockprf.sys

"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys

"sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys

"ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys

"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS  (File found, but it contains no detailed information)

"tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys

"tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys

"tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys

"tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys

"tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys

"tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys

"tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys

"tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys

"tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys

"TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys

"TPPWR" (TPPWR) - "IBM Corp." - C:\WINDOWS\System32\drivers\Tppwr.sys

"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS  (File found, but it contains no detailed information)

"vsdatant" (vsdatant) - ? - C:\WINDOWS\system32\vsdatant.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----

"(0) Source" - ? - /C:/DOKUME~1/User/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL

{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgpp.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? -   (File not found | COM-object registry key not found)

{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgse.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgssie.dll

{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - ? - C:\Programme\Java\jre6\bin\jp2ssv.dll  (File not found)

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

"AVG_TRAY" - "AVG Technologies CZ, s.r.o." - "C:\Programme\AVG\AVG2012\avgtray.exe"

"BMMGAG" - "IBM Corp." - RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

"ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun

"dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe

"IndexSearch" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

"LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide

"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

"SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"TkBellExe" - "RealNetworks, Inc." - "C:\programme\real\realplayer\update\realsched.exe"  -osboot

"TP4EX" - "IBM Corporation" - tp4ex.exe

"TPHOTKEY" - ? - C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe  (File found, but it contains no detailed information)

"TPKMAPHELPER" - "IBM Corp." - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper

"TpShocks" - ? - TpShocks.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Desktop Port Monitor" - "DeviceGuys. Inc." - C:\WINDOWS\system32\dtmon.dll

"HP 1100-Drucksprachen-Manager" - "DeviceGuys, Inc." - C:\WINDOWS\system32\tmlmonnt.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ACU Configuration Service" (ACS) - ? - C:\WINDOWS\system32\acs.exe  (File found, but it contains no detailed information)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"AVG WatchDog" (avgwd) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgwdsvc.exe

"AVGIDSAgent" (AVGIDSAgent) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe

"Google Update Service (gupdate1c997f349bf63b4)" (gupdate1c997f349bf63b4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe  (File found, but it contains no detailed information)

"IBM PM Service" (IBMPMSVC) - ? - C:\WINDOWS\System32\ibmpmsvc.exe  (File signed by Microsoft | File found, but it contains no detailed information)

"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\NCS\Sync\NetSvc.exe

"LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

"SecuROM User Access Service (V7)" (UserAccess7) - ? - C:\WINDOWS\system32\UAService7.exe  (File found, but it contains no detailed information)

"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-10-21 09:04:59

-----------------------------

09:04:59.976    OS Version: Windows 5.1.2600 Service Pack 3

09:04:59.976    Number of processors: 1 586 0xD06

09:04:59.996    ComputerName: IBM-EE92E251C67  UserName: User

09:05:15.348    Initialize success

09:06:05.150    AVAST engine defs: 11102002

09:06:40.631    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

09:06:40.631    Disk 0 Vendor: Hitachi_HTS541680J9AT00 SB2OA70H Size: 76319MB BusType: 3

09:06:40.651    Disk 0 MBR read successfully

09:06:40.651    Disk 0 MBR scan

09:06:40.731    Disk 0 Windows XP default MBR code

09:06:40.771    Disk 0 scanning sectors +156295440

09:06:40.871    Disk 0 scanning C:\WINDOWS\system32\drivers

09:07:36.992    Service scanning

09:07:42.039    Modules scanning

09:08:06.324    Disk 0 trace - called modules:

09:08:06.344    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 

09:08:06.354    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f1dab8]

09:08:06.354    3 CLASSPNP.SYS[f7631fd7] -> nt!IofCallDriver -> \Device\00000086[0x86f019e8]

09:08:06.354    5 ACPI.sys[f7597620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2f940]

