Trojaner-Board - White Screen beim Starten von Windows 7

Code:

ComboFix 13-05-08.02 - Daniel Korn 08.05.2013  19:28:54.1.8 - x64

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.6164 [GMT 2:00]

ausgeführt von:: c:\users\Daniel Korn\Desktop\ComboFix.exe

AV: G Data InternetSecurity 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}

FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}

SP: G Data InternetSecurity 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-04-08 bis 2013-05-08  ))))))))))))))))))))))))))))))

.

.

2013-05-09 04:52 . 2013-05-08 16:37        --------        d-----w-        C:\_OTL

2013-05-08 17:33 . 2013-05-08 17:33        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-05-08 17:00 . 2013-05-08 17:00        76232        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D9DC246D-CEA0-4C4E-9AA1-E64D3562F71C}\offreg.dll

2013-05-07 19:50 . 2013-05-07 19:50        106648        ----a-w-        c:\windows\system32\drivers\GRD.sys

2013-05-07 13:52 . 2013-04-10 03:46        9317456        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D9DC246D-CEA0-4C4E-9AA1-E64D3562F71C}\mpengine.dll

2013-05-05 18:14 . 2013-05-05 18:14        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2013-04-29 19:18 . 2013-04-12 14:45        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2013-04-13 13:51 . 2012-08-23 15:28        3584        ----a-w-        c:\windows\system32\drivers\nl-NL\tsusbflt.sys.mui

2013-04-13 13:50 . 2013-01-13 19:53        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll

2013-04-13 13:48 . 2012-08-24 18:13        154480        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys

2013-04-13 13:48 . 2012-08-24 18:09        458712        ----a-w-        c:\windows\system32\drivers\cng.sys

2013-04-13 13:48 . 2012-08-24 18:05        340992        ----a-w-        c:\windows\system32\schannel.dll

2013-04-13 13:48 . 2012-08-24 18:03        1448448        ----a-w-        c:\windows\system32\lsasrv.dll

2013-04-13 13:48 . 2012-08-24 16:57        247808        ----a-w-        c:\windows\SysWow64\schannel.dll

2013-04-13 13:48 . 2012-08-24 16:57        22016        ----a-w-        c:\windows\SysWow64\secur32.dll

2013-04-13 13:48 . 2012-08-24 16:53        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll

2013-04-13 13:48 . 2012-05-04 11:00        366592        ----a-w-        c:\windows\system32\qdvd.dll

2013-04-13 13:48 . 2012-05-04 09:59        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll

2013-04-10 14:44 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-04-10 14:44 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-04-10 14:44 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-04-10 14:44 . 2013-03-01 03:36        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-04-10 14:44 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys

2013-04-10 14:44 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2013-04-10 14:44 . 2013-03-19 04:47        6656        ----a-w-        c:\windows\SysWow64\apisetschema.dll

2013-04-10 14:44 . 2013-03-19 03:06        112640        ----a-w-        c:\windows\system32\smss.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-02 00:06 . 2010-11-21 03:27        278800        ------w-        c:\windows\system32\MpSigStub.exe

2013-04-10 16:55 . 2011-05-03 15:27        72702784        ----a-w-        c:\windows\system32\MRT.exe

2013-03-13 16:07 . 2012-12-21 15:59        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-13 16:07 . 2011-10-09 14:19        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-02-14 12:13 . 2013-02-14 12:13        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-02-14 12:13 . 2013-02-14 12:13        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-02-14 12:13 . 2013-02-14 12:13        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-02-12 05:45 . 2013-03-13 14:54        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-13 14:54        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-13 14:54        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-13 14:54        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-13 14:54        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-13 14:54        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-02-12 04:12 . 2013-03-26 06:35        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-02-04 14:50        1197448        ----a-w-        c:\program files (x86)\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]

"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2011-10-06 393216]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]

"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]

"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2012-01-27 985080]

"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-01-27 1470968]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"MRUTray"="c:\program files (x86)\Marvell\raid\tray\MarvellTray.exe" [2009-10-09 741376]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-09 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2012-12-21 54136]

S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2012-12-21 122744]

S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [2012-12-21 65912]

S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2013-05-07 106648]

S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2012-12-21 64376]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-09-28 239616]

S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2012-02-02 1524728]

S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2012-01-27 468472]

S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012-01-27 2006872]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

S2 Marvell RAID;Marvell RAID Event Agent;c:\program files (x86)\Marvell\raid\svc\mvraidsvc.exe [2009-10-05 151552]

S2 MRUWebService;MRU Web Service;c:\program files (x86)\Marvell\raid\Apache2\bin\httpd.exe [2009-04-09 24635]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-26 573224]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]

S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2012-01-27 1765352]

S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2012-12-21 59768]

S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-01-27 471048]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-04-27 83080]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-04-27 184968]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-10-26 406632]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 17095630

*Deregistered* - 17095630

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2009-06-17 10:11        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-21 16:07]

.

