Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

markusg · 17.12.2011, 17:43

ist nichts angekommen
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen link als private nachicht an mich

S86S · 17.12.2011, 17:45

Habe das ZIP File (42 MB) wieder hochgeladen.

Nach dem Laden steht auf der Seite nur:
Die hochgeladenen Dateien werden automatisch gepackt und mit einem Passwort versehen.

markusg · 17.12.2011, 17:47

ja 42 mb ist zu groß
bitte bei file-upload.net hochladen und link als private nachicht an mich

S86S · 17.12.2011, 17:50

Sie haben Post.

markusg · 17.12.2011, 18:05

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

S86S · 17.12.2011, 22:04

ComboFix.TXT

Code:

ATTFilter

ComboFix 11-12-17.02 - Buddy 17.12.2011  18:11:04.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3835.2205 [GMT 1:00]
ausgeführt von:: c:\users\Buddy\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-17 bis 2011-12-17  ))))))))))))))))))))))))))))))
.
.
2011-12-17 17:31 . 2011-12-17 17:31	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{864B027B-6657-4888-BEC3-475C96BDB9DF}\offreg.dll
2011-12-17 17:26 . 2011-12-17 17:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-17 16:20 . 2011-12-17 17:08	--------	d-----w-	C:\_OTL
2011-12-17 13:44 . 2011-12-17 13:44	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-12-17 13:43 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-17 13:43 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{864B027B-6657-4888-BEC3-475C96BDB9DF}\mpengine.dll
2011-12-17 13:43 . 2011-11-24 04:52	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-12-17 13:43 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-17 13:43 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-17 13:42 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-17 13:42 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-12-16 21:50 . 2011-12-16 21:50	--------	d-----w-	c:\users\Buddy\AppData\Local\ElevatedDiagnostics
2011-11-24 18:33 . 2011-11-24 18:33	--------	d-----w-	c:\programdata\EA Core
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-10 04:54 . 2011-01-08 17:52	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-14 21:06 . 2011-10-14 21:06	270912	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-09-29 16:29 . 2011-11-09 19:01	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-07-08 07:31 . 2011-08-10 15:11	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-11-22 2736128]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-10-21 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-12-09 336384]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]
"SearchSettings"="c:\program files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-08-17 534880]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Buddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-07-21 103992]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-10 1038088]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2010-12-09 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-05 291896]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-07-05 227384]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\Buddy\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2011-10-09 40960]
S2 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2011-10-14 745832]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-11-22 12:18	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-08 c:\windows\Tasks\HPCeeScheduleForBuddy.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 21:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-12-11 02:32	2240000	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-12-11 02:32	2240000	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-12-11 02:32	2240000	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-12-11 02:32	2240000	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-12-11 02:32	2240000	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-12-02 524800]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-07-21 8192]
"Ocs_SM"="c:\users\Buddy\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2011-10-09 106496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Buddy\AppData\Roaming\Mozilla\Firefox\Profiles\77xg7d4p.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-Easybits Recovery - c:\program files (x86)\EasyBits For Kids\ezRecover.exe
Wow6432Node-HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-17  18:54:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-17 17:54
.
Vor Suchlauf: 9 Verzeichnis(se), 415.911.309.312 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 415.293.120.512 Bytes frei
.
- - End Of File - - 84D20EC046C8DE560B56618F947EADE5

markusg · 18.12.2011, 16:38

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

S86S · 18.12.2011, 17:46

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8393

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.12.2011 17:45:15
mbam-log-2011-12-18 (17-45-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 326861
Laufzeit: 1 Stunde(n), 0 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg · 18.12.2011, 18:07

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

S86S · 18.12.2011, 18:34

Da steht doch:

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Wieso muss ich dann überhaupt etwas tun?

markusg · 18.12.2011, 18:39

was hat das mit Malwarebytes zu tun, wir sind beim nächsten schritt

S86S · 18.12.2011, 18:45

Was ich nicht weiß bzw. nicht gebrauchen kann:

Code:

