Saving sidekicks entfernen

cosinus · 13.12.2012, 15:34

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

sushi79 · 14.12.2012, 06:32

Code:

ATTFilter

ComboFix 12-12-13.02 - Tieben 14.12.2012   5:43:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2936.1413 [GMT 1:00]
ausgeführt von:: C:\Users\Tieben\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.exe
C:\Windows\IsUn0407.exe


(((((((((((((((((((((((   Dateien erstellt von 2012-11-14 bis 2012-12-14  ))))))))))))))))))))))))))))))


2012-12-14 04:58:10 . 2012-12-14 04:58:10	--------	d-----w-	C:\Users\Default\AppData\Local\temp
2012-12-14 04:22:06 . 2012-12-14 04:22:06	60872	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2184AC1-483C-4A89-AD3F-D4FF1B7E4F01}\offreg.dll
2012-12-13 06:41:57 . 2012-07-26 02:46:47	9728	----a-w-	C:\Windows\system32\Wdfres.dll
2012-12-13 06:41:53 . 2012-07-26 02:33:43	66560	----a-w-	C:\Windows\system32\drivers\WUDFPf.sys
2012-12-13 06:41:53 . 2012-07-26 02:32:51	155136	----a-w-	C:\Windows\system32\drivers\WUDFRd.sys
2012-12-13 06:41:53 . 2009-07-14 12:12:07	16896	----a-w-	C:\Windows\system32\winusb.dll
2012-12-13 06:41:52 . 2012-07-26 03:39:21	526952	----a-w-	C:\Windows\system32\drivers\Wdf01000.sys
2012-12-13 06:41:52 . 2012-07-26 03:39:21	47720	----a-w-	C:\Windows\system32\drivers\WdfLdr.sys
2012-12-13 06:41:52 . 2012-07-26 03:20:40	73216	----a-w-	C:\Windows\system32\WUDFSvc.dll
2012-12-13 06:41:52 . 2012-07-26 03:20:40	172032	----a-w-	C:\Windows\system32\WUDFPlatform.dll
2012-12-13 06:41:51 . 2012-07-26 03:21:03	196608	----a-w-	C:\Windows\system32\WUDFHost.exe
2012-12-13 06:41:51 . 2012-07-26 03:20:40	613888	----a-w-	C:\Windows\system32\WUDFx.dll
2012-12-13 06:41:51 . 2012-07-26 03:20:40	38912	----a-w-	C:\Windows\system32\WUDFCoinstaller.dll
2012-12-12 09:42:14 . 2012-08-21 11:47:42	224640	----a-w-	C:\Windows\system32\drivers\volsnap.sys
2012-12-12 09:42:12 . 2012-11-02 10:18:17	376320	----a-w-	C:\Windows\system32\dpnet.dll
2012-12-12 09:42:12 . 2012-11-02 08:26:06	23040	----a-w-	C:\Windows\system32\dpnsvr.exe
2012-12-12 09:42:10 . 2012-11-13 01:36:35	2048000	----a-w-	C:\Windows\system32\win32k.sys
2012-12-12 09:42:07 . 2012-11-08 03:46:35	34304	----a-w-	C:\Windows\system32\atmlib.dll
2012-12-12 09:42:07 . 2012-11-08 01:36:08	293376	----a-w-	C:\Windows\system32\atmfd.dll
2012-12-12 09:42:04 . 2012-11-13 01:29:51	2048	----a-w-	C:\Windows\system32\tzres.dll
2012-12-12 06:49:36 . 2012-11-08 18:00:47	6812136	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2184AC1-483C-4A89-AD3F-D4FF1B7E4F01}\mpengine.dll
2012-12-09 09:47:48 . 2012-12-09 09:47:48	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-12-05 20:30:53 . 2012-12-05 20:30:54	--------	d-----w-	C:\Program Files\Cheat Engine 6.2
2012-12-03 16:38:12 . 2012-12-03 16:38:12	--------	d-----w-	C:\Users\Tieben\AppData\Roaming\Malwarebytes
2012-12-03 16:37:46 . 2012-12-03 16:37:46	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-12-03 16:37:45 . 2012-12-03 16:39:16	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2012-12-03 16:37:45 . 2012-09-29 18:54:26	22856	----a-w-	C:\Windows\system32\drivers\mbam.sys
2012-11-28 09:47:09 . 2012-11-28 09:47:09	--------	d-----w-	C:\Users\Tieben\AppData\Roaming\Nokia Suite
2012-11-28 09:47:08 . 2012-11-28 09:47:08	--------	d-----w-	C:\Users\Tieben\AppData\Roaming\Nokia
2012-11-28 08:53:34 . 2012-11-28 08:53:55	--------	d-----w-	C:\Users\Tieben\AppData\Local\Nokia
2012-11-28 08:53:31 . 2012-11-28 09:09:50	--------	d-----w-	C:\Users\Tieben\AppData\Roaming\PC Suite
2012-11-28 08:53:30 . 2012-11-28 08:53:30	--------	d-----w-	C:\ProgramData\PC Suite
2012-11-28 08:51:56 . 2012-11-28 08:53:25	--------	d-----w-	C:\ProgramData\Nokia
2012-11-28 08:51:56 . 2012-11-28 08:52:00	--------	d-----w-	C:\Program Files\Common Files\Nokia
2012-11-28 08:50:53 . 2012-11-28 08:50:53	--------	d-----w-	C:\Program Files\DIFX
2012-11-28 08:50:52 . 2012-06-27 14:18:52	19072	----a-w-	C:\Windows\system32\drivers\pccsmcfd.sys
2012-11-28 08:50:20 . 2012-11-28 08:50:52	--------	dc----w-	C:\Windows\system32\DRVSTORE
2012-11-28 08:49:40 . 2012-11-28 08:49:42	--------	d-----w-	C:\Program Files\PC Connectivity Solution
2012-11-28 08:48:39 . 2012-06-11 13:17:44	75264	----a-w-	C:\Windows\system32\nmwcdcls.dll
2012-11-28 08:47:14 . 2012-11-28 08:51:56	--------	d-----w-	C:\Program Files\Nokia
2012-11-22 20:29:55 . 2012-12-13 06:56:43	--------	d-----w-	C:\Program Files\ThreatFire
2012-11-22 20:29:55 . 2012-11-22 20:29:55	--------	d-----w-	C:\ProgramData\PC Tools
2012-11-14 07:50:56 . 2012-09-25 16:19:41	75776	----a-w-	C:\Windows\system32\synceng.dll
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-12-12 09:39:54 . 2012-08-18 01:49:55	73656	----a-w-	C:\Windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 09:39:54 . 2012-08-18 01:49:55	697272	----a-w-	C:\Windows\system32\FlashPlayerApp.exe
2012-12-12 06:46:24 . 2012-11-04 07:57:18	83944	----a-w-	C:\Windows\system32\drivers\avgntflt.sys
2012-12-12 06:46:24 . 2012-11-04 07:57:18	134336	----a-w-	C:\Windows\system32\drivers\avipbb.sys
2012-11-13 16:11:46 . 2012-11-04 07:57:18	36552	----a-w-	C:\Windows\system32\drivers\avkmgr.sys
2012-09-24 21:16:36 . 2012-10-17 09:29:54	93672	----a-w-	C:\Windows\system32\WindowsAccessBridge.dll
2012-09-21 06:53:57 . 2012-05-18 06:53:03	821736	----a-w-	C:\Windows\system32\npdeployJava1.dll
2012-09-21 06:53:57 . 2012-05-04 20:32:50	746984	----a-w-	C:\Windows\system32\deployJava1.dll
2012-09-18 19:35:25 . 2012-07-07 20:45:36	348160	----a-w-	C:\Windows\system32\msvcr71.dll
2012-09-18 19:35:25 . 2003-03-19 03:14:52	499712	----a-w-	C:\Windows\system32\msvcp71.dll
2012-04-21 01:18:00 . 2012-05-04 16:54:32	97208	----a-w-	C:\Program Files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06:54	163328	--sha-r-	C:\Windows\System32\flvDX.dll
2007-02-21 11:47:16	31232	--sha-r-	C:\Windows\System32\msfDX.dll
2008-03-16 13:30:52	216064	--sha-r-	C:\Windows\System32\nbDX.dll
2010-01-06 22:00:00	107520	--sha-r-	C:\Windows\System32\TAKDSDecoder.dll


