ix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

Danke soweit. Muss jetzt arbeiten gehen, bin aber schon um 22 Uhr zurück und werde dann die empfohlenen Schritte dürchführen.

Danke, bis später.

lg

lass solche zwischenposts weg, mach einfach wenn du Zeit hast

Hi,

Leider war es nicht möglich es auf den Desktop zu speichern da es automatisch down geladen hat nachdem ich den Link angeklickt habe.

Danach ist auch schon mein Laptop aus gegangen, davor konnte ich noch beobachten das sowohl mein Internet gekappt war als auch eine Fehlermeldung: Sicherheitscenter deaktiviert.

Dazu zwei neue Dinge auf meinem Desktop

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183



Spybot empfahl mir eine immunisieren? soll ich dies machen??
Oft passiert es das Seiten nicht mehr funktionieren, also ich kann nur noch auf die Startseite zugreifen, zwar drücke ich auf eine Folgeseite, werde aber wieder an die Startseite geleitet.
Auf der Symbolleiste erscheint aber die angesuchte Adresse:
Zb.
hxxp://www.youtube.com/watch?v=mdZo_keUoEs
Ich bin aber noch auf der Startseite von hxxp://www.youtube.com/.

………………………………………………………………………………………………………………………………………………………
Nachdem ich combofix auf den Desktop geladen habe ist der Computer stecken geblieben, Mann konnte nur noch mit Strg-Cursor auf Chrome kommen.. Ich weiß leider nicht wie diese Taste heißt, zwei Pfeile die in die entgegen gesetzt Richtung zeigen bzw. gehen.
Neustart dabei bin ich wieder durch den normalen Windows Modus ins Internet gegangen vll. Das nächste mal mit dem sicheren Modus?

Beim Starten vom combofix ist der Laptop wieder abgestürzt.
Windows defender ist bei mir seit 1 Jahr deaktiviert.
Windows Firewall ist nicht zu deaktivieren.
Ich habe sämtliche Antivir. Etc. Programme abgeschalten, dennoch wird diese als eingeschalten angezeigt, im Sicherheitscenter.

Ich habe Combofix nicht nochmals neu geladen nach dem Absturz.
Außer Spbot konnte ich alles deaktivieren weshalb ich es deinstalliert habe. Daraufhin war ein Neustart notwendig, Combofix konnte seine Arbeit nicht verrichten.
Combofix ohne Internetanschluss laufen gelassen.
Windows firewall meiner Meinung nach aktiv.
keine Meldung von Combofix über aktive Antivir.
--------------------------------------------------------------------------------------------------------------------------------------Du kannst combofix nicht in Combofix 2 umbenennen, bitte verwende einen anderen Namen?
..??

Nochmals neu.
Neuen Systemwiederherrstellungspunkt?
Nicht möglich
Schutz von lokalen Datenträger D Aus von Recover aus.
C an
Neuer Widerherstellungspunkt nicht möglich.. Gibt es nicht.
Ein Wiederherstellungspunkt für den 30.12.2012 war möglich.
Er wurde erstellt.
Dateien konnte ich nicht löschen die Combofix löschen wollte, ich habe nicht ganz verstanden ob das Programm diese löscht oder ich sie löschen soll muss.
Soll ich mein Antivir bzw. Ad Aware auch auf den Spielmodus einstellen?
Sind diese Daten die jetzt online sind nicht eine Eintrittskarte für Hacker in meinen Laptop?

