Windowssstem blockiert , bezahlen!

Iceman90 · 10.02.2012, 14:48

hi ich bin neu hier habe aber das gleiche Problem wie die meisten heute hier. nach einigen sekunden erscheint ein bildschirm wo steht ich hätte irgendwelche seiten besucht und müsste bezahlen. dann geht nix mehr nur
noch runterfahren.

habe mir bereits OTL runtergeladen und lasse es gerade durchlaufen. bin auch im abgesicherten modus. die ausgabe dann einfach hier posten?

liebe grüße flo
also hab jetzt otl durchlaufen lassen und hab die log files...

markusg · 10.02.2012, 16:13

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Iceman\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
 :Files
C:\Users\Iceman\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Iceman90 · 10.02.2012, 17:06

danke für die schnelle hilfe hat glaub soweit geklappt ..
das kommt dann im log file:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\Iceman\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56502 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Iceman
->Flash cache emptied: 85791 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Iceman
->Temp folder emptied: 161864906 bytes
->Temporary Internet Files folder emptied: 678391824 bytes
->Java cache emptied: 737 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 106678621 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 110297 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 903,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 02102012_165725

Files\Folders moved on Reboot...
C:\Users\Iceman\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF1C67EBEFAF06B34F.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF314D9B739139C832.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF3732F701F3E170F2.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF65BC5DC68D5AE7C4.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF67859B2317F53D1B.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF7941BDC094D4693E.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DF928872DF3DBF5033.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DFCCB10159AC5F987E.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DFD52A3F19E88661AC.TMP not found!
File\Folder C:\Users\Iceman\AppData\Local\Temp\~DFEB55891B47B7C4C5.TMP not found!
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M8MZR8LS\sony_de_msn_com[1].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FA7EUGDZ\109558-windowssstem-blockiert-bezahlen[1].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FA7EUGDZ\12741-112746-27909-0[1].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CK0MSY5O\ads[11].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CK0MSY5O\tt[1].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54K205PE\ads[9].htm moved successfully.
C:\Users\Iceman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54K205PE\direct;auc.974723856281249478;ai.20875679.236138213;ac.1324911535-21608158;wi.300;hi[1].htm moved successfully.

Registry entries deleted on Reboot...

und den zip ordner lad ich jetzt hoch

Iceman90 · 10.02.2012, 17:09

hochladen hat auch geklappt. heißt alles wieder am laufen?

nochmal lob und danke für die schnelle hilfe!

markusg · 10.02.2012, 18:07

hi,
danke für den upload
arbeite bitte erst mal nur auf den von mir genannten seiten, bis der pc sauber und abgesichert ist.

im normalen modus sollte es wieder gehen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Iceman90 · 10.02.2012, 23:50

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-10.03 - Iceman 10.02.2012  23:41:54.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4044.2386 [GMT 1:00]
ausgeführt von:: c:\users\Iceman\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-10 bis 2012-02-10  ))))))))))))))))))))))))))))))
.
.
2012-02-10 22:45 . 2012-02-10 22:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-10 16:55 . 2012-02-10 16:55	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E171512A-F24C-4E11-8B97-942B9F2C0E92}\offreg.dll
2012-02-10 15:57 . 2012-02-10 16:03	--------	d-----w-	C:\_OTL
2012-02-10 10:52 . 2012-01-17 03:39	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E171512A-F24C-4E11-8B97-942B9F2C0E92}\mpengine.dll
2012-02-09 22:39 . 2012-02-09 22:39	--------	d-----w-	c:\program files (x86)\DATA BECKER
2012-02-09 22:30 . 2012-02-09 22:30	--------	d-----w-	c:\users\Iceman\AppData\Local\Mozilla
2012-01-27 23:52 . 2012-01-27 23:52	--------	d-----w-	c:\programdata\DivX
2012-01-26 10:05 . 2012-01-26 10:05	--------	d-----w-	c:\users\Iceman\AppData\Local\Microsoft Help
2012-01-26 10:05 . 2012-01-26 10:05	--------	d-----w-	c:\programdata\Microsoft Help
2012-01-25 17:23 . 2012-01-25 17:23	--------	d-----w-	c:\users\Iceman\AppData\Roaming\Avira
2012-01-25 17:18 . 2011-12-15 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-01-25 17:18 . 2011-12-15 13:59	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-01-25 17:18 . 2011-12-15 13:59	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-25 17:18 . 2012-01-25 17:18	--------	d-----w-	c:\programdata\Avira
2012-01-25 17:18 . 2012-01-25 17:18	--------	d-----w-	c:\program files (x86)\Avira
2012-01-25 16:56 . 2012-01-25 16:56	--------	d-----r-	C:\MSOCache
2012-01-15 14:19 . 2012-01-16 12:26	--------	d-----w-	c:\programdata\VirtualizedApplications
2012-01-15 11:21 . 2012-02-07 23:37	--------	d-----w-	c:\users\Iceman\AppData\Roaming\SoftGrid Client
2012-01-15 11:21 . 2012-01-15 11:21	--------	d-----w-	c:\users\Iceman\AppData\Local\SoftGrid Client
2012-01-15 11:21 . 2012-01-16 00:11	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2012-01-15 11:20 . 2012-01-15 11:21	--------	d-----w-	c:\users\Iceman\AppData\Roaming\TP
2012-01-12 14:41 . 2012-01-12 14:41	--------	d-----w-	c:\users\Iceman\AppData\Local\Sony Corporation
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 20:40 . 2011-12-24 19:57	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-24 20:00 . 2011-12-24 20:00	158056	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-12-24 19:44 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-24 04:52 . 2011-12-25 11:43	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-11 17:32	77312	----a-w-	c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-11 17:32	67072	----a-w-	c:\windows\SysWow64\packager.dll
2011-11-17 06:41 . 2012-01-11 17:32	1731920	----a-w-	c:\windows\system32\ntdll.dll
2011-11-17 05:38 . 2012-01-11 17:32	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-05-19 549616]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-04-29 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-04-29 91296]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-02-28 852160]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1429608]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-04-29 790688]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-04-29 657568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-29 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-29 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-29 418328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://vaioportal.sony.eu
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-10  23:47:33
ComboFix-quarantined-files.txt  2012-02-10 22:47
.
Vor Suchlauf: 13 Verzeichnis(se), 436.654.284.800 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 436.307.169.280 Bytes frei
.
- - End Of File - - F8C63E932A603FF35B304F4A3B20F692

