Home » Spyware & Browser Hijacker Support Forum » Bitte Drüberschauen ob System sicher ist - Internet total lahm » Themenansicht

Bitte Drüberschauen ob System sicher ist - Internet total lahm
#0
25.11.2011, 15:21
hsv4ever
Member

Themenstarter

Beiträge: 16
#16 Hiho,

Hier das log von ComboFix und Danke nochmal für die Mühe und den Support.

Code


ComboFix 11-11-25.01 - Micha 25.11.2011  10:24:10.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1348 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Micha\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\regedit.com
c:\windows\system32\default_user_class.dat.LOG
c:\windows\system32\drivers\etc\hosts.txt
c:\windows\system32\taskmgr.com
c:\windows\unin0407.exe
c:\windows\usgwmt
c:\windows\usgwmt\BReWErS.dll
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-25 bis 2011-11-25  ))))))))))))))))))))))))))))))
.
.
2011-11-25 08:29 . 2011-11-25 08:29    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2011-11-24 04:25 . 2011-11-24 04:25    --------    d-----w-    c:\programme\directx
2011-11-23 14:52 . 2011-11-23 14:52    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2011-11-23 14:50 . 2011-11-23 14:53    --------    d-----w-    c:\programme\DAEMON Tools Pro
2011-11-23 06:51 . 2011-11-23 06:51    414368    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 05:52 . 2011-11-23 05:52    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\Ashampoo
2011-11-23 05:52 . 2011-11-23 05:52    --------    d-----w-    c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\ashampoo
2011-11-23 05:52 . 2011-11-23 05:52    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2011-11-23 05:51 . 2011-11-23 05:51    --------    d-----w-    c:\programme\Ashampoo
2011-11-22 20:42 . 2011-11-22 20:42    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\Canneverbe Limited
2011-11-22 20:42 . 2011-11-22 20:42    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-11-18 19:03 . 2011-11-18 19:04    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-11-15 21:08 . 2011-11-15 21:08    --------    d-----w-    c:\programme\Winamp Detect
2011-11-15 21:07 . 2006-11-01 17:31    1669120    ----a-w-    c:\programme\Windows Media Player\wmsetsdk.exe
2011-11-15 21:07 . 2005-01-28 12:44    47616    ----a-w-    c:\programme\Windows Media Player\msoobci.dll
2011-11-15 21:06 . 2011-03-04 19:44    59888    ------w-    c:\windows\system32\pxwma.dll
2011-11-15 21:06 . 2011-11-25 05:44    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\Winamp
2011-11-15 21:06 . 2011-11-15 21:08    --------    d-----w-    c:\programme\Winamp
2011-11-13 12:09 . 2011-11-13 12:09    --------    d-----w-    C:\!KillBox
2011-11-12 19:25 . 2011-11-13 12:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\X-Setup Pro
2011-11-12 19:25 . 2011-11-12 19:25    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\X-Setup Pro
2011-11-12 10:53 . 2011-11-12 10:53    --------    d-----w-    c:\programme\Launch1602
2011-11-12 07:13 . 2011-11-12 07:13    --------    d-----w-    c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Skyrim
2011-11-10 15:35 . 2011-11-10 15:35    --------    d-----w-    c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Sun
2011-11-10 06:25 . 2011-11-25 08:22    --------    d-----w-    c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Captcha_Brotherhood
2011-11-10 06:25 . 2011-11-10 06:25    --------    d-----w-    c:\programme\Brotherhood Software
2011-11-10 06:25 . 2011-11-10 06:25    --------    d-----w-    c:\programme\Tesseract-OCR
2011-11-10 06:24 . 2011-11-10 06:24    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2011-11-10 06:24 . 2011-10-03 01:53    611224    ----a-w-    c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-10 06:24 . 2011-10-03 01:50    544656    ----a-w-    c:\windows\system32\deployJava1.dll
2011-11-10 06:24 . 2011-11-10 06:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Caphyon
2011-11-10 06:23 . 2011-11-24 17:06    --------    d-----w-    c:\programme\JDownloader
2011-11-10 06:22 . 2011-11-10 06:22    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\AppWork GmbH
2011-11-08 16:19 . 2011-11-08 16:19    --------    d-----w-    c:\dokumente und einstellungen\All Users\Startmen
2011-11-08 16:19 . 2011-11-08 16:19    --------    d-----w-    c:\programme\Gemeinsame Dateien\Steam
2011-11-07 14:25 . 2011-11-07 14:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2011-11-07 14:22 . 2011-10-08 04:50    65536    ----a-w-    c:\windows\system32\OpenCL.dll
2011-11-07 14:22 . 2011-10-08 04:50    5595136    ----a-w-    c:\windows\system32\nvcuda.dll
2011-11-07 14:22 . 2011-10-08 04:50    2449408    ----a-w-    c:\windows\system32\nvapi.dll
2011-11-07 14:22 . 2011-10-08 04:50    2398016    ----a-w-    c:\windows\system32\nvcuvid.dll
2011-11-07 14:22 . 2011-10-08 04:50    2099520    ----a-w-    c:\windows\system32\nvcuvenc.dll
2011-11-07 14:22 . 2011-10-08 04:50    17956864    ----a-w-    c:\windows\system32\nvoglnt.dll
2011-11-07 14:22 . 2011-10-08 04:50    17240064    ----a-w-    c:\windows\system32\nvcompiler.dll
2011-11-07 14:07 . 2011-10-08 04:50    919872    ----a-w-    c:\windows\system32\nvdispco32.dll
2011-11-07 14:07 . 2011-10-08 04:50    877376    ----a-w-    c:\windows\system32\nvgenco32.dll
2011-11-01 17:07 . 2011-11-01 17:07    --------    d-----w-    c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Zattoo
2011-11-01 17:07 . 2011-11-01 17:07    --------    d-----w-    c:\programme\Zattoo4
2011-10-26 18:49 . 2011-10-26 18:49    12800    ----a-w-    c:\programme\Mozilla Firefox\plugins\npwachk.dll
2011-10-26 09:59 . 2011-10-26 09:59    --------    d-----w-    c:\programme\DNA-drivers
2011-10-26 09:58 . 2007-03-23 20:23    77824    ----a-w-    c:\windows\system32\Oemdspif.dll
2011-10-26 09:58 . 2007-05-25 01:53    139264    ------w-    c:\windows\system32\atipdlxx.dll
2011-10-26 09:58 . 2007-05-25 01:52    42496    ------w-    c:\windows\system32\ati2edxx.dll
2011-10-26 09:58 . 2007-05-25 01:52    118784    ------w-    c:\windows\system32\ati2evxx.dll
2011-10-26 09:58 . 2007-05-25 01:51    479232    ------w-    c:\windows\system32\ati2evxx.exe
2011-10-26 09:58 . 2007-05-25 01:17    262144    ------w-    c:\windows\system32\atikvmag.dll
2011-10-26 09:58 . 2007-05-25 01:15    49152    ----a-w-    c:\windows\system32\drivers\ati2erec.dll
2011-10-26 09:43 . 2011-10-26 09:43    --------    d-----w-    C:\Medion