2013-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4193580082-2909346723-1066986195-1001Core.job

- c:\users\Daniel Korn\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 18:30]

.

2013-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4193580082-2909346723-1066986195-1001UA.job

- c:\users\Daniel Korn\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 18:30]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-24 11780712]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService

FontCache

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.web.de/

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\Steam.exe

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

Toolbar-Locked - (no file)

AddRemove-Incomedia WebSite X5 v8 - Compact - c:\windows\system32\iwpsetup.exe

AddRemove-Steam App 203140 - c:\program files (x86)\Steam\steam.exe

AddRemove-Steam App 205930 - c:\program files (x86)\Steam\steam.exe

AddRemove-Steam App 50130 - c:\program files (x86)\Steam\steam.exe

AddRemove-Steam App 56400 - d:\spiele\Black OPS\steam.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-05-08  19:35:40

ComboFix-quarantined-files.txt  2013-05-08 17:35

.

Vor Suchlauf: 9 Verzeichnis(se), 42.102.099.968 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 43.605.975.040 Bytes frei

.

- - End Of File - - 3AAEF3A8CC98CF3FCD6AD877DB6C6C01

Das kam dabei raus =)

Kann ich die Firewall und das alles jetzt wieder an machen?

Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        13.03.2013        6,00MB        11.6.602.180   -   evtl. notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        13.03.2013        6,00MB        11.6.602.180   -   evtl. notwendig

Adobe Reader XI (11.0.02) - Deutsch        Adobe Systems Incorporated        20.02.2013        133MB        11.0.02   -   evtl. notwendig

AMD Catalyst Install Manager        Advanced Micro Devices, Inc.        26.12.2012        26,3MB        8.0.891.0   -   benötigt

Anno 2070        BlueByte / related Design        19.01.2013           -   notwendig        

Apple Application Support        Apple Inc.        28.02.2013        62,7MB        2.3.3   -   notwendig

Apple Mobile Device Support        Apple Inc.        28.02.2013        25,2MB        6.1.0.13   -   notwendig

Apple Software Update        Apple Inc.        15.08.2012        2,38MB        2.1.3.127   -   notwendig

Assassin's Creed        Ubisoft        28.12.2011                1.02   -   notwendig

Bonjour        Apple Inc.        15.08.2012        2,00MB        3.0.0.10   -   unbekannt/evtl. notwendig

CCleaner        Piriform        23.04.2013                4.01   -   vermutlich noch notwendig

Control ActiveX de Windows Live Mesh para conexiones remotas        Microsoft Corporation        17.02.2011        5,57MB        15.4.5722.2   -   unbekannt

Diablo III        Blizzard Entertainment        16.02.2013                1.0.7.14633   -   notwendig

G Data InternetSecurity 2013        G Data Software AG        21.12.2012        79,8MB        23.0.0.0   -   notwendig

GEAR driver installer for AMD64 and Intel EM64T        GEAR Software, Inc.        07.04.2011        236KB        2.003.1   -   unbekannt

Google Chrome        Google Inc.        07.04.2011                26.0.1410.64   -   notwendig

Hellgate: London        Flagship Studios        15.12.2011        6,66GB        1.10.180.3416   -   unnötig

Hitman: Absolution        Square Enix        21.12.2012   -   notwendig                

Hitman: Sniper Challenge        IO Interactive        21.12.2012   -   notwendig                

iCloud        Apple Inc.        02.05.2013        81,9MB        2.1.2.8   -   notwendig

Incomedia WebSite X5 v8 - Compact        Incomedia s.r.l.        09.04.2011   -   unbekannt                

Intel(R) Management Engine Components        Intel Corporation        21.01.2011                7.0.0.1144   -   unbekannt