Lg



Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-01-22.01 - saturn 23.01.2013   3:48.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.3957.2462 [GMT 1:00]
ausgeführt von:: c:\users\saturn\Desktop\Combofix.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\saturn\Documents\~WRD2109.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-23 bis 2013-01-23  ))))))))))))))))))))))))))))))
.
.
2013-01-23 03:00 . 2013-01-23 03:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-18 12:41 . 2013-01-20 00:17	--------	d-----w-	c:\users\saturn\AppData\Roaming\Microgaming
2013-01-18 12:38 . 2013-01-18 12:38	--------	d-----w-	c:\programdata\MGS
2013-01-18 12:38 . 2013-01-18 12:38	--------	d-----w-	C:\Microgaming
2013-01-14 02:05 . 2013-01-14 02:05	--------	d-----w-	c:\windows\Sun
2013-01-10 14:00 . 2013-01-10 14:00	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-01-10 13:51 . 2013-01-10 13:51	95184	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-10 02:16 . 2013-01-10 02:16	--------	d-----w-	C:\0c620edd659dde624356bf416f
2013-01-10 01:45 . 2012-12-17 05:43	38096	----a-w-	c:\windows\system32\drivers\gfiark.sys
2013-01-09 22:32 . 2013-01-09 22:32	--------	d-----w-	c:\programdata\Ad-Aware Antivirus
2013-01-09 22:30 . 2013-01-09 22:30	--------	d-----w-	c:\users\saturn\AppData\Roaming\LavasoftStatistics
2013-01-09 22:18 . 2013-01-16 01:40	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-01-09 22:16 . 2013-01-09 22:16	--------	d-----w-	c:\programdata\Lavasoft
2013-01-09 22:16 . 2013-01-10 01:45	--------	d-----w-	c:\program files (x86)\Ad-Aware Antivirus
2013-01-09 22:16 . 2013-01-23 02:40	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-01-09 22:14 . 2013-01-09 22:14	--------	d-----w-	c:\users\saturn\AppData\Local\Downloaded Installations
2013-01-09 22:14 . 2013-01-09 22:14	14456	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-01-09 22:14 . 2012-09-20 04:40	47496	----a-w-	c:\windows\system32\sbbd.exe
2013-01-09 22:11 . 2013-01-09 22:11	--------	d-----w-	c:\programdata\Search Protection
2013-01-09 22:11 . 2013-01-09 22:11	--------	d-----w-	c:\users\saturn\AppData\Local\adawarebp
2013-01-09 22:11 . 2013-01-09 22:11	--------	d-----w-	c:\programdata\blekko toolbars
2013-01-09 22:11 . 2013-01-09 22:11	--------	d-----w-	c:\programdata\adawaretb
2013-01-09 22:11 . 2013-01-09 22:11	--------	d-----w-	c:\programdata\Ad-Aware Browsing Protection
2013-01-09 22:10 . 2013-01-09 22:10	--------	d-----w-	c:\program files (x86)\Toolbar Cleaner
2013-01-09 22:09 . 2013-01-09 22:11	--------	d-----w-	c:\program files (x86)\adawaretb
2013-01-09 22:07 . 2013-01-16 01:44	--------	d-----w-	c:\users\saturn\AppData\Roaming\Ad-Aware Antivirus
2013-01-09 11:13 . 2012-11-30 05:41	424448	----a-w-	c:\windows\system32\KernelBase.dll
2013-01-08 20:11 . 2013-01-08 20:11	--------	d-----w-	c:\users\saturn\AppData\Local\Programs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 13:51 . 2012-09-10 19:10	859072	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-01-10 13:51 . 2011-11-24 22:16	779704	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-01-10 02:11 . 2012-09-26 20:23	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-08 20:45 . 2012-04-04 16:07	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-08 20:45 . 2011-09-28 22:46	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-16 17:11 . 2012-12-22 02:01	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-22 02:01	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:01	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:01	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-11-30 04:45 . 2013-01-09 11:13	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-14 07:06 . 2012-12-13 02:06	17811968	----a-w-	c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-13 02:06	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-13 02:07	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-13 02:07	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-13 02:07	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-13 02:07	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-13 02:07	237056	----a-w-	c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-13 02:06	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-13 02:06	816640	----a-w-	c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-13 02:06	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-13 02:07	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-13 02:06	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-13 02:07	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-13 02:07	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-13 02:07	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-13 02:07	248320	----a-w-	c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-13 02:06	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-13 02:07	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 02:07	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-13 02:07	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 02:07	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-13 02:07	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-12 03:40	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 03:40	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-07 23:38 . 2012-02-03 18:27	94288	----a-w-	c:\windows\system32\drivers\inspect.sys