--- --- ---

das gibt mir combofix aus

markusg · 11.02.2012, 12:40

sehr gut.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Iceman90 · 11.02.2012, 14:21

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Iceman :: ICEMAN-VAIO [Administrator]

11.02.2012 13:36:49
mbam-log-2012-02-11 (13-36-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294533
Laufzeit: 43 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 11.02.2012, 16:48

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Iceman90 · 11.02.2012, 18:28

ActiveX контрола на Windows Live Mesh за отдалечени връзки Microsoft Corporation 05.09.2011 5,57MB 15.4.5722.2 unnötig
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Adobe AIR Adobe Systems Inc. 05.09.2011 2.5.1.17730 unnötig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 03.01.2012 6,00MB 11.1.102.55 notwendig
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 03.01.2012 6,00MB 11.1.102.55 unbekannt
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 03.01.2012 6,00MB 11.1.102.55 unbekannt
Adobe Reader X MUI Adobe Systems Incorporated 05.09.2011 471MB 10.0.0 unbekannt
Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 05.09.2011 unbekannt
Apple Application Support Apple Inc. 03.01.2012 61,2MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 03.01.2012 24,9MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 03.01.2012 2,38MB 2.1.3.127 notwendig
ArcSoft Magic-i Visual Effects 2 ArcSoft 23.12.2011 69,5MB 2.0.1.142 notwendig
ArcSoft WebCam Companion 4 ArcSoft 23.12.2011 81,3MB 4.0.21.392 notwendig
Atheros WiFi Driver Installation Atheros 24.12.2011 3.0 notwendig
Avira Free Antivirus Avira 24.01.2012 108,8MB 12.0.0.872 notwendig
Bing Bar Microsoft Corporation 09.02.2012 26,8MB 7.0.850.0 notwendig
Bluetooth Win7 Suite (64) Atheros Communications 05.09.2011 74,5MB 7.3.0.100 notwendig
Bonjour Apple Inc. 03.01.2012 2,04MB 3.0.0.10 notwendig
CCleaner Piriform 10.02.2012 3.15 notwendig
Conexant HD Audio Conexant 05.09.2011 8.54.0.53 unbekannt
Control ActiveX Windows Live Mesh pentru conexiuni la distanță Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Controlo ActiveX do Windows Live Mesh para Ligações Remotas Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Intel(R) Control Center Intel Corporation 06.09.2011 1.2.1.1007 unbekannt
Intel(R) Management Engine Components Intel Corporation 06.09.2011 7.0.0.1144 unbekannt
Intel(R) Processor Graphics Intel Corporation 06.09.2011 8.15.10.2291 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 06.09.2011 10.0.0.1046 unbekannt
iTunes Apple Inc. 03.01.2012 172,5MB 10.5.2.11 notwendig
Java(TM) 6 Update 22 Oracle 05.09.2011 97,1MB 6.0.220 unbekannt
Java(TM) 6 Update 22 (64-bit) Oracle 05.09.2011 90,7MB 6.0.220 unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 10.02.2012 17,4MB 1.60.1.1000 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.02.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.09.2011 2,94MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 10.02.2011 52,0MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 05.09.2011 10,7MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 05.09.2011 6,31MB 14.0.4763.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 14.01.2012 14.0.4763.1000 unbekannt
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 14.01.2012 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 15.01.2012 40,4MB 4.0.60831.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.09.2011 1,70MB 3.1.0000 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 24.12.2011 0,77MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.01.2012 0,77MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.12.2011 0,58MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.01.2012 0,59MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 26.01.2012 12,4MB 10.0.40219 unbekannt
