Trojaner-Board - Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? (https://www.trojaner-board.de/95851-laptop-lahmt-win-firewall-aktivierbar-mbam-funde-trojaner-verdacht.html)

hallihallo!

habe aufgrund von problemen mit meinem rechner (hp-laptop) im netz recherchiert
und bin hierbei auf euer forum gestoßen..einiges gelesen aber nicht wirklich fündig geworden!

bin ein ziemlicher "it-legasteniker" und benötige (glaub ich zumindest) dringend hilfe bezüglich eines möglichen virus, trojaner o.ä.

angefangen haben die probleme mit "hängendem" internet, lahmendem browser..dann stellte ich vor ein paar tagen fest,
dass meine windows-firewall plötzlich abgeschaltet war und ich diese nichtmehr einschalten kann
(ebenso keinerlei sonstige sicherheitseinstellungen mehr vornehmen kann)..

(weis nicht ob es ein fehler war?) ..ich habe die festplatte aus dem lappi in externes gehäuse gebastelt
und dann über meinen festrechner scannen lassen (weil ich irgendwo gelesen hatte, dass bestimmte schädlinge sich in laufendem betriebssystem verstecken können).
(vorher noch nen backup von meinem festrechner gezogen!)

hatte nun hier im forum bissl gelesen..über diesen thread: http://www.trojaner-board.de/51187-a...i-malware.html
gestolpert..
..den grund-anweisungen gefolgt..mehrfach gescant (zwischenzeitlich auch nochmal mit avg und spybot sd welche nix neues gefunden hatten)
und mbam hat mehrfach angeschlagen..!

da ich alle patitionen (1.laptop und 2.festrechner) gescant habe (weis nicht ob beide betroffen sind?) kurz zur übersicht:

1.Laptop: G: system-patiton, H + I: Daten (und Programme-backup)

2.Festrechner: C: System-patition, D + E : Daten (und Programme-backup)

..da ich in der anweisung für neue threads gelesen habe, dass jede info hilfreich sein kann post ich nun nach und nach die entsprechenden infos für beide stationen in diesen thread.
(dauert ggf. ein bissl..bin nicht grad der schnellste mit den verschiedenen diensten!)

hoffe ihr könnt mir helfen!:balla:

(infos folgen also!)

gruß
micha

EDIT: zusatzfrage: was soll ich alles hier posten?
- OTL-Infos für beide systeme?
- nur die mbam berichte?
- avg-scanberichte?
- spybot-berichte?
...?

hier die OTL-TXT´s von beiden rechnern

und hier die mbam-log´s von beiden rechnern:

-1. + 2. pc-system-c
-3. ?
-4. laptop-system-G
-5.+ weitere ?

-> soll ich auch die dateien aus dem quarantine-ordner posten?
..oder sonst noch was anderes?

Wenn du schon die Platte an dem Desktop-Rechner anschließt, bringt ein Quickscan rein garnichts.
Wo ist die Platte jetzt wieder dran? Ist sie wieder im Notebook?
Mach bitte alle Analysen aus vom dem Rechner, der untersucht/geheilt werden soll.

hallo cosinus,
schonmal danke, dass du dich meinem problem annimst!:daumenhoc

die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!

soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?
bin sehr unsicher ob ich das problemgerät vorerst besser komplett vom netz lassen soll!?
..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)

anbei das "brisante" avira-scan-ergebnis vom laptop (17.02.), hatte ich trottel gestern ganz vergessen..grmpf.. oO

thx & gruß, micha

Zitat:

die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!

Auch mit Malwarebytes? Du musst einen Vollscan mit MBAM über die Notebookplatte machen!

Zitat:

soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?

Das ist im Prinzip jacke wie Hose. Nur musst du online sein, um Updates für MBAM einzuspielen, da kommen täglich mehrere Updates raus, also muss man vor jedem Scanvorgang einmal auf den Updatebutton in Malwarebytes klicken.

Zitat:

..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)

Anderer Rechenr => neuen Strang dazu aufmachen!

nabend cosinus!

jepp..war quik-scan mit mbam..aber lasse nun grad (nach aktualisierung) nochmal nen vollscan durchführen.

[für den anderen rechner mach ich dann morgen nochmal nen thread auf..denke da ist die bedrohung nicht so groß/akut!(?)]

mbam logfile ohne funde im anhang..

