GVU / mein rechner ist gesperrt

ryder · 25.01.2013, 17:48

Aber auch Handwerker (die ich sehr schätze) können lesen:

Zitat:

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe

Also gibst du

h:\frst64.exe

ein, wenn das das Laufwerk ist, das du ermittelt hast.

Thomas K. · 25.01.2013, 17:52

unsere Posts haben sich anscheind überschnitten.
Ich wusste nicht, das ich 64er habe. Habe die txt datei in meinem letzten Beitrag geposet

Ich muss jetzt leider weg. Kalso erst morgen weitermachen.
Ich wünsche dir noch einen schönen Abend

ryder · 25.01.2013, 17:58

Lesestoff:
Hinweise: Gewerblich genutzte Rechner

Die Hilfe, die wir hier anbieten, erfolgt für den User auf eigene Gefahr. Auch wenn wir uns nach bestem Wissen bemühen, so besteht doch das Risiko, dass der Computer im Laufe der Bereinigung evtl. nicht mehr startbar sein könnte oder es zu Datenverlust kommen kann. Für eine Sicherung der vorhandenen Arbeits- und ggf. Kundendaten hat der User selbst zu sorgen. Eine Haftung ist durch die Nutzungsvereinbarung auf jeden Fall ausgeschlossen. Darauf wurde hiermit hingewiesen.
Weiterhin wird hiermit darauf hingewiesen, dass in den zu postenden Logfiles eventuell Kundendaten mit anfallen könnten, beispielsweise dann, wenn infizierte Dokumente nach Kundennamen benannt wurden. Trojaner-Board wird die Logfiles im Nachhinein nicht abändern oder den Thread löschen.
Die Bereinigung erfolgt für kleine Unternehmen kostenfrei. Du hast allerdings die Möglichkeit uns mit einer Spende zu unterstützen.

Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKLM\...\Winlogon: [Shell] C:\PROGRA~3\jedTn9l.bat [x ] ()
2013-01-23 04:17 - 2013-01-25 07:48 - 95023320 ___AT C:\Users\All Users\jedTn9l.pad
2013-01-23 04:17 - 2013-01-23 04:17 - 00003226 ____A C:\Users\All Users\jedTn9l.js
2013-01-23 04:17 - 2013-01-23 04:17 - 00000153 ____A C:\Users\All Users\jedTn9l.reg
2013-01-23 04:17 - 2013-01-23 04:17 - 00000080 ____A C:\Users\All Users\jedTn9l.bat
C:\PROGRA~3\jedTn9l.bat
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
Starte deinen Rechner erneut in die Reparaturoptionen

Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Thomas K. · 26.01.2013, 10:20

Wenn alles klappt, kann ich auch wieder überweisen.

Obwohl ich ein Kleinbetrieb hab (3 Gesellen)

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2013 02
Ran by SYSTEM at 2013-01-26 10:14:05 Run:1
Running from H:\

==============================================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell Value was restored successfully .
C:\Users\All Users\jedTn9l.pad moved successfully.
C:\Users\All Users\jedTn9l.js moved successfully.
C:\Users\All Users\jedTn9l.reg moved successfully.
C:\Users\All Users\jedTn9l.bat moved successfully.
C:\PROGRA~3\jedTn9l.bat not found.

==== End of Fixlog ====

ryder · 26.01.2013, 10:24

Du musst du dir nur die Frage stellen: Was müßte ich einem Techniker an Stunden und Anfahrt bezahlen?

(Und wir zwingen dich ja zu nichts ...)

So kannst du jetzt normal booten?

Thomas K. · 26.01.2013, 10:41

Nach einer gefühlten Ewigkeit ist er nun normal hochgefahren
Es scheint auch alles zu funktionieren.

ryder · 26.01.2013, 10:42

Gut, dann musst du mir bitte diese Dateien hochladen, die scheinen irgendwie anders zu sein als sonst:

Upload zur Analyse bei Trojaner-Board

Deaktiviere bitte deinen Virenscanner kurz, da er uns gleich ärgern könnte ...
Bitte den folgenden Ordner/Dateien in ein Zip-Archiv packen (kein Passwort!)
Code:
ATTFilter
c:\frst
C:\Windows\Minidump
         
Jetzt die Dateien bitte nach folgende Anleitung zur Analyse einsenden.
Trojaner-Board Upload-Channel

Virenscanner reaktivieren.

Thomas K. · 26.01.2013, 11:27

Entweder mache ich schon wieder etwas falsch, oder der Upload funktioniert nicht. Er versucht sich schon seit ca. 20 min. zu verbinden.

senden der Anfrage an upload.troj.....