09:08:08.047    AVAST engine scan C:\WINDOWS

09:08:38.610    AVAST engine scan C:\WINDOWS\system32

09:16:27.194    AVAST engine scan C:\WINDOWS\system32\drivers

09:17:15.293    AVAST engine scan C:\Dokumente und Einstellungen\User

09:23:43.121    AVAST engine scan C:\Dokumente und Einstellungen\All Users

09:25:53.519    Scan finished successfully

09:30:57.285    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"

09:30:57.325    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"

09:31:45.094    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"

09:31:45.094    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR2.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 7993
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

21.10.2011 19:37:47

mbam-log-2011-10-21 (19-37-47).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 239599

Laufzeit: 2 Stunde(n), 54 Minute(n), 27 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/22/2011 at 08:41 AM
 

Application Version : 5.0.1134
 

Core Rules Database Version : 7833

Trace Rules Database Version: 5645
 

Scan type       : Complete Scan

Total Scan Time : 12:04:32
 

Operating System Information

Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 444

Memory threats detected   : 0

Registry items scanned    : 37779

Registry threats detected : 0

File items scanned        : 72366

File threats detected     : 0

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-18 03:47:25

# local_time=2011-10-18 05:47:25 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 369057 369057 0 0

# compatibility_mode=1024 16777175 100 0 2878143 2878143 0 0

# compatibility_mode=8192 67108863 100 0 496 496 0 0

# scanned=506

# found=0

# cleaned=0

# scan_time=80

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-18 04:25:21

# local_time=2011-10-18 06:25:21 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 369535 369535 0 0

# compatibility_mode=1024 16777191 100 0 2878621 2878621 0 0

# compatibility_mode=8192 67108863 100 0 974 974 0 0

# scanned=7685

# found=0

# cleaned=0

# scan_time=1871

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-18 11:04:26

# local_time=2011-10-18 01:04:26 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 372614 372614 0 0

# compatibility_mode=1024 16777191 100 0 2881700 2881700 0 0

# compatibility_mode=8192 67108863 100 0 4053 4053 0 0

# scanned=85178

# found=2

# cleaned=0

# scan_time=22736

C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader77395.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=9b7a1bd0fd871e448ba90a5fd6677020

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-22 12:48:29

# local_time=2011-10-22 02:48:29 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 728766 728766 0 0

# compatibility_mode=1024 16777191 100 0 3237852 3237852 0 0

# compatibility_mode=8192 67108863 100 0 360205 360205 0 0

# scanned=72890

# found=0

# cleaned=0

# scan_time=18427

Keine Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

Soweit läuft er gut. Problem ist aber, wenn ich z.B. auf Youtube ein Video schaue und noch 2 Dictionaries laufen habe, um Englische Vokabeln nachzuschauen, dann hängt er sich nach 10 Minuten wieder in die rundll32.exe ein. Und dann muss ich sie auch wieder beenden, wenn ich ihn runterfahre.

Wenn ich mal 15 Min. nichts mache kann ich den Rechner auch so wieder herunterfahren, ohne dass die rundll sich meldet.

Dann hatte ich den PC wieder hochgefahren und er fand über AVG dass Malware in der combofix.exe sei. Weiß nicht ob er sich vertan hatte. Habe auf jeden Fall alle Sachen, die damit zusammenhingen erst einmal gelöscht (Programme und logs etc.).

Kann es sich auch um Probleme von Programmen oder mehreren Treibern mit der rundll32.exe handeln? Ich glaube, dass es seit ich AVG drauf habe mehr ist oder überhaupt erst aufgetreten. Aber da wir ja auch mehrere Sachen gefunden habe, war ich mir nicht sicher, ob es daran lag.

Wenn ich auf jeden Fall Scans laufen hatte, dann kam die rundll32.exe wieder. Und deshalb hat es teilweise auch so lange gedauert. Also ich glaube es liegt dann an der Auslastung des PCs, oder?

Wobei es manchmal auch so bei Word nach einiger Zeit passierte. Ich kann ja mal beobachten, wann es wieder auftaucht.