Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU: Ihr Internet Service Provider blockiert

GVU: Ihr Internet Service Provider blockiert


Log-Analyse und Auswertung: GVU: Ihr Internet Service Provider blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.04.2013, 17:02   #1
tyronhh
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Ich verwende Windows7 auf meinem Privatrechner und habe das Problem
das meine Oberfläche geperrt ist und

GVU: "Ihr Internet Service Provider ist blockiert" erscheint.


hier der log vom Combofix Programm:
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-15.01 - Matze 16.04.2013 17:42:58.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4095.2507 [GMT 2:00]
ausgeführt von:: c:\users\Online\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\SaveByclick
c:\programdata\Microsoft\Windows\Start Menu\Programs\SaveByclick\SaveByclick.lnk
C:\sjdfnhsjfk.exe
c:\users\Matze\7235105.exe
c:\users\R2D2\AppData\Roaming\Ocofb
c:\users\R2D2\AppData\Roaming\Ocofb\gaywx.tif
c:\users\R2D2\AppData\Roaming\Uhsooh
c:\users\R2D2\AppData\Roaming\Uhsooh\ocbyi.exe
c:\users\TEMP\prf9175.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-16 bis 2013-04-16 ))))))))))))))))))))))))))))))
.
.
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\UpdatusUser\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\TEMP\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\R2D2\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\Mcx1-R2D2-PC\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\Matze\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\Default\AppData\Local\temp
2013-04-16 15:49 . 2013-04-16 15:49    --------    d-----w-    c:\users\Administrator\AppData\Local\temp
2013-04-16 14:34 . 2013-03-15 06:28    9311288    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C250E16D-8139-4337-9C33-3EEBFCACE3E4}\mpengine.dll
2013-04-15 19:39 . 2013-03-15 06:28    9311288    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-10 08:37 . 2013-02-15 06:06    3717632    ----a-w-    c:\windows\system32\mstscax.dll
2013-04-10 08:37 . 2013-02-15 04:37    3217408    ----a-w-    c:\windows\SysWow64\mstscax.dll
2013-04-10 08:37 . 2013-02-15 06:08    44032    ----a-w-    c:\windows\system32\tsgqec.dll
2013-04-10 08:37 . 2013-02-15 06:02    158720    ----a-w-    c:\windows\system32\aaclient.dll
2013-04-10 08:37 . 2013-02-15 04:34    131584    ----a-w-    c:\windows\SysWow64\aaclient.dll
2013-04-10 08:37 . 2013-02-15 03:25    36864    ----a-w-    c:\windows\SysWow64\tsgqec.dll
2013-04-10 08:37 . 2013-03-01 03:36    3153408    ----a-w-    c:\windows\system32\win32k.sys
2013-03-31 20:12 . 2013-03-31 20:12    --------    d-----w-    c:\users\Online\AppData\Local\Google
2013-03-31 15:25 . 2013-04-01 20:06    --------    d-----w-    c:\users\Matze\AppData\Roaming\Skype
2013-03-31 15:25 . 2013-03-31 15:25    --------    d-----w-    c:\program files (x86)\Common Files\Skype
2013-03-31 15:25 . 2013-03-31 15:25    --------    d-----r-    c:\program files (x86)\Skype
2013-03-31 15:25 . 2013-03-31 15:53    --------    d-----w-    c:\programdata\Skype
2013-03-31 15:14 . 2013-03-31 15:14    --------    d-----w-    c:\users\Matze\AppData\Local\VS Revo Group
2013-03-31 15:14 . 2013-03-31 15:14    --------    d-----w-    c:\programdata\VS Revo Group
2013-03-31 15:14 . 2009-12-30 08:21    31800    ----a-w-    c:\windows\system32\drivers\revoflt.sys
2013-03-31 15:14 . 2013-03-31 15:14    --------    d-----w-    c:\program files\VS Revo Group
2013-03-31 12:07 . 2013-03-31 12:07    --------    d-----w-    c:\programdata\PDF Architect
2013-03-22 13:09 . 2013-03-22 13:09    --------    d-----w-    c:\users\Online\AppData\Roaming\BOM
2013-03-21 15:36 . 2012-11-28 12:08    972264    ------w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A7836E61-E5FE-43BE-9502-4A9F4AA29C27}\gapaengine.dll
