Zitat:

habe aber kurzfristig jetzt Avira installiert um von dem auch mal einen Testlauf zu machen

Ob Test oder nicht, zwei solcher Scanner installiert man sich niemals gleichzeitig!

Ok, ist ja auch schon wieder weg, ich meine der Avira-Scanner.

Gibt es jetzt nach dem combfix weiteres was man noch säubern, reinigen muss?

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
c:\programdata\Ip8n1qW.reg
c:\windows\system32\drivers\bquekneg.sys
c:\windows\system32\drivers\cwnwyytf.sys
c:\windows\system32\drivers\dngfbcid.sys
c:\windows\system32\drivers\esdryndx.sys
c:\windows\system32\drivers\gmatjjpk.sys
c:\windows\system32\drivers\gxacnsmk.sys
c:\windows\system32\drivers\hwmxsfmn.sys
c:\windows\system32\drivers\hzcdnblu.sys
c:\windows\system32\drivers\iegulioo.sys
c:\windows\system32\drivers\krqizodw.sys
c:\windows\system32\drivers\lhzxgqml.sys
c:\windows\system32\drivers\mlwqxmle.sys
c:\windows\system32\drivers\mnpqgjow.sys
c:\windows\system32\drivers\mqejfniv.sys
c:\windows\system32\drivers\nqlguqnx.sys
c:\windows\system32\drivers\qgrfvjlj.sys
c:\windows\system32\drivers\qgxuplce.sys
c:\windows\system32\drivers\qpvjcywo.sys
c:\windows\system32\drivers\rttzuxur.sys
c:\windows\system32\drivers\sevemfgt.sys
c:\windows\system32\drivers\svrojdbg.sys
c:\windows\system32\drivers\szbmmend.sys
c:\windows\system32\drivers\szeoteci.sys
c:\windows\system32\drivers\twhkmbow.sys
c:\windows\system32\drivers\uxnylqgc.sys
c:\windows\system32\drivers\vlufhrma.sys
c:\windows\system32\drivers\vmhrusth.sys
c:\windows\system32\drivers\xgugwphm.sys
c:\windows\system32\drivers\yqusyivh.sys

Filelook::
c:\windows\system32\drivers\48314303.sys
c:\windows\system32\drivers\64065037.sys

Driver::
bquekneg
cwnwyytf
dngfbcid
esdryndx
gmatjjpk
gxacnsmk
hwmxsfmn
hzcdnblu
iegulioo
krqizodw
lhzxgqml
mlwqxmle
mnpqgjow
mqejfniv
nqlguqnx
qgrfvjlj
qgxuplce
qpvjcywo
rttzuxur
sevemfgt
svrojdbg
szbmmend
szeoteci
twhkmbow
uxnylqgc
vlufhrma
vmhrusth
xgugwphm
yqusyivh
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo,