ATTFilter

Desktop Icon für Amazon
Energy Star Digital Logo
FireJump 1.0
Google Chrome
IDT Audio
LightScribe System Software
MSXML
OpenOffice.org
Origin Electronic Arts
Pando Media Booster
PDFCreator
pdfforge Toolbar
SearchAnonymizer
Synaptics Pointing Device Driver
Vodafone PC Assistant V1.9.9
xp-AntiSpy 3.97-11

S86S · 18.12.2011, 18:46

Ich meine bloß, da "Malwarebytes" ausgespuckt hat, das nichts infiziert sei.

markusg · 18.12.2011, 18:54

ich möchte die ganze liste sehen und zwar so bearbeitet wie beschrieben.
wir müssen sicherheitslücken finden und schließen außer du möchtest gern noch mal nen trojaner auf dem pc haben :-)

S86S · 18.12.2011, 18:59

Die restlichen Programme brauche ich aber schon:

Code:

ATTFilter

7-Zip 9.20 (x64 edition)	Igor Pavlov	09.08.2011	4,53MB	9.20.00.0
Adobe AIR	Adobe Systems Inc.	09.08.2011		1.1.0.5790
Adobe Anchor Service x64 CS4		07.01.2011		
Adobe CMaps x64 CS4		07.01.2011		
Adobe CSI CS4 x64		07.01.2011		
Adobe Drive CS4 x64		07.01.2011		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	04.04.2011	6,00MB	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	09.08.2011	6,00MB	10.3.183.5
Adobe Fonts All x64		07.01.2011		
Adobe Linguistics CS4 x64		07.01.2011		
Adobe Media Player	Adobe Systems Incorporated	09.08.2011		1.1
Adobe PDF Library Files x64 CS4		07.01.2011		
Adobe Photoshop CS4	Adobe Systems Incorporated	09.08.2011	2.096MB	11.0
Adobe Photoshop CS4 (64 Bit)		07.01.2011		
Adobe Reader 9.3.3 MUI	Adobe Systems Incorporated	07.01.2011	656MB	9.3.3
Adobe Shockwave Player 11.5	Adobe Systems, Inc	07.01.2011	30,8MB	11.5.8.612
Adobe Type Support x64 CS4		07.01.2011		
Adobe WinSoft Linguistics Plugin x64		07.01.2011		
Age of Mythology		13.08.2011		
ATI Catalyst Install Manager	ATI Technologies, Inc.	04.04.2011	22,4MB	3.0.804.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	13.10.2011	77,3MB	10.2.0.704
Broadcom 802.11 Wireless LAN Adapter	Broadcom Corporation	05.04.2011		5.60.48.61
CCleaner	Piriform	17.12.2011		3.13
CyberLink DVD Suite	CyberLink Corp.	07.01.2011	37,7MB	7.0.3525
CyberLink YouCam	CyberLink Corp.	04.04.2011	102,3MB	3.2.1.3609
DAEMON Tools Lite	DT Soft Ltd	13.10.2011		4.41.3.0173
Desktop Icon für Amazon		08.10.2011		1.0.1 (de)
Die Sims™ 3	Electronic Arts	23.11.2011		1.26.89
EditPlus 3	ES-Computing	09.08.2011		
Energy Star Digital Logo	Hewlett-Packard	04.04.2011	0,29MB	1.0.1
FireJump 1.0		09.10.2011	0,68MB	
Google Chrome	Google Inc.	17.12.2011		16.0.912.63
HP CloudDrive	Zecter Inc.	04.04.2011		
HP Documentation	Hewlett-Packard	07.01.2011	335MB	1.1.0.0
HP On Screen Display	Hewlett-Packard Company	24.08.2011	0,29MB	1.1.2
HP Power Manager	Hewlett-Packard Company	04.04.2011	3,18MB	1.1.2
HP Quick Launch	Hewlett-Packard Company	07.01.2011	7,14MB	2.3.6
HP Setup	Hewlett-Packard Company	07.01.2011		8.4.4487.3576
HP Setup Manager	Hewlett-Packard Company	04.04.2011	6,03MB	1.0.12845.3522
HP Software Framework	Hewlett-Packard Company	24.08.2011	4,59MB	4.1.8.1
HP Support Assistant	Hewlett-Packard Company	14.10.2011	75,0MB	6.0.5.4
HP Wireless Assistant	Hewlett-Packard	07.01.2011	5,61MB	4.0.10.0
ICQ7.5	ICQ	09.08.2011		7.5
IDT Audio	IDT	04.04.2011		1.0.6315.0
Java(TM) 6 Update 22	Oracle	31.10.2011	97,1MB	6.0.220
Java(TM) 6 Update 22 (64-bit)	Oracle	07.01.2011	90,7MB	6.0.220
Java(TM) 6 Update 30	Oracle	07.01.2011	97,1MB	6.0.300