2013-03-20 20:31 . 2013-02-12 04:12    19968    ----a-w-    c:\windows\system32\drivers\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 09:33 . 2010-03-28 08:55    72702784    ----a-w-    c:\windows\system32\MRT.exe
2013-04-02 10:34 . 2010-03-21 16:47    282744    ------w-    c:\windows\system32\MpSigStub.exe
2013-03-13 13:07 . 2012-05-13 18:45    693976    ----a-w-    c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-13 13:07 . 2011-08-26 15:41    73432    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-12 05:45 . 2013-03-13 12:53    135168    ----a-w-    c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 12:53    308736    ----a-w-    c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 12:53    350208    ----a-w-    c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 12:53    111104    ----a-w-    c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 12:53    474112    ----a-w-    c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 12:53    2176512    ----a-w-    c:\windows\apppatch\AcGenral.dll
2013-02-10 03:25 . 2013-03-04 00:27    9422672    ----a-w-    c:\windows\system32\nvcuda.dll
2013-02-10 03:25 . 2013-03-04 00:27    7964680    ----a-w-    c:\windows\SysWow64\nvcuda.dll
2013-02-10 03:25 . 2013-03-04 00:27    7569184    ----a-w-    c:\windows\system32\nvopencl.dll
2013-02-10 03:25 . 2013-03-04 00:27    6267240    ----a-w-    c:\windows\SysWow64\nvopencl.dll
2013-02-10 03:25 . 2013-03-04 00:27    2911008    ----a-w-    c:\windows\system32\nvcuvid.dll
2013-02-10 03:25 . 2013-03-04 00:27    2726176    ----a-w-    c:\windows\SysWow64\nvcuvid.dll
2013-02-10 03:25 . 2013-03-04 00:27    26947360    ----a-w-    c:\windows\system32\nvoglv64.dll
2013-02-10 03:25 . 2013-03-04 00:27    2528840    ----a-w-    c:\windows\SysWow64\nvapi.dll
2013-02-10 03:25 . 2013-03-04 00:27    25256736    ----a-w-    c:\windows\system32\nvcompiler.dll
2013-02-10 03:25 . 2013-03-04 00:27    2350368    ----a-w-    c:\windows\system32\nvcuvenc.dll
2013-02-10 03:25 . 2013-03-04 00:27    20534560    ----a-w-    c:\windows\SysWow64\nvoglv32.dll
2013-02-10 03:25 . 2013-03-04 00:27    1990944    ----a-w-    c:\windows\SysWow64\nvcuvenc.dll
2013-02-10 03:25 . 2013-03-04 00:27    1807136    ----a-w-    c:\windows\system32\nvdispco6420294.dll
2013-02-10 03:25 . 2013-03-04 00:27    17987192    ----a-w-    c:\windows\system32\nvd3dumx.dll
2013-02-10 03:25 . 2013-03-04 00:27    17560352    ----a-w-    c:\windows\SysWow64\nvcompiler.dll
2013-02-10 03:25 . 2013-03-04 00:27    1510176    ----a-w-    c:\windows\system32\nvdispgenco6420162.dll
2013-02-10 03:25 . 2013-03-04 00:27    12862400    ----a-w-    c:\windows\SysWow64\nvwgf2um.dll
2013-02-10 03:25 . 2013-03-04 00:27    11040544    ----a-w-    c:\windows\system32\drivers\nvlddmkm.sys
2013-02-10 03:25 . 2012-10-10 20:23    2854344    ----a-w-    c:\windows\system32\nvapi64.dll
2013-02-10 03:25 . 2012-10-10 20:23    15275744    ----a-w-    c:\windows\system32\nvwgf2umx.dll
2013-02-10 03:25 . 2012-10-10 20:22    15038296    ----a-w-    c:\windows\SysWow64\nvd3dum.dll
2013-02-10 01:04 . 2012-11-18 15:01    3472672    ----a-w-    c:\windows\system32\nvsvc64.dll
2013-02-10 01:04 . 2012-11-18 15:01    6393120    ----a-w-    c:\windows\system32\nvcpl.dll
2013-02-10 01:04 . 2012-11-18 15:01    63776    ----a-w-    c:\windows\system32\nvshext.dll
2013-02-10 01:04 . 2012-11-18 15:01    877856    ----a-w-    c:\windows\system32\nvvsvc.exe
2013-02-10 01:04 . 2012-11-18 15:01    2555680    ----a-w-    c:\windows\system32\nvsvcr.dll
2013-02-10 01:04 . 2012-11-18 15:01    237856    ----a-w-    c:\windows\system32\nvmctray.dll
2013-02-09 17:43 . 2013-02-09 17:43    555808    ----a-w-    c:\windows\SysWow64\nvStreaming.exe
2013-01-23 19:43 . 2013-01-23 19:43    499712    ----a-w-    c:\windows\SysWow64\msvcp71.dll
2013-01-23 19:43 . 2013-01-23 19:43    348160    ----a-w-    c:\windows\SysWow64\msvcr71.dll
2013-01-20 14:59 . 2013-01-20 14:59    230320    ----a-w-    c:\windows\system32\drivers\MpFilter.sys
