holydiver | 03.11.2013 15:08 | Hallo,
Es scheint einiges im Argen zu sein. Combofix konnte, glaube ich, nicht ungestört arbeiten, bzw sich installieren (obwohl die Virenscanner Malewarebytes und Avira deaktiviert sind) - es kam aber doch wohl zu einem scan und einem logfile
Ständig kamen pop-ups mit Meldungen wie C:\Windows\NIRCMD.exe ist keine zulässige Win32Anwendung (auch andere Dateien wurden genannt und natürlich wollte auch Spy Hunter den Download verhindern).:kloppen:
Spy Hunter meldete auch: C:\Win\system32\drivers\etc\hosts ist wie folgt modifiziert worden: entfernt....Nennung von diversen Dateien
Es kam nicht zur Installation der Wiederherstellungskonsole (bzw der Frage danach).
Einmal verschwanden alle Desktop Symbole für Minuten:wtf:
Soll ich die Virenscannner wieder aktivieren?
Danke im Vorraus.
Hier der Bericht von Combofix: Code:
ComboFix 13-11-03.02 - Besitzer 03.11.2013 14:04:14.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2009.1061 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Besitzer\Eigene Dateien\~WRL3196.tmp
C:\END
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__ESPRIMO Mobile V6505 __FUJITSU SIEMENS_D46 __Ver 1.00PARTTBL_FSC - 6040000_V1.18 .MRK
c:\windows\system32\rnaph.dll
c:\windows\system32\SET1FE.tmp
c:\windows\system32\SET200.tmp
c:\windows\system32\SET204.tmp
c:\windows\system32\SET205.tmp
c:\windows\system32\SET20C.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-03 bis 2013-11-03 ))))))))))))))))))))))))))))))
.
.
2013-11-01 20:36 . 2013-11-01 20:36 -------- d-----w- C:\FRST
2013-11-01 18:37 . 2013-11-01 18:37 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-11-01 18:37 . 2013-11-01 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-01 18:37 . 2013-11-01 18:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-11-01 18:37 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-20 08:36 . 2013-10-20 08:36 -------- d-sh--w- c:\dokumente und einstellungen\Default User\PrivacIE
2013-10-20 07:54 . 2013-10-20 07:54 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2013-10-20 07:49 . 2013-10-20 07:49 -------- d-----w- C:\sh4ldr
2013-10-20 07:49 . 2013-10-20 07:49 -------- d-----w- c:\programme\Enigma Software Group
2013-10-11 07:42 . 2013-07-03 02:12 25088 ------w- c:\windows\system32\dllcache\hidparse.sys
2013-10-11 07:41 . 2013-08-09 00:55 144128 ------w- c:\windows\system32\dllcache\usbport.sys
2013-10-11 07:41 . 2013-08-09 00:55 5376 ------w- c:\windows\system32\dllcache\usbd.sys
2013-10-11 07:41 . 2009-03-18 11:02 30336 ------w- c:\windows\system32\dllcache\usbehci.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 09:32 . 2012-09-12 11:48 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 09:32 . 2012-09-12 11:48 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-01 08:27 . 2013-09-12 09:00 89376 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-10-01 08:27 . 2013-09-12 09:00 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-10-01 08:27 . 2013-09-12 09:00 137208 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-23 18:23 . 2008-06-24 18:38 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2008-06-24 18:37 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-06-24 18:37 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2008-06-24 18:37 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-06-24 18:37 385024 ----a-w- c:\windows\system32\html.iec
2013-08-29 07:01 . 2008-06-24 18:38 1878784 ----a-w- c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2008-06-24 18:38 390656 ----a-w- c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2008-04-14 00:15 144128 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2009-04-26 16:28 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2001-08-17 14:03 5376 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2008-06-24 18:38 1289728 ----a-w- c:\windows\system32\ole32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"= "c:\windows\system32\ieframe.dll" [2013-09-23 11113472]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil0.dll" [2013-10-01 226592]
.
[HKEY_CLASSES_ROOT\clsid\{cfbfae00-17a6-11d0-99cb-00c04fd64497}]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-17 2736736]
"{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}"= "c:\programme\Canon\Easy-WebPrint EX\ewpexhlp.dll" [2010-11-08 1619352]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil0.dll" [2013-10-01 226592]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"= "c:\programme\Google\Google Toolbar\GoogleToolbar_32.dll" [2013-10-11 194640]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{759d9886-0c6f-4498-bab6-4a5f47c6c72f}]
[HKEY_CLASSES_ROOT\EWPEXHelper.MainBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{8BBB8453-EE18-4C41-BEC0-C25BC379D1D8}]
[HKEY_CLASSES_ROOT\EWPEXHelper.MainBand]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_CLASSES_ROOT\clsid\{2318c2b1-4965-11d4-9b18-009027a5cd4f}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{01E04581-4EEE-11D0-BFE9-00AA005B4383}"= "c:\windows\system32\browseui.dll" [2008-04-14 1025024]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"= "c:\windows\system32\SHELL32.dll" [2012-06-08 8503808]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"= "c:\programme\Google\Google Toolbar\GoogleToolbar_32.dll" [2013-10-11 194640]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-17 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{01e04581-4eee-11d0-bfe9-00aa005b4383}]
.