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32:48	94208	----a-w-	C:\Users\Tieben\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32:48	94208	----a-w-	C:\Users\Tieben\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32:48	94208	----a-w-	C:\Users\Tieben\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 04:43:08 247728]
"NokiaSuite.exe"="C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-10-13 00:54:40 1088424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 15:45:06 182808]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 07:35:36 6111232]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 03:31:22 1033512]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 14:58:54 397312]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42:36 34040]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-08-25 04:06:08 150040]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-08-25 04:05:50 170520]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-08-25 04:06:02 145944]
"Skytel"="Skytel.exe" [2008-04-21 03:02:00 1826816]
"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 03:53:32 6144]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 08:56:18 200704]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2008-09-01 01:17:00 858632]
"OODefragTray"="C:\Program Files\OO Software\Defrag\oodtray.exe" [2012-06-06 16:54:46 2774384]
"Samsung PanelMgr"="C:\Windows\Samsung\PanelMgr\ssmmgr.exe" [2009-08-14 10:03:06 614400]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2011-02-23 20:19:22 371200]
"TkBellExe"="C:\Program Files\Real\RealPlayer\Update\realsched.exe" [2012-09-18 19:35:26 296096]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 07:04:54 252848]
"HTC Sync Loader"="C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 13:05:00 651264]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-12 06:46:05 384800]
"ThreatFire"="C:\Program Files\ThreatFire\TFTray.exe" [2010-01-14 23:08:16 378128]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 20:51:26 919008]

C:\Users\Tieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - C:\Users\Tieben\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OpenOffice.org 3.4.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
Camera Monitor HD.lnk - C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe [2012-5-4 541976]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2012-8-26 66864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WUDFPF

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

Inhalt des "geplante Tasks" Ordners

2012-12-14 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-18 01:49:56 . 2012-12-12 09:39:54]

2012-12-14 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-12 16:55:16 . 2012-08-12 16:55:06]

2012-12-14 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-12 16:55:16 . 2012-08-12 16:55:06]

2012-12-14 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1088409211-188358699-2762259819-1003Core.job
- C:\Users\Tieben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-01 21:13:35 . 2012-12-01 21:13:33]

2012-12-14 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1088409211-188358699-2762259819-1003UA.job
- C:\Users\Tieben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-01 21:13:35 . 2012-12-01 21:13:33]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0512&m=travelmate_7730
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - C:\Users\Tieben\AppData\Roaming\Mozilla\Firefox\Profiles\mvbxti2e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-InprocServer32 - (no file)
HKLM-Run-Google Desktop Search - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
HKLM-Run-eRecoveryService - (no file)
SafeBoot-53583427.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-FRITZ! 2.0 - C:\Windows\IsUn0407.exe

Saving sidekicks entfernen

Plagegeister aller Art und deren Bekämpfung: Saving sidekicks entfernen

Saving sidekicks entfernen

Saving sidekicks entfernen

Ähnliche Themen: Saving sidekicks entfernen