2013-01-20 14:59 . 2011-04-27 13:25    130008    ----a-w-    c:\windows\system32\drivers\NisDrvWFP.sys
2006-05-03 10:06    163328    --sha-r-    c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47    31232    --sha-r-    c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30    216064    --sha-r-    c:\windows\SysWOW64\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08    2393184    ----a-w-    c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2012-01-19 00:09    194848    ----a-w-    c:\program files (x86)\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2013-01-23 295072]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
c:\users\Online\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\browse~1\261125~1.80\{16cdf~1\browse~1.dll c:\progra~3\browse~1\261125~1.80\{16cdf~1\browsemngr.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 aivbydnh;aivbydnh;c:\windows\system32\drivers\aivbydnh.sys [x]
R1 bojixhjo;bojixhjo;c:\windows\system32\drivers\bojixhjo.sys [x]
R1 fqtnznck;fqtnznck;c:\windows\system32\drivers\fqtnznck.sys [x]
R1 llehujzn;llehujzn;c:\windows\system32\drivers\llehujzn.sys [x]
R1 mkfaojnx;mkfaojnx;c:\windows\system32\drivers\mkfaojnx.sys [x]
R1 okfofsbb;okfofsbb;c:\windows\system32\drivers\okfofsbb.sys [x]
R1 oqeuajrt;oqeuajrt;c:\windows\system32\drivers\oqeuajrt.sys [x]
R1 ttcbygln;ttcbygln;c:\windows\system32\drivers\ttcbygln.sys [x]
R1 xqubudvm;xqubudvm;c:\windows\system32\drivers\xqubudvm.sys [x]
R1 zghgvttx;zghgvttx;c:\windows\system32\drivers\zghgvttx.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 affhdd.sys;affhdd.sys;c:\windows\system32\affhdd.sys [2008-04-05 6656]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
S2 Browser Manager;Browser Manager;c:\programdata\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2013-03-06 2569168]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-02-09 383264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 08:29    1642448    ----a-w-    c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 13:07]
.
2013-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-24 22:05]
.
2013-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-24 22:05]
.
2013-03-04 c:\windows\Tasks\Norton Security Scan for Matze.job
- c:\progra~2\NORTON~2\Engine\372~1.10\Nss.exe [2013-01-26 07:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
Wow6432Node-HKCU-Run-Sysyem Cleaner - c:\users\Matze\7235105.exe
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\DataMngr\Files\ChromeHomepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\Homepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\SelectedSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\UrlbarSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item1]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item2]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item3]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Toolbar]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr_Toolbar]
@Denied: (2) (LocalSystem)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DataMngr\List\Item1]
@Denied: (2) (S-1-5-21-3968501130-904427294-2968004483-1005)
@Denied: (2) (LocalSystem)
@Denied: (2) (Administrator)
"Flag"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DataMngr\List\Item2]
@Denied: (2) (S-1-5-21-3968501130-904427294-2968004483-1005)
@Denied: (2) (LocalSystem)
@Denied: (2) (Administrator)
"Flag"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DataMngr\List\Item3]
@Denied: (2) (S-1-5-21-3968501130-904427294-2968004483-1005)
@Denied: (2) (LocalSystem)
@Denied: (2) (Administrator)
"Flag"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-16 17:52:09
ComboFix-quarantined-files.txt 2013-04-16 15:52
.
Vor Suchlauf: 17 Verzeichnis(se), 334.429.536.256 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 338.056.593.408 Bytes frei
.
- - End Of File - - 7A451EED037745FB1C3AFCBFA697C579
--- --- ---