LabelPrint	CyberLink Corp.	07.01.2011	281MB	2.5.3429
League of Legends	Riot Games	17.12.2011		1.02.0000
LightScribe System Software	LightScribe	04.04.2011	25,0MB	1.18.20.1
MAESTIA Version 201101	RocWorks	15.09.2011		201101
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	17.12.2011	13,8MB	1.51.2.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	19.09.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	19.09.2011	2,94MB	4.0.30319
Microsoft Age of Empires		27.08.2011		
Microsoft Age of Empires Expansion		27.08.2011		
Microsoft Age of Empires II		10.08.2011		
Microsoft Age of Empires II: The Conquerors Expansion		10.08.2011		
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	09.08.2011	31,3MB	3.5.88.0
Microsoft Games for Windows Marketplace	Microsoft Corporation	10.08.2011	6,04MB	3.5.50.0
Microsoft Silverlight	Microsoft Corporation	12.10.2011	60,3MB	4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	07.01.2011	1,70MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.08.2011	0,29MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	07.01.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	04.04.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	11.08.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	04.04.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	11.08.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	13.08.2011	15,1MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	12.08.2011	15,0MB	10.0.40219
Microsoft WSE 3.0 Runtime	Microsoft Corp.	12.08.2011	0,92MB	3.0.5305.0
Mozilla Firefox 5.0.1 (x86 de)	Mozilla	09.08.2011	31,2MB	5.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.08.2011	1,29MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	14.08.2011	1,34MB	4.20.9876.0
MSXML4 Parser	Microsoft Game Studios	13.08.2011	1,25MB	1.0.0
OpenOffice.org 3.3	OpenOffice.org	31.10.2011	415MB	3.3.9567
Origin	Electronic Arts, Inc.	12.08.2011		8.2.1.458
Pando Media Booster	Pando Networks Inc.	17.12.2011	5,47MB	2.6.0.1
PDFCreator	Frank Heindörfer, Philip Chinery	12.08.2011		1.2.2
pdfforge Toolbar v4.6	Spigot, Inc.	26.08.2011	3,17MB	4.6
Photoshop Camera Raw_x64		07.01.2011		
Power2Go	CyberLink Corp.	07.01.2011	198,6MB	6.1.4725
Realtek Ethernet Controller Driver	Realtek	04.04.2011		7.26.902.2010
Realtek PCIE Card Reader	Realtek Semiconductor Corp.	04.04.2011		6.1.7600.69
SearchAnonymizer		08.10.2011		1.0.1 (de)
Skype™ 4.2	Skype Technologies S.A.	29.09.2011	25,5MB	4.2.155
Synaptics Pointing Device Driver	Synaptics Incorporated	04.04.2011	46,4MB	15.2.4.4
Tunngle beta	Tunngle.net GmbH	16.12.2011		
Vodafone PC Assistant V1.9.9	Singularity Software Ltd.	30.09.2011		
Windows Live Essentials	Microsoft Corporation	14.08.2011		15.4.3538.0513
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	07.01.2011	5,58MB	15.4.5722.2
WinSCP 4.3.5	Martin Prikryl	29.09.2011	8,69MB	4.3.5
xp-AntiSpy 3.97-11	Christian Taubenheim	16.08.2011

17.12.2011, 17:47	#18
markusg /// Malware-holic	Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. ja 42 mb ist zu groß bitte bei file-upload.net hochladen und link als private nachicht an mich __________________ __________________

Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

Plagegeister aller Art und deren Bekämpfung: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.