Windows Minidunp ist jedenfalls leer

ryder · 26.01.2013, 11:28

ich schicke dir privat meine Emailadresse.

Wir machen weiter:

Schritt 1:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Thomas K. · 26.01.2013, 16:14

Kurzer Zwischenbericht.
Hab jetzt 18 mal den AdwClaener gestartet. Hoffendlich bin ich bald durch.
Ist das Zip bei dir angekommen?
Mein Mailprogramm hat angezeigt, das es wegen überschreitung des Zeitlimits abgebrochen wurde

Code:

ATTFilter

# AdwCleaner v2.108 - Datei am 26/01/2013 um 16:01:38 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Thomas - THOMASBUERO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\Software\Description

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v10.0.2 (de)

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\retlucxh.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S10].txt - [1450 octets] - [26/01/2013 15:00:22]
AdwCleaner[S11].txt - [1511 octets] - [26/01/2013 15:07:59]
AdwCleaner[S12].txt - [1572 octets] - [26/01/2013 15:15:31]
AdwCleaner[S13].txt - [1633 octets] - [26/01/2013 15:22:10]
AdwCleaner[S14].txt - [1695 octets] - [26/01/2013 15:34:14]
AdwCleaner[S15].txt - [1756 octets] - [26/01/2013 15:40:58]
AdwCleaner[S16].txt - [1817 octets] - [26/01/2013 15:47:41]
AdwCleaner[S17].txt - [1878 octets] - [26/01/2013 15:54:26]
AdwCleaner[S18].txt - [1269 octets] - [26/01/2013 16:01:38]
AdwCleaner[S1].txt - [4823 octets] - [26/01/2013 11:44:53]
AdwCleaner[S2].txt - [968 octets] - [26/01/2013 11:55:16]
AdwCleaner[S3].txt - [1027 octets] - [26/01/2013 12:02:46]
AdwCleaner[S4].txt - [1088 octets] - [26/01/2013 12:11:51]
AdwCleaner[S5].txt - [1149 octets] - [26/01/2013 12:18:30]
AdwCleaner[S6].txt - [1209 octets] - [26/01/2013 12:25:14]
AdwCleaner[S7].txt - [1269 octets] - [26/01/2013 12:32:05]
AdwCleaner[S8].txt - [1329 octets] - [26/01/2013 14:42:53]
AdwCleaner[S9].txt - [1389 octets] - [26/01/2013 14:50:24]

########## EOF - C:\AdwCleaner[S18].txt - [1869 octets] ##########

ryder · 26.01.2013, 16:36

Dann mach erstmal weiter!

Thomas K. · 27.01.2013, 09:16

es kommt immer die gleiche Meldung.
Bin ich auf dem richtigen weg, oder mache ich etwas falsch?

Code:

ATTFilter

# AdwCleaner v2.108 - Datei am 27/01/2013 um 09:04:53 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Thomas - THOMASBUERO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\Software\Description

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v10.0.2 (de)

