C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

markusg · 14.11.2011, 17:50

na das wäre ja n bissel sinnlos.
brenne mal ubuntu
Download | Ubuntu
teste mal obs läuft in dem du von cd startest und ubuntu im probier modus laufen lässt.
da solltest du auch internet haben

Flippinger · 14.11.2011, 20:37

Okay ich wäre dann soweit. Daten gesichert und Ubunto getestet.
Eine kurze Zwischenfrage. Wieso löschen wir den Fund nicht einfach mit dem Kaspersky Programm?

markusg · 14.11.2011, 20:39

machen wir ja, aber da wir den start sektor neu schreiben werden kann es zu problemen führen.
und damit dann wenigstens die wichtigsten daten sicher sind und falls das system nicht mehr bootbar ist, all diese vorbereitungen.
besser man hat als man hätte.
und nun, kaspersky und diesmal beheben.

Flippinger · 14.11.2011, 22:01

Starten tuts soweit ohne Probleme, auch schneller habe ich den Eindruck. Bisher kam die Meldung noch nicht. Kann ich dies irgendwie überprüfen ob ich nun sauber bin?
Nur aus Intresse: Was war das für ein Wurm bzw. Rootkit? Ist der nun vollständig weg? Auf der Scala zwischen 0 und böse, wo lag der Wurm ungefähr?

Vielen Dank schonmal für deine Hilfe!

KORRIGERT: Malwarebytes meldet immernoch Trojaner in svchost.exe, blockt momentan aber noch keine IPs.

Auszug aus Protection log:

16:02:14 FJ DETECTION C:\WINDOWS\SVCHOST.EXE Trojan.Agent QUARANTINE
16:02:33 FJ DETECTION C:\WINDOWS\SVCHOST.EXE Trojan.Agent DENY

Flippinger · 14.11.2011, 23:27

den pfad, den ich im thread titel angegeben hat stimmt übrigens nicht ganz, aber ich denke das hast du sicher schon bemerkt.
Ist ja C:\windows\svchost.exe und nicht im system32 ordner...

markusg · 15.11.2011, 11:50

jo, hab ich gesehen.
kannst du jetzt noch mal combofix ausführen und das log posten?

Flippinger · 15.11.2011, 18:23

sorry dass es so lange gedauert hat. Der scan hat aber schon alleine 45 min gedauert.

hier der combofix log: (hat mich beim start auf ein update aufmerksam gemacht, ich habe einfach mal zugestimmt und die neue version von combofix benutzt)

Code:

ATTFilter

ComboFix 11-11-15.01 - FJ 15.11.2011  11:42:19.4.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1033.18.6060.4118 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-15 bis 2011-11-15  ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:56 . 2011-11-15 10:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-15 10:56 . 2011-11-15 10:56	--------	d-----w-	c:\users\boinc_master\AppData\Local\temp
2011-11-15 10:56 . 2011-11-15 10:56	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2011-11-15 10:40 . 2011-11-15 10:40	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-14 12:32 . 2011-11-14 13:17	--------	d-----w-	c:\users\FJ\AppData\Local\cdrtfe
2011-11-14 12:32 . 2011-11-14 12:32	--------	d-----w-	c:\program files (x86)\cdrtfe
2011-11-12 20:11 . 2011-11-12 20:11	--------	d-----w-	c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31	--------	d-----w-	c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14	--------	d-----w-	C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12	--------	d-----w-	c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40	--------	d-----w-	c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59	476904	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59	--------	d-----w-	c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57	--------	d-----w-	c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54	--------	d-sh--w-	c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2011-11-09 17:33 . 2011-11-09 17:33	--------	d-----w-	c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11	--------	d-----w-	c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47	--------	d-----w-	c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48	--------	d-----w-	c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48	--------	d-----w-	c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16	--------	d-----w-	c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16	--------	d-----w-	c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03	--------	d-----w-	c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48	--------	d-----w-	c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27	--------	d-----w-	c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26	--------	d-----w-	c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26	--------	d-----w-	c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46	--------	d-----w-	c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23	--------	d-----w-	c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18	--------	d-----w-	c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44	--------	d-----w-	c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-15 09:45	--------	d--h--w-	c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28	--------	d-----w-	c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18	--------	d-----w-	c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27	--------	d-----w-	c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54	--------	d-----w-	c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53	--------	d-----w-	c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53	--------	d-----w-	c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27	7680	----a-w-	c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27	7168	----a-w-	c:\windows\SysWow64\Layout01.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00	525544	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43	448512	----a-w-	c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43	222208	----a-w-	c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43	160256	----a-w-	c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43	12288	----a-w-	c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43	114176	----a-w-	c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36	7168	----a-w-	c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36	6656	----a-w-	c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46	1698408	----a-w-	c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52	3069032	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52	1501696	----a-w-	c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52	2518632	----a-w-	c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05	59904	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05	53760	----a-w-	c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05	51712	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05	16673280	----a-w-	c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05	12799488	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18	9360896	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18	23336960	----a-w-	c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18	17940992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20	688128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20	811008	----a-w-	c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18	485376	----a-w-	c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18	4219904	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20	5008384	----a-w-	c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20	3810816	----a-w-	c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18	8489472	----a-w-	c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18	6847488	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20	4330496	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20	4017152	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20	58880	----a-w-	c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20	5486592	----a-w-	c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18	366592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20	262144	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	309760	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-13_11.45.09   )))))))))))))))))))))))))))))))))))))))))
.
- 2011-11-09 17:54 . 2011-11-11 12:45	16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2011-11-09 17:54 . 2011-11-14 13:36	16384              c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2010-08-31 19:09 . 2011-11-15 10:39	57876              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-15 10:39	36628              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-09-30 10:42 . 2011-10-04 04:13	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-09-30 10:42 . 2011-11-14 07:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-09-30 10:42 . 2011-11-14 07:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-09-30 10:42 . 2011-10-04 04:13	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-30 10:41 . 2011-11-15 10:39	7886              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-800790060-298029502-376063356-1006_UserData.bin
+ 2011-11-15 10:37 . 2011-11-15 10:37	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-13 09:40 . 2011-11-13 09:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-15 10:37 . 2011-11-15 10:37	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-13 09:40 . 2011-11-13 09:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36	245760              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-12 12:20	245760              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-01 09:31 . 2011-11-14 19:59	261250              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 02:36 . 2011-11-13 09:48	610094              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-15 07:20	610094              c:\windows\system32\perfh009.dat
+ 2011-09-30 20:22 . 2011-11-15 07:20	645216              c:\windows\system32\perfh007.dat
- 2011-09-30 20:22 . 2011-11-13 09:48	645216              c:\windows\system32\perfh007.dat
- 2009-07-14 02:36 . 2011-11-13 09:48	104412              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-11-15 07:20	104412              c:\windows\system32\perfc009.dat
+ 2011-09-30 20:22 . 2011-11-15 07:20	127072              c:\windows\system32\perfc007.dat
- 2011-09-30 20:22 . 2011-11-13 09:48	127072              c:\windows\system32\perfc007.dat
+ 2011-10-01 02:13 . 2011-11-14 07:12	262144              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2011-10-01 02:13 . 2011-10-01 01:41	262144              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-11-13 09:40	423056              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-15 10:26	423056              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 04:54 . 2011-11-12 12:20	5226496              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36	5226496              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-14 13:36	9125888              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-12 12:20	9125888              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-23 13:28 . 2011-11-15 10:26	1877800              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-09-23 13:28 . 2011-11-13 09:40	1877800              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-10-01 00:35 . 2011-11-15 10:26	15313156              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-800790060-298029502-376063356-1006-12288.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 128.180.3.199 128.180.3.196
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-15  12:20:07
ComboFix-quarantined-files.txt  2011-11-15 11:20
.
Vor Suchlauf: 18 Verzeichnis(se), 415.451.459.584 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 415.159.738.368 Bytes frei
.
- - End Of File - - 5FCAA0C3C9D13E52DBF1E44BA24D8525