2012-11-07 23:38 . 2012-03-11 20:13	38144	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2012-11-07 23:37 . 2012-03-11 20:13	584056	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2012-11-07 23:37 . 2012-03-11 20:13	22736	----a-w-	c:\windows\system32\drivers\cmderd.sys
2012-11-07 23:37 . 2012-03-11 20:13	41240	----a-w-	c:\windows\system32\cmdcsr.dll
2012-11-07 23:37 . 2012-03-11 20:13	301264	----a-w-	c:\windows\SysWow64\guard32.dll
2012-11-07 23:37 . 2012-03-11 20:13	390392	----a-w-	c:\windows\system32\guard64.dll
2012-11-02 05:59 . 2012-12-12 03:39	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 03:39	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2012-10-28 17:24 . 2012-10-28 17:24	1060864	----a-w-	c:\windows\SysWow64\mfc71.dll
2012-10-28 17:24 . 2012-10-28 17:24	1700352	----a-w-	c:\windows\SysWow64\gdiplus.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2012-12-12 10:48	87448	----a-w-	c:\program files (x86)\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\program files (x86)\adawaretb\adawareDx.dll" [2012-12-12 87448]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-10-29 963984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files (x86)\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"AutoEJCD_0ACE20FF"="c:\program files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2012-02-14 40960]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2012-12-11 542104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-07-08 123856]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 36328]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [2008-04-19 1065984]
R3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys [2012-12-17 38096]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 114304]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-02-22 11776]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-11 1255736]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-01-09 14456]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2012-11-07 22736]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2012-11-07 584056]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2012-11-07 38144]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2010-10-07 13824]
S2 Ad-Aware Service;Ad-Aware Service;c:\program files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2012-12-14 1236968]
S2 aswFsBlk;aswFsBlk; [x]
S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
S2 SBAMSvc;Ad-Aware;c:\program files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-09-20 3677000]
S2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys [2012-09-12 82872]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-12-07 246224]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2010-08-30 394016]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-13 06:29	1606760	----a-w-	c:\program files (x86)\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 20:45]
.
2013-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-11 10:42]
.
2013-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-11 10:42]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-09 16413288]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 9577680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://us.yahoo.com?fr=fp-comodo
mStart Page = hxxp://samsung.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=AT&userid=19d02a35-f5b8-423b-8334-9a43331abd6c&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\saturn\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files (x86)\PokerStars.EU\PokerStarsUpdate.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-MMaster - c:\windows\system32\SpoonUninstall.exe
AddRemove-GeoGebra 4.2 - c:\windows\system32\javaws.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-23  04:02:55
ComboFix-quarantined-files.txt  2013-01-23 03:02
.
Vor Suchlauf: 10 Verzeichnis(se), 70.714.183.680 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 70.451.269.632 Bytes frei
.
- - End Of File - - 57715EB1FC74F7D9799E0449A0C6D7FC
         