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\retlucxh.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5167 octets] - [26/01/2013 22:41:14]
AdwCleaner[S10].txt - [1450 octets] - [26/01/2013 15:00:22]
AdwCleaner[S11].txt - [1511 octets] - [26/01/2013 15:07:59]
AdwCleaner[S12].txt - [1572 octets] - [26/01/2013 15:15:31]
AdwCleaner[S13].txt - [1633 octets] - [26/01/2013 15:22:10]
AdwCleaner[S14].txt - [1695 octets] - [26/01/2013 15:34:14]
AdwCleaner[S15].txt - [1756 octets] - [26/01/2013 15:40:58]
AdwCleaner[S16].txt - [1817 octets] - [26/01/2013 15:47:41]
AdwCleaner[S17].txt - [1878 octets] - [26/01/2013 15:54:26]
AdwCleaner[S18].txt - [1939 octets] - [26/01/2013 16:01:38]
AdwCleaner[S19].txt - [2000 octets] - [26/01/2013 16:15:13]
AdwCleaner[S1].txt - [4823 octets] - [26/01/2013 11:44:53]
AdwCleaner[S20].txt - [2061 octets] - [26/01/2013 16:21:53]
AdwCleaner[S21].txt - [2122 octets] - [26/01/2013 16:46:09]
AdwCleaner[S22].txt - [2183 octets] - [26/01/2013 16:52:44]
AdwCleaner[S23].txt - [2244 octets] - [26/01/2013 17:04:17]
AdwCleaner[S24].txt - [2305 octets] - [26/01/2013 17:13:58]
AdwCleaner[S25].txt - [2366 octets] - [26/01/2013 17:22:04]
AdwCleaner[S26].txt - [2427 octets] - [26/01/2013 17:41:06]
AdwCleaner[S27].txt - [2488 octets] - [26/01/2013 18:04:59]
AdwCleaner[S28].txt - [2549 octets] - [26/01/2013 18:10:31]
AdwCleaner[S29].txt - [2610 octets] - [26/01/2013 18:16:02]
AdwCleaner[S2].txt - [968 octets] - [26/01/2013 11:55:16]
AdwCleaner[S30].txt - [2671 octets] - [26/01/2013 18:21:35]
AdwCleaner[S31].txt - [2732 octets] - [26/01/2013 18:27:11]
AdwCleaner[S32].txt - [2793 octets] - [26/01/2013 18:32:41]
AdwCleaner[S33].txt - [2854 octets] - [26/01/2013 18:38:13]
AdwCleaner[S34].txt - [2915 octets] - [26/01/2013 18:47:24]
AdwCleaner[S35].txt - [2976 octets] - [26/01/2013 18:53:36]
AdwCleaner[S36].txt - [3037 octets] - [26/01/2013 18:59:10]
AdwCleaner[S37].txt - [3098 octets] - [26/01/2013 19:04:45]
AdwCleaner[S38].txt - [3159 octets] - [26/01/2013 19:10:28]
AdwCleaner[S39].txt - [3220 octets] - [26/01/2013 19:17:33]
AdwCleaner[S3].txt - [1027 octets] - [26/01/2013 12:02:46]
AdwCleaner[S40].txt - [3281 octets] - [26/01/2013 19:23:05]
AdwCleaner[S41].txt - [3342 octets] - [26/01/2013 19:28:42]
AdwCleaner[S42].txt - [3403 octets] - [26/01/2013 19:34:49]
AdwCleaner[S43].txt - [3464 octets] - [26/01/2013 19:40:24]
AdwCleaner[S44].txt - [3525 octets] - [26/01/2013 19:47:22]
AdwCleaner[S45].txt - [3586 octets] - [26/01/2013 19:52:59]
AdwCleaner[S46].txt - [3647 octets] - [26/01/2013 19:59:16]