Intel(R) Rapid Storage Technology        Intel Corporation        06.04.2011                10.1.0.1008  -   unbekannt

iTunes        Apple Inc.        28.02.2013        187MB        11.0.2.26  -   unbekannt

Java 7 Update 13        Oracle        14.02.2013        129MB        7.0.130   -   notwendig

League of Legends        Riot Games        06.05.2012                1.02.0000   -   unnötig

LightScribe System Software        LightScribe        08.04.2011        22,5MB        1.18.6.1  -   unbekannt

Mafia II        2K Czech        10.02.2012                -   notwendig

Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        08.05.2013        19,2MB        1.75.0.1300   -   vermutlich noch notwendig

Marvell MRU V4        Marvell        07.04.2011                4.1.0.1515   -   vermutlich noch notwendig

McAfee Security Scan Plus        McAfee, Inc.        07.03.2013        10,2MB        3.0.318.3   -   bekannt/notwendig?

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        09.04.2011        38,8MB        4.0.30319   -   unbekannt

Microsoft Office 2010        Microsoft Corporation        17.02.2011        6,31MB        14.0.4763.1000   -   notwendig

Microsoft Office File Validation Add-In        Microsoft Corporation        10.12.2012        7,95MB        14.0.5130.5003   -   unbekannt

Microsoft Office Home and Student 2007        Microsoft Corporation        19.10.2012                12.0.6612.1000   -   notwendig

Microsoft Office Live Add-in 1.5        Microsoft Corporation        09.12.2012        508KB        2.0.4024.1   -   unbekannt

Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        08.04.2011        7,71MB        8.0.50727.42   -   unbekannt

Microsoft Silverlight        Microsoft Corporation        13.03.2013        50,6MB        5.1.20125.0   -   unbekannt

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        17.02.2011        1,69MB        3.1.0000   -   unbekannt

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        01.05.2012        300KB        8.0.61001   -   unbekannt

Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        07.04.2011        838KB        8.0.61000   -   unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        08.04.2011        234KB        9.0.30729   -   unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        08.04.2011        596KB        9.0.30729   -   unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        08.04.2011        592KB        9.0.30729.4148   -   unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        01.05.2012        600KB        9.0.30729.6161   -   unbekannt

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        13.06.2012        13,7MB        10.0.30319   -   unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        03.11.2012        15,0MB        10.0.40219   -   unbekannt

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        14.07.2011        1,27MB        4.20.9870.0   -   unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        14.07.2011        1,33MB        4.20.9876.0   -   unbekannt

Mumble and Murmur        Mumble        16.08.2011                1.2.2   -   unbekannt

Nero 10 ClipartPack        Nero AG        09.04.2011        26,5MB        10.2.10000.11.0   -   notwendig

Nero 10 Creative CollectionPack 1        Nero AG        09.04.2011        375MB        10.2.10200.0.0   -   notwendig

Nero 10 Menu TemplatePack 1        Nero AG        09.04.2011        59,7MB        10.2.10000.0.0   -   notwendig

Nero 10 Menu TemplatePack 2        Nero AG        09.04.2011        182MB        10.2.10000.0.0   -   notwendig

Nero 10 Menu TemplatePack 3        Nero AG        09.04.2011        241MB        10.2.10100.1.0   -   notwendig

Nero 10 Movie ThemePack 1        Nero AG        09.04.2011        51,2MB        10.2.10000.11.0   -   notwendig

Nero 10 Movie ThemePack 2        Nero AG        09.04.2011        315MB        10.2.10100.1.0   -   notwendig

Nero 10 Movie ThemePack 3        Nero AG        09.04.2011        167MB        10.2.10100.1.0   -   notwendig

Nero 10 Movie ThemePack 4        Nero AG        09.04.2011        100MB        10.2.10100.1.0   -   notwendig

Nero 10 PiP EffectPack 1        Nero AG        09.04.2011        73,9MB        10.2.10000.0.0   -   notwendig

Nero 10 Sample ImagePack        Nero AG        09.04.2011        5,83MB        10.2.10000.11.0   -   notwendig

Nero 10 Sample Videos        Nero AG        09.04.2011        42,0MB        10.2.10000.11.0   -   notwendig

Nero 10 Video TransitionPack 1        Nero AG        09.04.2011        32,6MB        10.2.10000.0.0   -   notwendig