--- --- ---


lg

funktioniert das sicherheitscenter wieder?

Hallo,

Ich habe Firewall etc. wieder eingeschalten.
Es ging heute Morgen auch schon wieder aus. Sicherheitscenter deaktiviert, nach einigen Sekunden ist der Laptop aus.

Nachdem ich es wiedereinschalte funktioniert es wieder, bis es irgendwann wieder aus geht. Mir kommt es so vor als ob es mit der Belastung meines Cpus zusammenhängt.

Da es mir oft so vorkommt als ob dieser vor allem dann deaktiviert wird wenn ich meinen Laptop belaste, mehrere Videos anschauen zb. viele Seiten offen lassen, simultan.

lg

Zitat:

Zitat von markusg

funktioniert das sicherheitscenter wieder?

Ich habe einen neuen Wiederherrstellungspunkt erstellt und nicht versucht den Computer dann wiederherzustellen.

Sollte ich dies tun?
Meinst du dies damit?

lg

nein, ich meinte damit ob das sicherheitscenter funktioniert, so wie es da steht.
na, auf jeden fall kannst du bis februar mit dem gerät arbeiten und es dann neu machen.

Ich habe leider keinen Plan was es genau ist und wie es aussieht wenn es nicht funktioniert.

Ich erhalte alle paar Stunden eine Fehlermeldung, Sicherheitscenter deaktiviert, danach schaltet sich der Laptop auch von selber aus.

Eine Möglichkeit den Virus rauszujagen besteht demnach nicht und ich bin gezwungen neu aufzusetzen?

lg

Ps.
Wäre ein längeres arbeiten mit dem Gerät auch möglich trotz täglicher Abstürze?
Folgeschäden?

Wie soll ich fortfahren?
Welches Antivir, Firewall, Antimalware Programm verwenden.
Tipps für die Zukunft?

Los werde ich das Virus auf jeden Fall nicht mehr?

hi das betriebssystem kann schaden nemen, wenn dauernd das system absstürtzt, deswegen baldmöglich neu aufsetzen

Eine Alternative gibt es nicht den Virus zu entfernen?

b.
Wie soll ich meinen Computer nach neuem aufsetzen schützen?
c.
Wovor Angst haben bzw. aus dem Weg gehen.

lg

nein
verzcihte auf illegale streamings, downloads etc
zur absicherung kommen wir nach daten rettung

Hi,

Werde es Anfang Februar aufsetzen wenn ich mir eine externe Festplatte gekauft habe um Daten zu sichern.

Frage:
Ich darf keine Programme sichern, aber wenn ich gedownladete Dateien sichere, kann ich diese Programme ja dann auf den "neu aufgesetzen" Laptop leiten und dort neu installieren.

Es handelt sich ja dabei genauso um eine Datei wie bei einer Video Datei.

2.
Nachdem ich manche Videos anklicke erhalte ich ein Pop up und manchmal erscheint Adobe raider, dabei ist kein Buch geöffnet, es erscheint einfach und ich muss es per rechtem Mausklick schließen. Handelt es sich dabei um einen Virus.

3.
Warum haben wir alle diese Dinge ausgeführt wenn ich es sowieso neu aufsetzen muss?
Versteh mich hier nicht falsch.

lg

du wolltest den pc nutzen bis feburar und hast mich um einen check gebeten, den habe ich ausgeführt.
Programme sichert man nicht, da die potentiell träger von schädlingen sein können.
wo meinst du öffnet sich der adobe reader, auf youtube oder wo?

Was meinst du mit Programme sichert man nicht?

Ich soll die Daten von diesem Programm nicht sichern?

Für die Zukunft, wie gehe ich mit Downloads um?
Wie kontrolliere ich diese auf Gefahr?
Wie gehe ich sicher keine infizierten Daten zu sichern?

In meiner Taskleiste geht Adobe Raider auf ohne das etwas erscheint. Ich schließe es dann einfach immer.

lg

Leider kann ich nicht edieren:

Bitte lösche doch meine Einträge mit sensibler Information.

Dein Tipp zur Datenrettung + Tipp für eine gute externe Platte die ich Online per Rechnung bestellen kann.

Regeln:

No Downloads von unsicheren Quellen.
No Videos etc. Online außer von renommierten Stellen wie Zeitungen etc.


lg

hi
die meisten Fragen hab ich schon beantwortet, lies bitte vernünftig ich sag nicht alles 4 mal
welche sensiblen daten meinst du? logs löschen wir nicht, nur einträge, die eindeutig auf Personen schließen lassen, vor/nachname kombinationen zb, oder adressen etc
externe festplatten bekommst du beim elektronik händler, mediamarkt zb, oder amazon, da ich nicht weis wie viel du ausgeben willst kann ich dir da nichts posten