[HKEY_CLASSES_ROOT\clsid\{0e5cbf21-d15f-11d0-8301-00aa005b4383}]
.
[HKEY_CLASSES_ROOT\clsid\{2318c2b1-4965-11d4-9b18-009027a5cd4f}]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reminder"="c:\programme\Microsoft Money\System\reminder.exe" [1999-03-14 37376]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-17 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-17 150040]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-22 815104]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter4.exe" [2013-07-17 6427008]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-10-23 1673680]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Erinnerungen für Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CtrlVol"=c:\programme\Launch Manager\CtrlVol.exe
"LaunchAp"=c:\programme\Launch Manager\LaunchAp.exe
"Wbutton"=c:\programme\Launch Manager\WButton.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.09.2013 10:00 37352]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [16.11.2012 10:10 242240]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.09.2013 10:00 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.09.2013 10:00 1164360]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [23.10.2013 20:52 166352]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 09:14 87344]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [01.11.2013 19:37 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.11.2013 19:37 701512]
R2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [17.07.2013 15:03 770432]
R3 esgiguard;esgiguard;c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [06.05.2011 15:57 13904]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [20.04.2009 10:58 84240]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.11.2013 19:37 22856]
R3 WisLMSvc;WisLMSvc;c:\programme\Launch Manager\WisLMSvc.exe [20.04.2009 11:08 118784]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [22.06.2012 11:01 19984]
S3 rrau0002;rrau0002;c:\windows\system32\drivers\rrau0002.sys [04.01.2011 12:42 24576]
S3 rrwd0002;rrwd0002;c:\windows\system32\drivers\rrwd0002.sys [04.01.2011 12:42 97280]
S3 synasusb;eLicenser;c:\windows\system32\drivers\synasusb.sys [15.01.2011 16:45 23696]
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-12 09:32]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 21:52]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 21:52]
.
2013-10-24 c:\windows\Tasks\wavepadDowngrade.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2011-01-09 14:03]
.
2013-10-24 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2011-01-09 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Connection Wizard,ShellNext = hxxp://www.1und1.de/dslstart/index.php?label=1und1
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=84c1dbdf-ca94-4397-9b20-216d929e98ca&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ogh5hxw1.default\
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - c80dbf42000000000000001f1603c842
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15943
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.611:23
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4986
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
HKLM-Run-CtrlVol - c:\programme\Launch Manager\CtrlVol.exe
HKLM-Run-LaunchAp - c:\programme\Launch Manager\LaunchAp.exe
HKLM-Run-Wbutton - c:\programme\Launch Manager\WButton.exe
HKU-Default-RunOnce-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil32_11_8_800_174_ActiveX.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-bi_uninstaller - c:\dokumente und einstellungen\Besitzer\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
AddRemove-DAEMON Tools Lite - e:\daemon tools lite\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-03 14:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?8???x???0???\???????0??????????? ??|???|???????|????????L???????`K????F?????????????h?????????????B????? ??|`??|????]??|??A???????????A???,R??????????7~?h@???????????????A??j|R??????A???@?PK??vs@?PK??r?,R??@?`K?????
LaunchAp = c:\programme\Launch Manager\LaunchAp.exe????x???0???\???????0??????????? ??|???|???????|????????L???????`K????F?????????????h?????????????B????? ??|`??|????]??|??A???????????A???,R??????????7~?h@???????????????A??j|R??????A???@?PK??vs@?PK??r?,R??@?`K?????
Wbutton = c:\programme\Launch Manager\WButton.exe?????x???0???\???????0??????????? ??|???|???????|????????L???????`K????F?????????????h?????????????B????? ??|`??|????]??|??A???????????A???,R??????????7~?h@???????????????A??j|R??????A???@?PK??vs@?PK??r?,R??@?`K?????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5a,83,be,e9,d7,75,a0,4b,b7,e5,a0,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,62,4b,b0,6e,bb,63,4c,8e,17,2c,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,62,4b,b0,6e,bb,63,4c,8e,17,2c,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1068)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-11-03 14:20:03
ComboFix-quarantined-files.txt 2013-11-03 13:20
.
Vor Suchlauf: 12 Verzeichnis(se), 113.026.158.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 114.700.361.728 Bytes frei
.
- - End Of File - - B8F489568815E24EB50F89E5BD6C2432
8F558EB6672622401DA993E1E865C861 |