Ich hoffe ihr könnt mir helfen.

Alt 16.04.2013, 17:10   #2
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


... und wer hat dir gesagt, dass du Combofix benutzen sollst? Auf seriösen Seiten steht überall der Hinweis, dass das kein Spielzeug ist und nicht alleine einzusetzen ist ...
__________________

__________________
Alt 16.04.2013, 17:15   #3
tyronhh
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


ich hab aus diesem board


Und wo liegt jetzt das
Problem?

Hab ich mir jetzt etwas zerschossen?
__________________
Alt 16.04.2013, 17:16   #4
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Das Problem liegt darin, dass du damit deinen Rechner hättest abschiessen können.

Und hier auf diesem Board steht überall fett der Warnhinweis dazu.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 16.04.2013, 17:20   #5
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Bitte nicht editieren sondern neu posten, wenn du antwortest.

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Meine Regeln lesen!


Schritt 2:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC




Schritt 3:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 4:
AdwCleaner wiederholen
Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile.


Schritt 5:
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Driver::
aivbydnh
bojixhjo
fqtnznck
llehujzn
mkfaojnx
okfofsbb
oqeuajrt
ttcbygln
xqubudvm
zghgvttx



File::
c:\windows\system32\drivers\aivbydnh.sys
c:\windows\system32\drivers\bojixhjo.sys
c:\windows\system32\drivers\fqtnznck.sys
c:\windows\system32\drivers\llehujzn.sys
c:\windows\system32\drivers\mkfaojnx.sys
c:\windows\system32\drivers\okfofsbb.sys
c:\windows\system32\drivers\oqeuajrt.sys
c:\windows\system32\drivers\ttcbygln.sys
c:\windows\system32\drivers\xqubudvm.sys
c:\windows\system32\drivers\zghgvttx.sys
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 16.04.2013, 17:20   #6
tyronhh
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


vergiss das was hier stand
Geändert von tyronhh (16.04.2013 um 17:22 Uhr) Grund: bin zu lam und genervt umsachlich zu bleiben ;)

Alt 16.04.2013, 17:21   #7
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Du hast jetzt 5 Schritte zum abarbeiten
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 18.04.2013, 09:05   #8
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 19.04.2013, 17:28   #9
tyronhh
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


hallo

ich brauche noch deine Hilfe.

Ich war beruflich unterwegs, deshalb melde ich mich jetzt.

soll ich "Java 7 update 5 (64-bit) auch löschen?