hier die neue Log-Datei:
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-01-26.02 - Sven 26.01.2013  20:21:35.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3885.1801 [GMT 1:00]
ausgeführt von:: c:\users\Sven\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sven\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\Ip8n1qW.reg"
"c:\windows\system32\drivers\bquekneg.sys"
"c:\windows\system32\drivers\cwnwyytf.sys"
"c:\windows\system32\drivers\dngfbcid.sys"
"c:\windows\system32\drivers\esdryndx.sys"
"c:\windows\system32\drivers\gmatjjpk.sys"
"c:\windows\system32\drivers\gxacnsmk.sys"
"c:\windows\system32\drivers\hwmxsfmn.sys"
"c:\windows\system32\drivers\hzcdnblu.sys"
"c:\windows\system32\drivers\iegulioo.sys"
"c:\windows\system32\drivers\krqizodw.sys"
"c:\windows\system32\drivers\lhzxgqml.sys"
"c:\windows\system32\drivers\mlwqxmle.sys"
"c:\windows\system32\drivers\mnpqgjow.sys"
"c:\windows\system32\drivers\mqejfniv.sys"
"c:\windows\system32\drivers\nqlguqnx.sys"
"c:\windows\system32\drivers\qgrfvjlj.sys"
"c:\windows\system32\drivers\qgxuplce.sys"
"c:\windows\system32\drivers\qpvjcywo.sys"
"c:\windows\system32\drivers\rttzuxur.sys"
"c:\windows\system32\drivers\sevemfgt.sys"
"c:\windows\system32\drivers\svrojdbg.sys"
"c:\windows\system32\drivers\szbmmend.sys"
"c:\windows\system32\drivers\szeoteci.sys"
"c:\windows\system32\drivers\twhkmbow.sys"
"c:\windows\system32\drivers\uxnylqgc.sys"
"c:\windows\system32\drivers\vlufhrma.sys"
"c:\windows\system32\drivers\vmhrusth.sys"
"c:\windows\system32\drivers\xgugwphm.sys"
"c:\windows\system32\drivers\yqusyivh.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Ip8n1qW.reg
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bquekneg
-------\Service_cwnwyytf
-------\Service_dngfbcid
-------\Service_esdryndx
-------\Service_gmatjjpk
-------\Service_gxacnsmk
-------\Service_hwmxsfmn
-------\Service_hzcdnblu
-------\Service_iegulioo
-------\Service_krqizodw
-------\Service_lhzxgqml
-------\Service_mlwqxmle
-------\Service_mnpqgjow
-------\Service_mqejfniv
-------\Service_nqlguqnx
-------\Service_qgrfvjlj
-------\Service_qgxuplce
-------\Service_qpvjcywo
-------\Service_rttzuxur
-------\Service_sevemfgt
-------\Service_svrojdbg
-------\Service_szbmmend
-------\Service_szeoteci
-------\Service_twhkmbow
-------\Service_uxnylqgc
-------\Service_vlufhrma
-------\Service_vmhrusth
-------\Service_xgugwphm
-------\Service_yqusyivh
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-26 bis 2013-01-26  ))))))))))))))))))))))))))))))
.
.
2013-01-26 19:30 . 2013-01-26 19:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-26 12:34 . 2013-01-26 12:34	--------	d-----w-	c:\program files\Windows7FirewallControl
2013-01-25 16:46 . 2013-01-25 16:46	--------	d-----w-	c:\users\Surfen
2013-01-25 15:43 . 2013-01-25 15:42	972264	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BE6F0422-DE43-4291-9391-51B82546831F}\gapaengine.dll
2013-01-25 15:42 . 2013-01-08 05:32	9161176	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CA605130-972A-4E15-8FE2-F37C4299E1A2}\mpengine.dll
2013-01-25 15:40 . 2013-01-08 05:32	9161176	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-25 14:09 . 2013-01-25 14:09	27256	----a-w-	c:\windows\system32\drivers\FixZeroAccess.sys
2013-01-25 13:47 . 2013-01-25 13:47	116016	----a-w-	c:\windows\system32\drivers\48314303.sys
2013-01-25 13:39 . 2013-01-25 13:39	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-01-25 13:37 . 2013-01-25 13:37	116016	----a-w-	c:\windows\system32\drivers\64065037.sys
2013-01-22 11:39 . 2013-01-22 11:39	--------	d-----w-	c:\users\Sven\AppData\Local\HUK-COBURG VERSICHERUNGEN BAUSPAREN
2013-01-22 11:39 . 2013-01-22 11:39	--------	d-----w-	c:\programdata\Anwendungsdaten
2013-01-22 11:23 . 2013-01-22 11:23	--------	d-----w-	c:\programdata\HUK-COBURG Versicherungen Bausparen