AdwCleaner[S47].txt - [3708 octets] - [26/01/2013 20:06:02]
AdwCleaner[S48].txt - [3769 octets] - [26/01/2013 20:11:43]
AdwCleaner[S49].txt - [3830 octets] - [26/01/2013 20:18:45]
AdwCleaner[S4].txt - [1088 octets] - [26/01/2013 12:11:51]
AdwCleaner[S50].txt - [3891 octets] - [26/01/2013 20:24:22]
AdwCleaner[S51].txt - [3952 octets] - [26/01/2013 20:30:00]
AdwCleaner[S52].txt - [4013 octets] - [26/01/2013 20:35:37]
AdwCleaner[S53].txt - [4074 octets] - [26/01/2013 20:41:14]
AdwCleaner[S54].txt - [4135 octets] - [26/01/2013 20:46:48]
AdwCleaner[S55].txt - [4196 octets] - [26/01/2013 20:53:07]
AdwCleaner[S56].txt - [4257 octets] - [26/01/2013 20:59:07]
AdwCleaner[S57].txt - [4318 octets] - [26/01/2013 21:08:32]
AdwCleaner[S58].txt - [4379 octets] - [26/01/2013 21:18:27]
AdwCleaner[S59].txt - [4440 octets] - [26/01/2013 21:24:08]
AdwCleaner[S5].txt - [1149 octets] - [26/01/2013 12:18:30]
AdwCleaner[S60].txt - [4501 octets] - [26/01/2013 21:29:42]
AdwCleaner[S61].txt - [4562 octets] - [26/01/2013 21:35:20]
AdwCleaner[S62].txt - [4623 octets] - [26/01/2013 21:40:50]
AdwCleaner[S63].txt - [4684 octets] - [26/01/2013 21:50:25]
AdwCleaner[S64].txt - [4745 octets] - [26/01/2013 21:55:59]
AdwCleaner[S65].txt - [4806 octets] - [26/01/2013 22:03:40]
AdwCleaner[S66].txt - [4867 octets] - [26/01/2013 22:11:27]
AdwCleaner[S67].txt - [4928 octets] - [26/01/2013 22:17:09]
AdwCleaner[S68].txt - [4989 octets] - [26/01/2013 22:23:07]
AdwCleaner[S69].txt - [5050 octets] - [26/01/2013 22:29:32]
AdwCleaner[S6].txt - [1209 octets] - [26/01/2013 12:25:14]
AdwCleaner[S70].txt - [5111 octets] - [26/01/2013 22:35:37]
AdwCleaner[S71].txt - [5232 octets] - [26/01/2013 22:41:48]
AdwCleaner[S72].txt - [5293 octets] - [26/01/2013 22:47:28]
AdwCleaner[S73].txt - [5354 octets] - [26/01/2013 22:53:07]
AdwCleaner[S74].txt - [5415 octets] - [26/01/2013 23:02:07]
AdwCleaner[S75].txt - [5476 octets] - [26/01/2013 23:09:06]
AdwCleaner[S76].txt - [5537 octets] - [26/01/2013 23:14:51]
AdwCleaner[S77].txt - [5598 octets] - [26/01/2013 23:20:44]
AdwCleaner[S78].txt - [5659 octets] - [26/01/2013 23:29:53]
AdwCleaner[S79].txt - [5720 octets] - [26/01/2013 23:35:47]
AdwCleaner[S7].txt - [1269 octets] - [26/01/2013 12:32:05]
AdwCleaner[S80].txt - [5781 octets] - [26/01/2013 23:41:40]
AdwCleaner[S81].txt - [5842 octets] - [27/01/2013 08:51:59]
AdwCleaner[S82].txt - [5652 octets] - [27/01/2013 09:04:53]
AdwCleaner[S8].txt - [1329 octets] - [26/01/2013 14:42:53]
AdwCleaner[S9].txt - [1389 octets] - [26/01/2013 14:50:24]