Alt 19.04.2013, 19:10   #10
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Nein, wir machen da noch ein Update. Grundsätzlich ist es aber so, dass du keine 64bit Version brauchst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 21.04.2013, 14:16   #11
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 23.04.2013, 13:58   #12
ryder
/// TB-Ausbilder
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 25.04.2013, 16:34   #13
tyronhh
 
GVU: Ihr Internet Service Provider blockiert - Standard

GVU: Ihr Internet Service Provider blockiert


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.202 - Datei am 25/04/2013 um 17:31:53 erstellt
# Aktualisiert am 23/04/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Matze - R2D2-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Matze\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\R2D2\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Online\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Matze\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2] : urls_to_restore_on_startup ="session": { "restore_on_startup": 4,  [ "hxxp://search.babylon.com/[...]
Gelöscht [l.56] : homepage = "hxxp://search.babylon.com/?affID=110809&tt=bandext_3312_6&babsrc=HP_ss&mntrId=c6db06[...]

-\\ Opera v12.15.1748.0

Datei : C:\Users\R2D2\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Online\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Matze\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Administrator\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7874 octets] - [21/04/2013 18:34:54]
AdwCleaner[S1].txt - [335 octets] - [21/04/2013 18:36:14]
AdwCleaner[S2].txt - [7762 octets] - [21/04/2013 18:37:01]
AdwCleaner[S3].txt - [2265 octets] - [21/04/2013 19:38:12]
AdwCleaner[S4].txt - [2315 octets] - [25/04/2013 17:29:31]
AdwCleaner[S5].txt - [2007 octets] - [25/04/2013 17:31:53]