2013-01-22 11:23 . 2013-01-22 11:23	--------	d-----w-	c:\program files (x86)\HUK-COBURG Versicherungen Bausparen
2013-01-22 11:22 . 2008-07-30 11:45	62632	----a-w-	c:\windows\system32\drivers\aksifdh.sys
2013-01-22 11:22 . 2008-07-30 11:45	44712	----a-w-	c:\windows\system32\drivers\aksup.sys
2013-01-22 11:22 . 2013-01-22 11:22	--------	d-----w-	c:\program files\SafeNet
2013-01-22 11:18 . 2013-01-22 12:14	--------	d-----w-	c:\programdata\Cisco
2013-01-22 11:06 . 2013-01-22 11:23	--------	d-----w-	c:\program files (x86)\LWP GmbH
2013-01-18 16:48 . 2013-01-18 16:48	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-01-18 16:48 . 2013-01-18 16:48	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-15 16:59 . 2013-01-15 16:59	--------	d-----w-	c:\program files (x86)\Sweet Home 3D
2013-01-15 13:27 . 2013-01-15 13:27	--------	d-----w-	c:\programdata\Microsoft Help
2013-01-15 13:27 . 2013-01-15 13:27	--------	d-----w-	c:\users\Sven\AppData\Local\Microsoft Help
2013-01-15 09:16 . 2013-01-04 15:53	9060864	----a-w-	c:\windows\system32\mshtml.dll
2013-01-12 16:44 . 2013-01-12 16:44	--------	d-----w-	c:\programdata\Cadsoft
2013-01-12 16:44 . 2013-01-12 16:44	--------	d-----w-	c:\program files (x86)\Cadsoft
2013-01-09 16:19 . 2012-11-09 05:45	750592	----a-w-	c:\windows\system32\win32spl.dll
2013-01-09 16:19 . 2012-11-09 04:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-01-09 16:17 . 2012-11-30 05:41	424448	----a-w-	c:\windows\system32\KernelBase.dll
2013-01-09 16:16 . 2012-11-23 03:26	3149824	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 16:16 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-01-09 13:38 . 2013-01-09 13:39	--------	d-----w-	c:\program files\CCleaner
2013-01-08 13:14 . 2013-01-08 13:14	--------	d-----w-	c:\users\Sven\AppData\Local\Programs
2013-01-03 16:39 . 2013-01-03 16:39	--------	d-----w-	c:\program files (x86)\PosBill
2013-01-03 16:27 . 2013-01-03 16:27	--------	d-----w-	c:\users\Sven\AppData\Local\IsolatedStorage
2013-01-03 15:00 . 2013-01-25 10:42	--------	d-----w-	C:\tmp
2013-01-03 14:46 . 2013-01-03 14:46	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2013-01-03 14:45 . 2013-01-03 14:45	--------	d-----w-	c:\program files (x86)\Microsoft Synchronization Services
2013-01-03 14:18 . 2013-01-03 17:00	--------	d-----w-	C:\hopetemp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-26 19:40 . 2011-05-17 13:33	45056	----a-w-	c:\windows\system32\acovcnt.exe
2013-01-18 16:48 . 2012-07-05 09:33	859552	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-01-18 16:48 . 2011-03-25 08:12	780192	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-01-09 17:26 . 2011-10-26 21:06	67599240	----a-w-	c:\windows\system32\MRT.exe
2012-12-16 17:11 . 2012-12-21 15:25	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-21 15:25	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 15:25	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 15:25	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-14 15:49 . 2012-03-23 09:15	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-30 04:45 . 2013-01-09 16:17	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-12 12:28 . 2012-12-12 08:08	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-12 11:52 . 2012-12-12 08:08	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-12 08:08	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 08:08	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-11-02 05:59 . 2012-12-12 08:06	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 08:06	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\drivers\48314303.sys ---
Company: Kaspersky Lab, GERT
File Description: Kaspersky Lab Mini Driver
File Version: 2.7.1.0 built by: WinDDK
Product Name: Kaspersky Lab Mini Driver
Copyright: Copyright (c) Kaspersky Lab, GERT
Original Filename: klmd.sys
File size: 116016
Created time: 2013-01-25 13:47
Modified time: 2013-01-25 13:47