########## EOF - C:\AdwCleaner[S82].txt - [5833 octets] ##########

ryder · 27.01.2013, 09:56

Das Logfile ist doch in Ordnung. Nächster Schritt!

Thomas K. · 27.01.2013, 11:14

Hier das Log von Combofix

Code:

ATTFilter

ComboFix 13-01-27.03 - Thomas 27.01.2013  10:37:59.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2815.1486 [GMT 1:00]
ausgeführt von:: c:\users\Thomas\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\jedTn9l.pad
c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-27 bis 2013-01-27  ))))))))))))))))))))))))))))))
.
.
2013-01-27 09:50 . 2013-01-27 09:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-27 09:44 . 2013-01-27 09:44	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0B28CE78-36E3-4F10-B953-D771AF5C7B37}\offreg.dll
2013-01-27 09:14 . 2013-01-27 09:14	--------	d-----w-	c:\program files (x86)\avmwlanstick
2013-01-27 09:13 . 2010-10-25 01:00	99328	----a-w-	c:\windows\system32\fwusbnci.dll
2013-01-27 09:13 . 2010-10-25 01:00	714368	----a-w-	c:\windows\system32\drivers\fwlanusbn.sys
2013-01-27 09:13 . 2010-10-25 01:00	15565	----a-w-	c:\windows\system32\drivers\fwlanusbn.bin
2013-01-27 09:13 . 2013-01-27 09:13	--------	d-----w-	c:\windows\AVM_Driver
2013-01-27 09:13 . 2010-10-25 01:00	14120	----a-w-	c:\windows\system32\drivers\avmeject.sys
2013-01-27 09:13 . 2013-01-27 09:13	--------	d-----w-	c:\users\Thomas\AVM_Driver
2013-01-26 16:40 . 2013-01-26 16:40	--------	d-----w-	c:\users\Thomas\AppData\Local\ElevatedDiagnostics
2013-01-26 09:43 . 2013-01-08 05:32	9161176	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0B28CE78-36E3-4F10-B953-D771AF5C7B37}\mpengine.dll
2013-01-25 09:38 . 2013-01-25 09:38	--------	d-----w-	C:\FRST
2013-01-24 10:36 . 2013-01-24 10:36	--------	d-----w-	c:\programdata\HitmanPro
2013-01-09 14:46 . 2012-11-09 05:45	750592	----a-w-	c:\windows\system32\win32spl.dll
2013-01-09 14:46 . 2012-11-09 04:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-01-09 14:44 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-01-09 14:44 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-01-09 14:44 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-01-09 14:44 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-01-09 14:44 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 14:44 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2013-01-09 14:44 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-01-09 14:44 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 02:18 . 2012-09-05 12:47	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-09 13:10 . 2012-09-06 15:41	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-09 13:10 . 2012-02-16 10:55	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-16 17:11 . 2012-12-22 02:01	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-22 02:01	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:01	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:01	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-12 17:18 . 2012-05-08 08:19	821736	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-12-12 17:18 . 2012-05-08 08:19	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-11-30 04:45 . 2013-01-09 14:43	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-28 09:35 . 2012-12-12 16:54	95184	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-11-14 07:06 . 2012-12-13 02:01	17811968	----a-w-	c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-13 02:01	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-13 02:01	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-13 02:01	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-13 02:01	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-13 02:01	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-13 02:01	237056	----a-w-	c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-13 02:01	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-13 02:01	816640	----a-w-	c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-13 02:01	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-13 02:01	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-13 02:01	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-13 02:01	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-13 02:01	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-13 02:01	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-13 02:01	248320	----a-w-	c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-13 02:01	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-13 02:01	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 02:01	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-13 02:01	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 02:01	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-13 02:01	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-12 07:14	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 07:14	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-11-02 05:59 . 2012-12-12 07:14	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 07:14	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-03 98304]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"NortonOnlineBackup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-03-05 1112920]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-04-25 61112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Basisschnittstelle Office SR V.5.02 Initialisierung.lnk - c:\datev\PROGRAMM\BSoffice\service\OfficeDiag.exe [2011-11-2 38496]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2011-7-29 27744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-10-23 46592]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-25 14120]
R3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2011-07-25 172640]
R3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R3 Datev.Framework.RemoteServices.Messaging.CentralMessagingService;DATEV Messaging-Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices.Messaging.CentralMessagingService -SvcRunLevel=1000 [x]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-04-08 243744]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files (x86)\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 44896]
R4 SQLAgent$CANTOR2008;SQL Server Agent (CANTOR2008);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.CANTOR2008\MSSQL\Binn\SQLAGENT.EXE [2010-04-03 367456]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-01 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-28 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 [x]
S2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTSERV.EXE [2011-12-09 79872]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 msftesql$DATEV_CL_DE01;SQL Server-Volltextsuche (DATEV_CL_DE01);c:\program files (x86)\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\msftesql.exe [2010-03-26 91992]
S2 MSSQL$CANTOR2005;SQL Server (CANTOR2005);c:\program files (x86)\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 MSSQL$CANTOR2008;SQL Server (CANTOR2008);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.CANTOR2008\MSSQL\Binn\sqlservr.exe [2010-04-03 42884448]
S2 MSSQL$DATEV_CL_DE01;SQL Server (DATEV_CL_DE01);c:\program files (x86)\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe service [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
S2 SageDeploymentService;Sage Verteilungsdienst;c:\program files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe [2011-05-31 424088]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [2010-10-25 714368]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 38456]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 13:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = fritz.box;*.local
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\retlucxh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-FullScreen - c:\block\CFG\flexbuild\FullScreen\launchFS.cmd
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Teledat Konf - c:\windows\IsUn0407.exe
AddRemove-{319E272A-B5DB-4939-99D0-1F1F0C55699E} - c:\program files (x86)\InstallShield Installation Information\{319E272A-B5DB-4939-99D0-1F1F0C55699E}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\msftesql$DATEV_CL_DE01]
"ImagePath"="\"c:\program files (x86)\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\msftesql.exe\" -s:MSSQL.3 -f:DATEV_CL_DE01"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-27  11:10:50
ComboFix-quarantined-files.txt  2013-01-27 10:10
.
Vor Suchlauf: 13 Verzeichnis(se), 408.339.394.560 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 407.967.834.112 Bytes frei
.
- - End Of File - - 4A0425740A98B7C3BB9D7A990028A734

ryder · 27.01.2013, 12:41

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

26.01.2013, 10:24	#20
ryder /// TB-Ausbilder	GVU / mein rechner ist gesperrt Du musst du dir nur die Frage stellen: Was müßte ich einem Techniker an Stunden und Anfahrt bezahlen? (Und wir zwingen dich ja zu nichts ...) So kannst du jetzt normal booten? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

26.01.2013, 16:36	#26
ryder /// TB-Ausbilder	GVU / mein rechner ist gesperrt Dann mach erstmal weiter! __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

27.01.2013, 09:56	#28
ryder /// TB-Ausbilder	GVU / mein rechner ist gesperrt Das Logfile ist doch in Ordnung. Nächster Schritt! __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

GVU / mein rechner ist gesperrt

Plagegeister aller Art und deren Bekämpfung: GVU / mein rechner ist gesperrt