########## EOF - C:\AdwCleaner[S5].txt - [2067 octets] ##########
--- --- ---


so bin wieder im Lande

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-25.01 - Matze 25.04.2013  17:43:26.2.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4095.2842 [GMT 2:00]
ausgeführt von:: c:\users\Matze\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Matze\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\drivers\aivbydnh.sys"
"c:\windows\system32\drivers\bojixhjo.sys"
"c:\windows\system32\drivers\fqtnznck.sys"
"c:\windows\system32\drivers\llehujzn.sys"
"c:\windows\system32\drivers\mkfaojnx.sys"
"c:\windows\system32\drivers\okfofsbb.sys"
"c:\windows\system32\drivers\oqeuajrt.sys"
"c:\windows\system32\drivers\ttcbygln.sys"
"c:\windows\system32\drivers\xqubudvm.sys"
"c:\windows\system32\drivers\zghgvttx.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_aivbydnh
-------\Service_bojixhjo
-------\Service_fqtnznck
-------\Service_llehujzn
-------\Service_mkfaojnx
-------\Service_okfofsbb
-------\Service_oqeuajrt
-------\Service_ttcbygln
-------\Service_xqubudvm
-------\Service_zghgvttx
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-25 bis 2013-04-25  ))))))))))))))))))))))))))))))
.
.
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\TEMP\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\R2D2\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\Online\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\Mcx1-R2D2-PC\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-25 15:50 . 2013-04-25 15:50	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-04-25 15:14 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2D22F2ED-0558-4484-AFA4-BCC9D956390B}\mpengine.dll
2013-04-23 18:32 . 2013-04-23 18:30	905296	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36E12200-7010-4473-8E45-5CA5E542BA16}\gapaengine.dll
2013-04-23 18:30 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-23 18:25 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-16 19:01 . 2013-04-16 19:01	--------	d-----w-	c:\users\Matze\AppData\Roaming\RealNetworks
2013-04-16 15:52 . 2013-04-25 15:52	--------	d-----w-	c:\users\Matze\AppData\Local\temp
2013-04-10 08:37 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 08:37 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-10 08:37 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-10 08:37 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-10 08:37 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-10 08:37 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-04-10 08:37 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-03-31 20:12 . 2013-03-31 20:12	--------	d-----w-	c:\users\Online\AppData\Local\Google
2013-03-31 15:25 . 2013-04-01 20:06	--------	d-----w-	c:\users\Matze\AppData\Roaming\Skype
2013-03-31 15:25 . 2013-03-31 15:25	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-03-31 15:25 . 2013-03-31 15:25	--------	d-----r-	c:\program files (x86)\Skype
2013-03-31 15:25 . 2013-03-31 15:53	--------	d-----w-	c:\programdata\Skype
2013-03-31 15:14 . 2013-03-31 15:14	--------	d-----w-	c:\users\Matze\AppData\Local\VS Revo Group
2013-03-31 15:14 . 2013-03-31 15:14	--------	d-----w-	c:\programdata\VS Revo Group
2013-03-31 15:14 . 2009-12-30 08:21	31800	----a-w-	c:\windows\system32\drivers\revoflt.sys
2013-03-31 15:14 . 2013-03-31 15:14	--------	d-----w-	c:\program files\VS Revo Group
2013-03-31 12:07 . 2013-03-31 12:07	--------	d-----w-	c:\programdata\PDF Architect
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 09:33 . 2010-03-28 08:55	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-04-02 10:34 . 2010-03-21 16:47	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-13 13:07 . 2012-05-13 18:45	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-13 13:07 . 2011-08-26 15:41	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-12 05:45 . 2013-03-13 12:53	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 12:53	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 12:53	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 12:53	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 12:53	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 12:53	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-20 20:31	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-10 03:25 . 2013-03-04 00:27	9422672	----a-w-	c:\windows\system32\nvcuda.dll
2013-02-10 03:25 . 2013-03-04 00:27	7964680	----a-w-	c:\windows\SysWow64\nvcuda.dll
2013-02-10 03:25 . 2013-03-04 00:27	7569184	----a-w-	c:\windows\system32\nvopencl.dll
2013-02-10 03:25 . 2013-03-04 00:27	6267240	----a-w-	c:\windows\SysWow64\nvopencl.dll
2013-02-10 03:25 . 2013-03-04 00:27	2911008	----a-w-	c:\windows\system32\nvcuvid.dll
2013-02-10 03:25 . 2013-03-04 00:27	2726176	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2013-02-10 03:25 . 2013-03-04 00:27	26947360	----a-w-	c:\windows\system32\nvoglv64.dll
2013-02-10 03:25 . 2013-03-04 00:27	2528840	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-02-10 03:25 . 2013-03-04 00:27	25256736	----a-w-	c:\windows\system32\nvcompiler.dll
2013-02-10 03:25 . 2013-03-04 00:27	2350368	----a-w-	c:\windows\system32\nvcuvenc.dll
2013-02-10 03:25 . 2013-03-04 00:27	20534560	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2013-02-10 03:25 . 2013-03-04 00:27	1990944	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2013-02-10 03:25 . 2013-03-04 00:27	1807136	----a-w-	c:\windows\system32\nvdispco6420294.dll
2013-02-10 03:25 . 2013-03-04 00:27	17987192	----a-w-	c:\windows\system32\nvd3dumx.dll
2013-02-10 03:25 . 2013-03-04 00:27	17560352	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2013-02-10 03:25 . 2013-03-04 00:27	1510176	----a-w-	c:\windows\system32\nvdispgenco6420162.dll
2013-02-10 03:25 . 2013-03-04 00:27	12862400	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2013-02-10 03:25 . 2013-03-04 00:27	11040544	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2013-02-10 03:25 . 2012-10-10 20:23	2854344	----a-w-	c:\windows\system32\nvapi64.dll
2013-02-10 03:25 . 2012-10-10 20:23	15275744	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-02-10 03:25 . 2012-10-10 20:22	15038296	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2013-02-10 01:04 . 2012-11-18 15:01	3472672	----a-w-	c:\windows\system32\nvsvc64.dll
2013-02-10 01:04 . 2012-11-18 15:01	6393120	----a-w-	c:\windows\system32\nvcpl.dll
2013-02-10 01:04 . 2012-11-18 15:01	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-02-10 01:04 . 2012-11-18 15:01	877856	----a-w-	c:\windows\system32\nvvsvc.exe
2013-02-10 01:04 . 2012-11-18 15:01	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-02-10 01:04 . 2012-11-18 15:01	237856	----a-w-	c:\windows\system32\nvmctray.dll
2013-02-09 17:43 . 2013-02-09 17:43	555808	----a-w-	c:\windows\SysWow64\nvStreaming.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2013-01-23 295072]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
c:\users\Online\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 affhdd.sys;affhdd.sys;c:\windows\system32\affhdd.sys [2008-04-05 6656]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-02-09 383264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 08:29	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 13:07]
.
2013-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-24 22:05]
.
2013-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-24 22:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
AddRemove-Unlocker - c:\program files (x86)\Unlocker\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\DataMngr\Files\ChromeHomepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\Homepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\SelectedSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\UrlbarSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item1]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item2]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item3]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Toolbar]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr_Toolbar]
@Denied: (2) (LocalSystem)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-25  17:57:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-25 15:56
ComboFix2.txt  2013-04-16 15:52
.
Vor Suchlauf: 21 Verzeichnis(se), 338.992.795.648 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 340.446.769.152 Bytes frei
.
- - End Of File - - 2406A155CB719E2FF267A665924BDE6F
--- --- ---