MSXML 4.0 SP3 Parser Microsoft Corporation 05.09.2011 1,48MB 4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 24.12.2011 1,53MB 4.30.2107.0 unbekannt
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
PMB Sony Corporation 05.09.2011 283MB 5.5.02.12220 notwendig
Realtek PCIE Card Reader Realtek Semiconductor Corp. 05.09.2011 6.1.7600.77 notwendig
Skype™ 5.6 Skype Technologies S.A. 23.12.2011 19,5MB 5.6.110
SopCast 3.4.8 www.sopcast.com 10.02.2012 3.4.8 notwendig
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
VAIO - Media Gallery Sony Corporation 05.09.2011 1.5.0.16020 notwendig
VAIO - PMB VAIO Edition Guide Sony Corporation 05.09.2011 72,4MB 1.6.00.06030 notwendig
VAIO - PMB VAIO Edition Plug-in Sony Corporation 05.09.2011 193,4MB 1.6.00.06140 notwendig
VAIO - Remote Play mit PlayStation®3 Sony Corporation 05.09.2011 1.1.0.15070 notwendig
VAIO - Remote-Tastatur Sony Corporation 06.09.2011 1.0.1.03020 notwendig
VAIO Care Sony Corporation 24.12.2011 6.4.2.11150 notwendig
VAIO Control Center Sony Corporation 05.09.2011 4.5.0.03040 notwendig
VAIO Data Restore Tool Sony Corporation 05.09.2011 1.6.0.13140 notwendig
VAIO Easy Connect Sony Corporation 20.01.2012 14,6MB 1.1.2.01120
VAIO Event Service Sony Corporation 05.09.2011 5.5.0.03040 notwendig
VAIO Gate Sony Corporation 24.12.2011 2.4.0.06210 notwendig
VAIO Gate Default Sony Corporation 05.09.2011 notwendig
VAIO Hero Screensaver - Summer 2011 Screensaver 23.12.2011
VAIO Improvement Sony Corporation 05.09.2011 1.0.0.14150 notwendig
VAIO Improvement Validation Sony Corporation 05.09.2011 0,48MB 1.0.4.01190 notwendig
VAIO Quick Web Access Sony Corporation 05.09.2011 335MB 1.4.5.3 notwendig
VAIO Sample Contents Sony Corporation 05.09.2011 1.4.2.09010 notwendig
VAIO Smart Network Sony Corporation 05.09.2011 3.5.0.02280 notwendig
VAIO Update Sony Corporation 24.12.2011 5.5.3.10280 notwendig
VAIO-Handbuch Sony Corporation 05.09.2011 2.0.0.02250 notwendig
VAIO-Support für Übertragungen Sony Corporation 05.09.2011 1.4.0.14230 notwendig
Windows Live Essentials Microsoft Corporation 06.09.2011 15.4.3508.1109 notwendig
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Mesh ActiveX-objekt til fjernforbindelser Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Windows Live Meshin etäyhteyksien ActiveX-komponentti Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Елемент керування Windows Live Mesh ActiveX для віддалених підключень Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig
Элемент управления Windows Live Mesh ActiveX для удаленных подключений Microsoft Corporation 05.09.2011 5,38MB 15.4.5722.2 unnötig

markusg · 11.02.2012, 19:02

deinstaliere:
ActiveX: beide
Adobe AIR
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Control ActiveX
Controlo
Contrôle ActiveX
Formant ActiveX
Java: beide
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Ovládací prvek
Ovládací prvok
Uzak Bağlantılar
Windows Live Essentials ist eig nicht nötig, du hast ja nen av.
Windows Live : rest auch deinstalieren, falls unnötig.

öfne otl, bereinigen, neustart.
öffne ccleaner, analysieren, bereinigen, neustart, testen ob pc und programme nach wunsch laufen

Windowssstem blockiert , bezahlen!

Plagegeister aller Art und deren Bekämpfung: Windowssstem blockiert , bezahlen!