MD5: CCDE590A195CB3A02FB0BFD787CE7AC5
SHA1: 336DB38AC03AEA5805F237194B3C44D2380DCED6
.
.
--- c:\windows\system32\drivers\64065037.sys ---
Company: Kaspersky Lab, GERT
File Description: Kaspersky Lab Mini Driver
File Version: 2.7.1.0 built by: WinDDK
Product Name: Kaspersky Lab Mini Driver
Copyright: Copyright (c) Kaspersky Lab, GERT
Original Filename: klmd.sys
File size: 116016
Created time: 2013-01-25 13:37
Modified time: 2013-01-25 13:37
MD5: CCDE590A195CB3A02FB0BFD787CE7AC5
SHA1: 336DB38AC03AEA5805F237194B3C44D2380DCED6
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - d:\stardock\ObjectDockFree\ObjectDock.exe [2010-10-6 3768176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
 [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [BU]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [2008-07-30 44712]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files (x86)\DU Meter\DUMETR64.SYS [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-03-17 13352]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 113704]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 19496]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 153128]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 133160]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 34856]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 128552]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 146472]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R4 MsDepSvc;Webbereitstellungs-Agent-Dienst;c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe [2011-04-01 67400]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 MSSQL$SQLHUK;SQL Server (SQLHUK);c:\program files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 SACSrv;SACSrv;c:\program files\SafeNet\Authentication\SAC\x64\SACSrv.exe [2012-04-16 10384]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S2 Windows7FirewallService;Windows7FirewallService;c:\program files\Windows7FirewallControl\Windows7FirewallService.exe [2012-09-21 764416]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-03-17 34032]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-24 08:42	1607120	----a-w-	c:\program files (x86)\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 03:56]
.
2013-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 03:56]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"SACMonitor"="c:\program files\SafeNet\Authentication\SAC\x64\SACMonitor.exe" [2012-04-16 2183312]
"Windows7FirewallControl"="c:\program files\Windows7FirewallControl\Windows7FirewallControl.exe" [2012-09-21 1132032]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "d:\stardock\Fences\FencesMenu64.dll" [2010-06-22 253288]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearchAssistant = 
IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube Download - c:\users\Sven\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Sven\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: huk-coburg.de
Trusted Zone: huk.de
Trusted Zone: hukvm.de
Trusted Zone: vrk.de
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\wzecjfj2.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=483616d7-60d7-408c-b653-880b4f2c7758&ref=homepage
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MsDepSvc]
"ImagePath"="\"c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe\" -runService:MsDepSvc"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10s_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10s_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10s.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-26  20:44:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-26 19:44
ComboFix2.txt  2013-01-25 15:32
.
Vor Suchlauf: 22 Verzeichnis(se), 66.393.227.264 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 65.165.197.312 Bytes frei
.
- - End Of File - - 92A9DD005B9246345EA626028E80A225
         

--- --- ---


Grüße

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo,

das mache ich morgen weiter, ich muss jetzt mal was essen.

Guten morgen
Ich schreibe gerade über iPad, da der Rechner wiedr Probleme macht. Ich werde ihn jetzt doch neu aufsetzen, trotzdem vielen dank für deine geduld und Hilfe bis hier hin. Hoffe jetzt, das mit der recovery cd alles klappt.
Gruss

Hallo "Cosinus",

sorry, kannst du mir helfen, mit der Recovery CD neu aufzusetzen?
Ich habe alle wichtigen Daten (fast alle) noch von früher auf einer externen Festplatte, die Outlookdaten hab ich auch gesichert.
Ich habe ein Asus Notebook. Wenn ich jetzt über Recovery neu aufsetze sind dann auch alle Treiber weg? Ich bin ein bisschen hilflos. Sorry...

Einfach mal den Artikel Neuinstallation lesen

Dazu folgende Fragen:

Brauche ich trotz Recovery CD die Treiber? Ich sollte aber doch auch keine externen STick oder ähnliches an den verseuchten REchner anschliessen um die Treiber runter zu laden oder zu speichen, oder? über das ipad kann ich das aber nicht.

Wenn ich von der REcovery Disk neu boote, habe ich dann nur Windows 7 oder auch alle anderen Programme (z.B. Office Starter) wieder neu hergestellt?

sorry, für die "einfachen" Fragen

Übrigens, habe gerade gesehen, dass es eine Wiederherstellungspartition geben soll, dort soll ich reinkommen mit F9 beim Starten, damit kann ich wohl alle Partiionen löschen und mit 2 neuen Partitionen wiederherstellen. Geht das auch?

edit
sry scheinbar hab ich ein Leseproblem

Zitat:

Brauche ich trotz Recovery CD die Treiber?

Nein, normalerweise nicht. Die Recoverymedien setzen das Gerät in den Werkszustand zurück, da sind sinnigerweise alle Treiber normalerweise richtig installiert. Je nachdem wie alt das Teil ist, kannst du damit aber auch sehr veraltete Treiber aktiv haben. Es lohnt sich also imho mal zu überlegen, ob man nicht lieber komplett manuell neu aufsetzt mit "echter" Windows-DVD

/edit

Hallo,

also, ich hab jetzt über die Recovery CD Windows 7 neu installiert. Hat auch alles geklappt. SP1 ist auch installiert und alle anderen Windows Updates. Ich habe ein Admin-Benutzer (nur für Installationen) und ein Standard -Nutzer für alles andere.
Die Festplatte ist partitioniert um auch die Daten nochmal hier zu trennen, in private Daten und Programme und Windows.

Dann hab ich mir MSE runtergelagen als Echtzeitscanner und Malewarebytes als Virenscanner. Zusätzlich hab ich noch Spybot search & destroy (sinnvoll?).
Als Firewall nutze ich die Windows-Firewall.

Nutzen tu ich nur noch den Firefox oder Opera und nicht IE und Google.

Kann ich noch weiters Sicherheitstechnisch tun?

Vielen Dank noch einmal für deine Hilfe.

Viele Grüsse

Zitat:

Zusätzlich hab ich noch Spybot search & destroy (sinnvoll?).

Nein, Spybot ist fürn [beep] da weitgehend wirkungslos

Zitat:

Als Firewall nutze ich die Windows-Firewall.

Zitat:

Nutzen tu ich nur noch den Firefox oder Opera und nicht IE und Google.

Wenn der Browser immer aktuell ist, ist es im Prinzip fast egal welchen man nimmt.
Sicher hat der IE noch einen schlechten Ruf, aber IE9 und höher sind recht sicher.
Ich persönlich verwende am liebsten Firefox wegen der vielen Erweiterungen

Zitat:

Kann ich noch weiters Sicherheitstechnisch tun?

Halt dich mal grob an diese Regeln:

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Ok, danke, dann hab ich momentan nur noch zwei Frage:

- Da steht, Hände weg von aller Art RegistriyCleaner, also auch von CCleaner?
- Was ist mit so Tools wie Kasperky TDSS-Killer oder diesem Malwarebytes Anti-Rootkit, soll man die installieren und ab und zu mal laufen lassen?

Danke und viele Grüsse

Zitat:

- Da steht, Hände weg von aller Art RegistriyCleaner, also auch von CCleaner?

Im Prinzip ja. Du kannst es einsetzen wenn du die Finger von der Registry-Reinigungsfunktion lässt

Zitat:

- Was ist mit so Tools wie Kasperky TDSS-Killer oder diesem Malwarebytes Anti-Rootkit, soll man die installieren und ab und zu mal laufen lassen?

Nein das sind Spezialtools, lass einfach nur regelmäßig MBAM und vllt ESET OnlineScanner 1x im Monat laufen

Super, danke, ich denke, damit können wir diesen Beitrag schließen.

Grüsse aus Singen