Antwort

Themen zu GVU: Ihr Internet Service Provider blockiert
administrator, adobe, blockiert, browser, browser manager, combofix, defender, downloader, explorer, flash player, helper, internet, internet explorer, internet service provider blockiert, nvidia, problem, programm, realtek, scan, security, software, svchost, system, temp, trojaner, updates, usb, windows


« Combofix und tdss killer logfile (nicht sicher...) | TR/PSW.Zbot.AM987 »


Ähnliche Themen: GVU: Ihr Internet Service Provider blockiert


  1. O10 - Broken Internet access because of LSP provider / nlaapi.dll' missing
    Log-Analyse und Auswertung - 16.06.2014 (2)
  2. Internet Provider blockiert - Spyware?
    Log-Analyse und Auswertung - 28.06.2013 (14)
  3. Ihr Internet Service Provider wird blockiert- bei Zahlung von 100 € wird dieser entsperrt
    Log-Analyse und Auswertung - 21.04.2013 (21)
  4. GVU: Ihr Internet Service Provider blockiert
    Log-Analyse und Auswertung - 14.04.2013 (11)
  5. GVU: Ihr Internet Service Provider blockiert
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (9)
  6. Ihr Internet Service Provider blockiert Virus Windows XP entfernen
    Log-Analyse und Auswertung - 20.03.2013 (14)
  7. GVU: Ihr Internet Service Provider blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (17)
  8. GVU: Ihr Internet Service Provider blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (13)
  9. Ich Internet Server Provider Blockiert
    Log-Analyse und Auswertung - 25.01.2013 (3)
  10. service.exe stellt ständig sehr viele Verbindungen mit dem Internet her
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  11. Internet blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  12. US-Gericht nimmt Internet Service Provider endgültig vom Netz
    Nachrichten - 21.05.2010 (0)
  13. Suche guten Internet Provider
    Netzwerk und Hardware - 09.03.2009 (22)
  14. Broken Internet access because of LSP provider
    Log-Analyse und Auswertung - 05.06.2008 (1)
  15. Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"
    Log-Analyse und Auswertung - 19.09.2006 (8)
  16. Broken Internet access because of LSP provider 'avsda.dll' missing
    Log-Analyse und Auswertung - 23.06.2006 (5)
  17. Internet-Provider...
    Überwachung, Datenschutz und Spam - 17.08.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU: Ihr Internet Service Provider blockiert - Ich verwende Windows7 auf meinem Privatrechner und habe das Problem das meine Oberfläche geperrt ist und GVU: "Ihr Internet Service Provider ist blockiert" erscheint. hier der log vom Combofix Programm: - GVU: Ihr Internet Service Provider blockiert...
Archiv
Du betrachtest: GVU: Ihr Internet Service Provider blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55