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Ypolis

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Yxuzqi

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Gaase

O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell\AutoRun\command - "" = F:\starter.exe

O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\starter.exe

O4 - HKLM..\Run: []  File not found

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

hey arne!

anbweisungen befolgt, logfile im anhang!
(da mir beim hochladen angezeigt wurde, dass die datei fehlerhaft ist hab ich ne kopie als txt erstellt, dann gings!)

muss nun für ca. 2 std. weg, bin dann für weitere hilfe dankbar! ;)

thx&gruß, micha

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Geht es hier um den/ die selben Rechner ?

http://www.trojaner-board.de/95889-m...tml#post622930

Hier wird das Notebook behandelt, im anderen Strang der Desktop-PC :)

..bin wieder da..und habe grad festgestellt, dass ich idiot einen entscheidenden fehler gemacht hab: habe deinen text am desktop-pc statt am lappi im otl eingefügt! :headbang::headbang::headbang:
(war vorhin so in eile, dass ich das voll verpeilt habe!grrrr)

habe ich damit jetzt beim desktop-rechner iwat zerstört?:balla:

anbei nun der otl-file vom laptop nach dem fixen!

EDIT:
hoffe du bist trotz meiner dummheit noch bereit mir zu helfen!
lasse den anderen pc nun erstmal ruhen bis der lappi komplett durch ist!

Oh ist mir auch nicht aufgefallen :stirn:

die falsche otl-fixung beim desktop-pc lass ich nun erstmal so, okay?
(falls notwendig kann man das dann bei der späteren weiterbehandlung nochmal in angriff nehmen!?)

zu aktuellen nr.1-problemstation "laptop":

..soll/kann/darf ich nun schonmal die vorher ganannten schritte für den lapptop ausführen?

-combofix laden und umbennen (noch nicht ausführen!)

-CCleaner Systembereinigung laden, einstellen wie in anleitung..schon ausführen?

..oder gehts mit anderen schritten weiter?:confused:

Ne mach so mit CF auf dem Notebook weiter wie o.g.

so, mit cf durch, hier der logfile:

Combofix Logfile:

Code:

ComboFix 11-02-20.03 - user 21.02.2011  20:22:52.1.2 - x64

Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4092.2938 [GMT 1:00]

ausgeführt von:: c:\users\user\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Ijl11.dll

c:\windows\SysWow64\Ijl11.dll

C:\yusedehxxx.exe

c:\yusedehxxx.exe\config.bin
 

.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-21 bis 2011-02-21  ))))))))))))))))))))))))))))))

.
 

2011-02-21 19:26 . 2011-02-21 19:26        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-02-21 17:04 . 2011-02-21 17:04        --------        d-----w-        c:\program files\CCleaner

2011-02-21 15:24 . 2011-02-21 15:24        --------        d-----w-        C:\_OTL

2011-02-19 14:56 . 2011-02-19 14:56        --------        d-----w-        c:\program files (x86)\7-Zip

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\users\user\AppData\Roaming\Malwarebytes

2011-02-19 14:45 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\programdata\Malwarebytes

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2011-02-19 14:45 . 2010-12-20 17:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-02-18 15:23 . 2011-01-13 10:20        7844688        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{C4CEE6A6-9D50-4761-BD57-7D3AF50B4591}\mpengine.dll

2011-02-18 14:35 . 2011-02-18 14:35        --------        d-----w-        c:\users\user\AppData\Local\Apps

2011-02-15 12:08 . 2009-10-10 03:17        14336        ----a-w-        c:\windows\system32\drivers\sffp_sd.sys

2011-02-15 12:08 . 2011-02-18 09:54        --------        d-----w-        c:\program files (x86)\Application Updater

2011-02-15 12:08 . 2011-02-15 12:08        --------        d-----w-        c:\program files (x86)\pdfforge Toolbar

2011-02-09 06:36 . 2010-12-21 06:16        214016        ----a-w-        c:\windows\system32\winsrv.dll

2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll

2011-01-26 13:59 . 2011-01-26 13:59        --------        d-----w-        c:\windows\system32\appmgmt
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-03-12 16:59 . 2007-03-12 16:59        299008        ----a-w-        c:\program files\navigram_register.exe

2003-04-02 12:00 . 2009-07-07 13:22        81920        ----a-w-        c:\program files (x86)\Common Files\msado25.tlb

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]

R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-20 140712]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]

R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-04 203264]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 TeamViewer4;TeamViewer 4;c:\program files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640]

S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2009-07-12 1924400]

S2 WTGService;WTGService;c:\program files (x86)\Verbindungsassistent\WTGService.exe [2009-03-03 296400]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
 
 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.
 

--------- x86-64 -----------
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Free YouTube to Mp3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm

FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tfnprec5.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

AddRemove-Free Video to Mp3 Converter_is1 - c:\program files (x86)\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe

AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
 
 

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"

"ThreadingModel"="Apartment"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"

"ThreadingModel"="Apartment"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]

@Denied: (A 2) (Everyone)

@="IFlashBroker2"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-02-21  20:30:21 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-02-21 19:30
 

Vor Suchlauf: 13 Verzeichnis(se), 13.853.007.872 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 13.564.096.512 Bytes frei
 

- - End Of File - - 831F41193E499701ADE23A81204D67D2

--- --- ---

-> darf/soll ich nun avira und den teatimer von spybot-sd wieder einschalten?