markusg · 15.11.2011, 18:39

wird das system fürs banking einkaufen etc genutzt?

Flippinger · 15.11.2011, 19:05

meinst du mit einkaufen online shopping? Ja wird es generell schon. Im moment nicht, will das nicht machen wenn ich noch nen Virus daruf habe...

markusg · 15.11.2011, 19:09

hi,
ja hatte ich vergessen zu fragen.
und war nicht nötig bis wir das mit dem mbr festgestellt hatten
also ich würde auf dem pc überhaupt nichts mehr machen, wir können leider bei dem befall nicht sagen ob wir 100 %ig sicher bereinigen können.
deswegen autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
bilder dokumente musik (persönliches) extern sichern, festplatten etc.
dann erkläre ich dir, falls nötig, wie man neu aufsetzt.
dann zeige ich dir wie man das system absichert.
dann müssen alle passwörter geendert werden.

Flippinger · 15.11.2011, 19:14

Okay, mache das heute nachmittag.
Also muss ich das system neu aufsetzten? Dir ist aber klar, dass ich keine windows cd hier habe? Darüber hinaus habe ich leider keine software cds von sony mit dem laptop erhalten. Auf dem laptop waren adobe acrobat und adobe photoshop elements, sowie power DVD vorinstalliert. Würde die Programme natürlich gerne behalten, bzw. bewusst wie ich die wiederbekomme nach der neuinstallation..

markusg · 15.11.2011, 19:17

aber prinzipiell hast du doch cds dachte ich, du hast geschrieben du kannst die dir schicken lassen

Flippinger · 15.11.2011, 19:50

ja prinzipiell schon, aber würde ca. ne woche dauern und ca. 10 euro kosten.
kann ich mir nicht iregendwie ein image von microsoft runterladen und mir eine erstellen? den key kann ich ja ohne probleme benutzen.
Hast du eine Idee zu der anderen software?

Was meinst du mit "system sicher machen"?

markusg · 15.11.2011, 20:00

hi zum absichern später.
nein glaub nicht das ms images anbietet.
die software müsste auf deiner cd drauf sein wenn die vom hersteller vorinstaliert war.

Flippinger · 15.11.2011, 20:52

Habe keine CD von Sony bekommen. Habe jetzt eine Anfrage an Sony geschickt. Die haben die Möglichkeit sich eine recovery cd schicken zu lassen, habe ich jetzt gemacht. Darüber hinaus habe ich nach der Software gefragt.
Bräuchte mir dann meine Ultimate CD nicht für viel Geld schicken lassen oder?
Habe auf das aktuelle System (ultimate) upgegraded. Habe die Lizenz günstig über die Uni bekommen. Vorher war glaub ich home premium drauf (von Sony).
Kannst du schonmal die Anleitung posten, wie ich am besten neu aufsetzte? Oder hängt das von der Recovery CD ab?

15.11.2011, 11:50	#21
markusg /// Malware-holic	$C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard$ C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP jo, hab ich gesehen. kannst du jetzt noch mal combofix ausführen und das log posten? __________________ --> C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

Log-Analyse und Auswertung: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP