| der ingo | 16.02.2014 14:11 |
Hallo Cosinus,
ich hab ComboFix auf den USB Stick gezogen und auf dem PC Desktop abgelegt dann SP2 runtergeladen und in ComboFix gezogen. Daraufhin kam das "Nutzungsbedingungen" Fenster. Dem hab ich zugestimmt. Dann piepste mein PC 2x und es ging ein Fenster auf das ANTIVIR DESKTOP noch aktiv ist, obwohl ich ANTIVIR vorher beendet hatte. Ich habs dann noch mal beendet und auf ok geklickt. Dann ging wieder ein Fenster auf darin steht:
"Der obige real Time Scanner (AVIRA DESKTOP) ist immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehmen Sie zur Kenntnis, das dies in eigener Verantwortung geschieht."
Ist das so richtig oder kann da jetzt was passieren?
Soll ich zustimmen?
Hallo Cosinus,
also ich habe der Sache zugestimmt und das Programm laufen lassen.
Ich habe gesehen das manche Icons auf meinem PC Desktop wieder da sind, aber nicht alle.
Hat das was mit der "Wiederherstellungskonsole" zu tun?
Hier ist das Log von COMBOFIX: Code:
ComboFix 14-02-14.01 - User 16.02.2014 13:42:34.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.1.1252.49.1031.18.1023.564 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
D:\AUTORUN.INF
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-16 bis 2014-02-16 ))))))))))))))))))))))))))))))
.
.
2014-02-14 14:03 . 2014-02-14 14:08 -------- d-----w- C:\FRST
2014-02-14 14:01 . 2014-02-14 14:01 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\HP
2014-02-11 14:14 . 2014-02-11 14:14 -------- d-----w- c:\windows\system32\wbem\Repository
2014-02-10 13:16 . 2014-02-11 14:20 4902 ----a-w- c:\windows\system32\PerfStringBackup.TMP
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 14:02 . 2013-03-07 07:24 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-17 14:02 . 2013-03-07 07:24 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-17 08:27 . 2012-08-05 14:09 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-17 08:27 . 2012-08-05 14:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-27 20:21 . 2008-04-13 23:27 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2013-11-27 15:44 . 2013-03-07 07:24 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2004-10-01 13:00 . 2012-09-07 08:52 40960 ----a-w- c:\programme\Uninstall_CDS.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_91E46AC07F7BD8AC53ECDD3039490AFA"="c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" [2014-02-01 866632]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2013-04-22 720064]
"PowerBar"="c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Dokumente und Einstellungen\\User\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.03.2013 08:24 37352]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.03.2013 08:24 440376]
S0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys --> c:\windows\system32\drivers\avgntmgr.sys [?]
S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys --> c:\windows\system32\DRIVERS\avgntdd.sys [?]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [17.11.2011 14:37 277576]
S3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys --> c:\windows\system32\drivers\HCWBT8XX.sys [?]
S3 Ip6FwHlp;IPv6-Internetverbindungsfirewall;c:\windows\System32\svchost.exe -k netsvcs [14.04.2008 07:53 14336]
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 08:27]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003Core.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-05 13:10]
.
2014-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003UA.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-05 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
HKLM-Run-QuickTime Task - c:\programme\QuickTime\qttask.exe
HKLM-Run-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
HKLM-Run-RemoteControl - c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
AddRemove-Ad-Aware SE Personal - c:\progra~1\Lavasoft\AD-AWA~2\UNWISE.EXE
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-AllDup_is1 - c:\programme\AllDup\unins000.exe
AddRemove-AntiVir PersonalEdition Classic - c:\programme\AntiVir PersonalEdition Classic\SETUP.EXE
AddRemove-CloneCD - c:\programme\Elaborate Bytes\CloneCD\ccd-uninst.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-Google Updater - c:\programme\Google\Google Updater\GoogleUpdater.exe
AddRemove-Hauppauge German Help Files and Resources - c:\progra~1\WinTV\UNHLPdeu.EXE
AddRemove-ieupdate - c:\windows\ieuninst.exe
AddRemove-InterActual Player - c:\program files\InterActual\InterActual Player\inuninst.exe
AddRemove-Language Pack for Ad-aware 6 - c:\progra~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE
AddRemove-MAGIX Foto Clinic 5.5 D - c:\magix\Foto_Clinic_55\instslct.exe
AddRemove-MAGIX Foto Manager - c:\magix\Foto_Manager\instslct.exe
AddRemove-MAGIX Music Manager - c:\magix\Music_Manager\instslct.exe
AddRemove-MAGIX Online Druck Service - c:\progra~1\MAGIXO~1\\UNWISE.EXE
AddRemove-MAGIX Video deLuxe 2005 2006 - c:\magix\Video_deLuxe_2005_2006\instslct.exe
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-MySQL Servers and Clients 3.23.57 - c:\mysql\Uninst.isu
AddRemove-Nero - Burning Rom!UninstallKey - c:\programme\Ahead\nero\uninstall\UNNERO.exe
AddRemove-OnlineControl_is1 - c:\programme\OnlineControl\unins000.exe
AddRemove-QuickTime - c:\windows\unvise32qt.exe
AddRemove-RealJukebox 1.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
AddRemove-RealPlayer 6.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
AddRemove-ShockwaveFlash - c:\windows\System32\Macromed\Flash\FlashUtil9b.exe
AddRemove-WebZIP - c:\programme\WebZIP 6\SXUNINST.EXE
AddRemove-WinRAR archiver - c:\programme\WinRAR\uninstall.exe
AddRemove-{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2} - c:\programme\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe
AddRemove-{D32470A1-B10C-4059-BA53-CF0486F68EBC} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\$SETUP_3d001c_166335\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-16 13:49
Windows 5.1.2600 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,6d,f2,4a,55,45,f7,4e,be,e4,e4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,6d,f2,4a,55,45,f7,4e,be,e4,e4,\
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}]
@DACL=(02 0000)
@="Update3COMClass"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{08FB66B9-2D2D-4B35-A747-D5D9E9F472E2}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{21902B91-1E80-4282-AFDE-AB014CB4ED5A}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{220DFF67-87CE-4D26-8020-27E0B554A880}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}]
@DACL=(02 0000)
@="GoogleUpdate Update3Web"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}]
@DACL=(02 0000)
@="Google Update Legacy On Demand"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{3063357E-821C-4A7D-B49A-F61EA772BF9B}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}]
@DACL=(02 0000)
@="Google.OneClickProcessLauncher"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}]
@DACL=(02 0000)
@="CommandExecuteImpl Class"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A1436E43-F58F-4D3B-B908-B6DA44563B00}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A480C024-04D0-4F28-8CF0-ADACE2BD839C}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{B41AD4BE-25BA-4A51-A0BB-FC1584E316F1}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CD221623-4F9A-4FA5-A9EE-A77EC8F0E7BD}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}]
@DACL=(02 0000)
@="GoogleUpdate CredentialDialog"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{FD10EA6A-0D14-4AA2-A376-0C8D51CA8779}]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2014-02-16 13:51:10
ComboFix-quarantined-files.txt 2014-02-16 12:51
.
Vor Suchlauf: 583.811.072 Bytes frei
Nach Suchlauf: 874.352.640 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 30F18F2C6FED8F7C5A1BB4598722573F
72B8CE41AF0DE751C946802B3ED844B4
Ist da jetzt was besonderes zu entdecken?
Ich hab wirklich keinen schimmer was da passiert ist auf meinem PC?!
Abends runtergefahren, 2 Tage später hochgefahren und nichts ging mehr...
Gruß und DANKE für den Support
INGO |
Lesestoff:
FRST 32-Bit | FRST 64-Bit
Farbar Service Scanner