Windows gesperrt - bezahlen...

rookie-5 · 06.03.2012, 21:59

Code:

ATTFilter

ComboFix 12-03-06.01 - Oliver Gräßer 06.03.2012  21:39:30.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.1962 [GMT 1:00]
ausgeführt von:: c:\users\Oliver Grõ¯er\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SPL23E9.tmp
c:\programdata\SPL2981.tmp
c:\programdata\SPL2AAC.tmp
c:\programdata\SPL2B45.tmp
c:\programdata\SPL4854.tmp
c:\programdata\SPL5053.tmp
c:\programdata\SPL6F95.tmp
c:\programdata\SPL8B99.tmp
c:\programdata\SPL9D88.tmp
c:\programdata\SPL9F6A.tmp
c:\programdata\SPLAA99.tmp
c:\programdata\SPLC7D0.tmp
c:\programdata\SPLC86E.tmp
c:\programdata\SPLEA9C.tmp
c:\programdata\SPLFE60.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__AMILO Xi 2528__FUJITSU SIEMENS_F41      __Ver 1.00PARTTBL_FSC - 6040000_1.11C__NVIDIA GeForce 8600M GS .MRK
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-06 bis 2012-03-06  ))))))))))))))))))))))))))))))
.
.
2012-03-06 20:52 . 2012-03-06 20:52	--------	d-----w-	c:\users\Steuer\AppData\Local\temp
2012-03-06 20:52 . 2012-03-06 20:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-06 12:33 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D13056D1-F053-41AB-A6A2-03362B4B8C88}\mpengine.dll
2012-03-02 19:30 . 2012-03-02 19:30	--------	d-----w-	c:\program files\ESET
2012-03-02 19:16 . 2012-03-02 19:16	--------	d-----w-	c:\users\Oliver Gräßer\AppData\Roaming\Malwarebytes
2012-03-02 19:16 . 2012-03-02 19:16	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-02 19:16 . 2012-03-02 19:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-03-02 19:16 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-02 16:34 . 2012-03-02 16:34	--------	d-----w-	c:\windows\Sun
2012-02-17 15:38 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-17 15:37 . 2012-01-12 19:52	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-02-17 15:37 . 2011-12-20 10:56	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 08:18 . 2009-10-02 22:17	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-17 17:12 . 2011-06-08 19:03	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 15:24 . 2011-12-31 08:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-23 17:27 . 2012-01-23 17:27	86016	----a-r-	c:\users\Oliver Gräßer\AppData\Roaming\Microsoft\Installer\{1D081AB0-B1CC-11E0-80C0-005056B12123}\ARPPRODUCTICON.exe
2012-01-23 17:27 . 2012-01-23 17:27	86016	----a-r-	c:\users\Oliver Gräßer\AppData\Roaming\Microsoft\Installer\{1D081AB0-B1CC-11E0-80C0-005056B12123}\ARPPRODUCTICON.exe
2011-12-15 14:00 . 2011-12-31 08:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-12-15 14:00 . 2011-12-31 08:56	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"lxdemon.exe"="c:\program files\Lexmark 4800 Series\lxdemon.exe" [2007-06-12 455600]
"lxdeamon"="c:\program files\Lexmark 4800 Series\lxdeamon.exe" [2007-06-01 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-06-12 316336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\Oliver Gräßer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
F1U201.401.lnk - c:\program files\Belkin\F1U201.401\usbshare.exe [2009-1-17 135168]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2009-10-10 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40	20480	----a-w-	c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 14179121
*Deregistered* - 14179121
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 19:40]
.
2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 19:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE: Free YouTube Download - c:\users\Oliver Gräßer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Oliver Gräßer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SearchSettings - c:\program files\pdfforge Toolbar\SearchSettings.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-06 21:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-03-06  21:56:26
ComboFix-quarantined-files.txt  2012-03-06 20:56
.
Vor Suchlauf: 22 Verzeichnis(se), 18.750.943.232 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 18.562.138.112 Bytes frei
.
- - End Of File - - 18D89BDB41664EEDFB8CB9B23D7BFA0C

Windows gesperrt - bezahlen...

Log-Analyse und Auswertung: Windows gesperrt - bezahlen...

Windows gesperrt - bezahlen...

Ähnliche Themen: Windows gesperrt - bezahlen...