2011-10-26 09:36 . 2011-10-26 09:36    --------    d-----w-    c:\programme\DIFX
2011-10-26 09:35 . 2011-10-26 09:35    --------    d-----w-    c:\dokumente und einstellungen\Micha\Anwendungsdaten\InstallShield
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-01 17:40 . 2008-12-24 14:20    444952    ----a-w-    c:\windows\system32\wrap_oal.dll
2011-11-01 17:40 . 2008-12-24 14:20    109080    ----a-w-    c:\windows\system32\OpenAL32.dll
2011-10-10 14:22 . 2007-10-09 13:03    692736    ----a-w-    c:\windows\system32\inetcomm.dll
2011-10-08 04:50 . 2004-08-04 07:57    4226688    ----a-w-    c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2004-08-04 05:29    12791488    ----a-w-    c:\windows\system32\drivers\nv4_mini.sys
2011-10-03 01:45 . 2008-12-08 22:22    128000    ----a-w-    c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2003-04-02 12:00    604160    ----a-w-    c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03    614912    ----a-w-    c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2003-04-02 12:00    23040    ----a-w-    c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2003-04-02 12:00    220160    ----a-w-    c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2003-04-02 12:00    1859072    ----a-w-    c:\windows\system32\win32k.sys
2011-08-31 15:00 . 2010-02-03 20:32    22216    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-27 09:56 . 2011-08-27 09:56    125304    ----a-w-    c:\windows\system32\drivers\dwprot.sys
2011-11-05 07:10 . 2011-11-16 04:12    134104    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-04 20:11 . CAB5F4D65D49C24FAA4EF0351B3755A3 . 23552 . . [1.0.0.4] . . c:\windows\system32\dllcache\ctfmon.exe
[-] 2009-05-04 20:11 . CAB5F4D65D49C24FAA4EF0351B3755A3 . 23552 . . [1.0.0.4] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Button Manager"="WDBtnMgr.exe" [2007-10-09 331776]
"Seticons"="\Programme\WDC\SetIcon.exe" [2004-04-28 42496]
"AVG_TRAY"="c:\programme\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-05-04 252136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2007-09-06 13:08    136136    ----a-w-    c:\programme\DAEMON Tools Pro\DTProAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"<NO NAME>"=
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\JDownloader\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\JDownloader\\tools\\Windows\\RouterReconnect\\RouterReconnect.exe"=
"c:\\Programme\\AVG\\AVG10\\avgdiagex.exe"=
"d:\\Spiele\\Die Siedler 6\\base\\bin\\Settlers6.exe"=
"d:\\Spiele\\Die Siedler 6\\extra1\\bin\\Settlers6.exe"=
"d:\\Spiele\\Dragon Age 2\\bin_ship\\DragonAge2.exe"=
"d:\\Spiele\\FreeDoko\\FreeDoko.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Emule tcp
"4672:UDP"= 4672:UDP:emule udp
"8080:TCP"= 8080:TCP:emule auch noch
"3659:UDP"= 3659:UDP:*:Disabled:UPNP Router
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.09.2010 16:27 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 32592]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 13:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.11.2007 22:51 716272]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18.08.2011 00:33 7390560]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG10\avgwdsvc.exe [08.02.2011 04:33 269520]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [07.10.2009 04:04 2368]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.08.2010 21:42 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.08.2010 21:42 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.08.2010 21:42 27216]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [13.08.2004 14:46 1275584]
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\drivers\wg311tn5.sys [28.10.2008 10:26 346784]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys [27.08.2011 10:56 125304]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [09.10.2007 14:26 16194]
S3 inibtmgr;WD Bridge Controller Driver;c:\windows\system32\drivers\inibtmgr.sys [09.10.2007 17:29 9728]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~2\MSI\MSIWDev\DVDSYS32_100507.sys [10.05.2010 10:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~2\MSI\MSIWDev\msibios32_100507.sys [10.05.2010 10:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~2\MSI\MSIWDev\VGASYS32_100507.sys [10.05.2010 10:44 16696]
S3 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [07.11.2011 15:24 2253120]
S4 gupdate1c9a7fed7df3592;Google Update Service (gupdate1c9a7fed7df3592); [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - uphcleanhlp
.
Inhalt des "geplante Tasks" Ordners
.
2010-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: com\www.msi
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\v0anqhuh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-ANNO 1602 Königs-Edition - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-25 10:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-606747145-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-789336058-606747145-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:d3,b0,12,ea,4b,91,48,fe,27,60,34,0e,e4,2b,68,86,6b,47,7e,37,92,29,d8,
   ee,77,03,4a,a3,8e,95,fb,45,8e,73,4b,74,81,14,30,9a,57,21,4f,31,72,c9,d8,a1,\
"??"=hex:ad,13,6e,26,52,c3,c2,40,05,e9,d0,d5,4b,49,5e,61
.
[HKEY_USERS\S-1-5-21-789336058-606747145-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:2b,f8,c0,c2,2f,44,ce,28,f8,37,bb,42,48,07,5c,f9,c2,25,01,b6,bb,
   ed,aa,b7,2b,6b,ab,b8,b7,4e,e3,15,b2,3c,8e,68,de,d7,89,5f,35,35,ea,a2,7e,7c,\
"rkeysecu"=hex:e7,a2,2f,3c,29,94,6d,84,85,22,1d,ab,b3,f4,d5,39
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3520)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\windows\system32\imapi.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\Dantz\RETROS~1\wdsvc.exe
c:\windows\system32\locator.exe
c:\windows\System32\snmp.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\AVG\AVG10\avgnsx.exe
c:\programme\AVG\AVG10\avgemcx.exe
c:\windows\system32\WDBtnMgr.exe
c:\programme\WDC\SetIcon.exe
c:\programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\programme\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-25  10:36:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-25 09:36
.
Vor Suchlauf: 12 Verzeichnis(se), 11.132.858.368 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 10.978.557.952 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - 8C8963D91F27DD13DD51D21F7FBE604A
Seitenanfang Seitenende
28.11.2011, 07:19
Swisstreasure
Moderator

