Zitat:
Zitat von
schrauber Combofix löschen und neu laden, nochmal versuchen. Wenn es nicht klappt: (...)
Es hat geklappt, danke - allerdings habe ich dieses Mal vergessen, den Virenscanner zu deaktivieren, ich hoffe, das macht nichts aus...
Hier das Ergebnis:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 13-09-19.01 - Jo-Ines 20.09.2013 13:51:01.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3071.1950 [GMT 2:00]
ausgeführt von:: c:\users\Jo-Ines\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jo-Ines\AppData\Local\omesuperv.exe
c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\search.xml
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-20 bis 2013-09-20 ))))))))))))))))))))))))))))))
.
.
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-09-18 19:51 . 2013-09-18 19:51 -------- d-----w- C:\FRST
2013-09-18 06:11 . 2013-09-18 06:11 -------- d-----w- c:\users\Jo-Ines\AppData\Roaming\Snz
2013-09-18 06:11 . 2013-09-18 06:11 -------- d-----w- c:\users\Jo-Ines\AppData\Roaming\FBDownloader
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\program files\iTunes
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\program files\iPod
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-13 19:19 . 2012-11-29 22:19 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-13 19:19 . 2011-10-01 13:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-04 10:40 . 2013-05-06 10:27 66144 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-09-04 10:40 . 2012-11-16 11:30 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-04 10:40 . 2012-11-16 11:30 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-07-25 08:57 . 2013-08-13 18:31 1620992 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-07-19 01:41 . 2013-08-13 18:30 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-09 05:03 . 2013-08-13 18:31 3968960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-09 05:03 . 2013-08-13 18:31 3913664 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-09 04:53 . 2013-08-13 18:31 1289096 ----a-w- c:\windows\system32\ntdll.dll
2013-07-09 04:52 . 2013-08-13 18:31 175104 ----a-w- c:\windows\system32\wintrust.dll
2013-07-09 04:50 . 2013-08-13 18:31 652800 ----a-w- c:\windows\system32\rpcrt4.dll
2013-07-09 04:46 . 2013-08-13 18:31 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-09 04:46 . 2013-08-13 18:31 1166848 ----a-w- c:\windows\system32\crypt32.dll
2013-07-09 04:46 . 2013-08-13 18:31 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-06 05:05 . 2013-08-13 18:31 1293760 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-22 12:21 . 2013-06-22 12:21 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-22 12:21 . 2013-04-29 18:32 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-22 12:21 . 2013-04-29 18:32 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LMab1err"="c:\program files\Lexmark\ErrorApp\LMab1err.exe" [2010-08-03 582312]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
"DataMgr"="c:\users\Jo-Ines\AppData\Roaming\DataMgr\DataMgr.exe" [2013-06-18 168848]
"SCheck"="c:\users\Jo-Ines\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\users\Jo-Ines\AppData\Roaming\Snz\Snz.exe" [2013-09-17 1137763]
"SSync"="c:\users\Jo-Ines\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Jo-Ines\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-06-10 162856]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
c:\users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Jo-Ines\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageBrowser EX Agent.lnk - c:\program files\Canon\ImageBrowser EX\MFManager.exe [2013-1-16 69120]
phase-6 Reminder.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe [2012-10-30 724992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-05-11 80824]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [2010-10-01 52096]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-11-09 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-11-09 8576]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-05-11 181432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-30 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-09-04 84024]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-10-29 1488096]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-29 19:19]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde206
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\
FF - prefs.js: browser.search.defaulturl - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: browser.startup.homepage - hxxp://wisersearch.com/?channel=de
FF - prefs.js: keyword.URL - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-07 19:15; om@offermosquito.com; c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\extensions\om@offermosquito.com.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DT Emphelungstool - c:\users\Jo-Ines\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe
HKCU-Run-OMESupervisor - c:\users\Jo-Ines\AppData\Local\omesuperv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-20 14:13:36
ComboFix-quarantined-files.txt 2013-09-20 12:13
.
Vor Suchlauf: 10 Verzeichnis(se), 332.466.520.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 335.904.354.304 Bytes frei
.
- - End Of File - - 1729E85563322820679A4FECE81964CA
A36C5E4F47E84449FF07ED3517B43A31
LG
Jo
20.09.2013, 13:20
Baum-Darstellung