Nero BackItUp 10        Nero AG        09.04.2011        113MB        5.6.11300.14.100   -   notwendig

Nero Burning ROM 10        Nero AG        09.04.2011        166MB        10.2.12000.25.100   -   notwendig

Nero BurnRights 10        Nero AG        09.04.2011        6,31MB        4.2.10500.1.102   -   notwendig

Nero CoverDesigner 10        Nero AG        09.04.2011        77,0MB        5.2.11400.11.100   -   notwendig

Nero DiscSpeed 10        Nero AG        09.04.2011        7,37MB        6.2.10500.2.100   -   notwendig

Nero Express 10        Nero AG        09.04.2011        163MB        10.2.12400.25.100   -   notwendig

Nero InfoTool 10        Nero AG        09.04.2011        8,25MB        7.2.10300.5.100   -   notwendig

Nero MediaHub 10        Nero AG        09.04.2011        178MB        1.2.12900.31.100   -   notwendig

Nero Multimedia Suite 10        Nero AG        08.04.2011        2,19GB        10.0.11200   -   notwendig

Nero Recode 10        Nero AG        09.04.2011        92,2MB        4.8.10400.3.100   -   notwendig

Nero RescueAgent 10        Nero AG        09.04.2011        6,75MB        3.2.10800.9.100   -   notwendig

Nero SoundTrax 10        Nero AG        09.04.2011        95,6MB        4.8.10200.1.100   -   notwendig

Nero StartSmart 10        Nero AG        09.04.2011        142MB        10.2.11300.12.100   -   notwendig

Nero Toolbar        Ask.com        08.04.2011        1,62MB        1.6.6.0   -   notwendig

Nero Update        Nero AG        08.04.2011        2,04MB        1.0.10400.26.0   -   notwendig

Nero Vision 10        Nero AG        09.04.2011        222MB        7.2.15500.17.100   -   notwendig

Nero WaveEditor 10        Nero AG        09.04.2011        76,7MB        5.8.10400.2.100   -   notwendig

NVIDIA PhysX        NVIDIA Corporation        04.01.2012        78,9MB        9.10.0513   -   unbekannt

Omerta - City of Gangsters Demo                16.02.2013   -   unnötig                

Pando Media Booster        Pando Networks Inc.        06.05.2012        5,46MB        2.6.0.7   -   unbekannt

QuickTime        Apple Inc.        25.12.2012        73,1MB        7.73.80.64   -   notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        06.04.2011                6.0.1.6316   -   notwendig

Renesas Electronics USB 3.0 Host Controller Driver        Renesas Electronics Corporation        06.04.2011        1,02MB        2.0.4.0   -   unbekannt

Skype Click to Call        Skype Technologies S.A.        04.11.2012        44,1MB        6.3.11079   -   notwendig

Skype™ 6.3        Skype Technologies S.A.        05.05.2013        20,9MB        6.3.105   -   notwendig

StarCraft II        Blizzard Entertainment        04.04.2013                2.0.7.25293   -   notwendig

Steam        Valve Corporation        07.02.2012        35,4MB        1.0.0.0   -   notwendig

Ubisoft Game Launcher        UBISOFT        19.01.2013                1.0.0.0   -   unbekannt

Ventrilo Client for Windows x64        Flagship Industries, Inc.        30.08.2011        6,66MB        3.0.8.0   -   unnötig

VLC media player 2.0.0        VideoLAN        01.03.2012                2.0.0   -   unnötig

War of the Roses                01.03.2013   -   notwendig                

Warhammer® 40,000®: Dawn of War® II – Retribution™        Relic        05.02.2012   -   unnötig                

Windows Live Essentials        Microsoft Corporation        17.02.2011                15.4.3508.1109   -   unbekannt

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        17.02.2011        5,37MB        15.4.5722.2   -   unbekannt

Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        17.02.2011        5,37MB        15.4.5722.2   -   unbekannt

Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        17.02.2011        5,38MB        15.4.5722.2   -   unbekannt

World of Warcraft        Blizzard Entertainment        14.09.2012                5.0.5.16057   -   notwendig

Bei Nero bin ich mir nicht sicher, aber das ist doch das Brennprogramm, aber welches ich da genau brauche kann ich nicht sagen

Bei den meisten bin ich mir eher unsicher, was genau da benötigt wird, damit das Programm dann noch geht.