Beiträge: 5694
#17 Sorry, war viel beschäftigt das Weekend. Jetzt gehts weiter ;)

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.

Code

c:\windows\system32\ctfmon.exe
• und klicke auf Öffnen.
• Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
Seitenanfang Seitenende
28.11.2011, 20:56
hsv4ever
Member

Themenstarter

Beiträge: 16
#18 Hiho,

die Überprüfung mit Virustotal hat keine üblen Befunde ergeben:

http://www.virustotal.com/file-scan/report.html?id=b28dda912427d049a9d8b05ab522f653f7f7dd5c30fd07493c62aea1251baaf8-1322509447
Seitenanfang Seitenende
30.11.2011, 01:54
Swisstreasure
Moderator

Beiträge: 5694
#19 Wie läuft das System?
Seitenanfang Seitenende
01.12.2011, 06:22
hsv4ever
Member

Themenstarter

Beiträge: 16
#20 System läuft stabil und auch die Internetgeschwindigkeit ist gestiegen, ist zumindest mein Eindruck. Könnt mir vorstellen, dass die Schwankungen in der Geschwindigkeit an meinem Provider Versatel liegen, zumal wir am Stadtrand wohnen...

Gruß
Micha
Seitenanfang Seitenende
01.12.2011, 10:53
Swisstreasure
Moderator

Beiträge: 5694
#21 Das kann gut sein. Klär dies bitte einmal ab bevor wir weiter suchen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12