leider lies sich der Eintrag "Positive Finds" nicht finden per RevoUninstaller. Die beiden anderen Sachen habe ich wie beschrieben auf moderat entfernen können.
ComboFix:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 15-02-16.01 - Wehrmann 27.02.2015 16:22:31.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2012.1184 [GMT 1:00]
ausgeführt von:: c:\users\Wehrmann\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Service_acedrv11
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-01-27 bis 2015-02-27 ))))))))))))))))))))))))))))))
.
.
2015-02-27 15:27 . 2015-02-27 15:27 -------- d-----w- c:\users\Monika Schröder\AppData\Local\temp
2015-02-27 15:27 . 2015-02-27 15:27 -------- d-----w- c:\users\Gast\AppData\Local\temp
2015-02-27 15:27 . 2015-02-27 15:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-27 15:10 . 2015-02-27 15:10 -------- d-----w- c:\program files\VS Revo Group
2015-02-27 07:50 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{692F94EE-4889-4617-8995-D93821F224F4}\mpengine.dll
2015-02-26 15:20 . 2015-02-26 15:21 -------- d-----w- C:\FRST
2015-02-25 07:50 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-02-23 07:52 . 2014-09-17 06:50 908840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{699FA3E0-C9E6-4DE3-9394-697ADAD1D320}\gapaengine.dll
2015-02-12 07:39 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 07:39 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-11 15:14 . 2015-02-11 15:14 -------- d-----w- c:\users\Wehrmann\AppData\Roaming\OpenCandy
2015-02-11 08:14 . 2015-01-09 01:45 2380288 ----a-w- c:\windows\system32\win32k.sys
2015-02-11 08:12 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 08:12 . 2015-02-04 02:54 482304 ----a-w- c:\windows\system32\generaltel.dll
2015-02-11 08:12 . 2015-02-04 02:53 767488 ----a-w- c:\windows\system32\appraiser.dll
2015-02-11 08:12 . 2015-02-04 02:53 621056 ----a-w- c:\windows\system32\invagent.dll
2015-02-11 08:12 . 2015-02-04 02:53 325632 ----a-w- c:\windows\system32\devinv.dll
2015-02-11 08:12 . 2015-02-04 02:53 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-02-11 08:12 . 2015-02-04 02:53 159744 ----a-w- c:\windows\system32\aepic.dll
2015-02-11 08:12 . 2015-02-04 02:49 886784 ----a-w- c:\windows\system32\aeinv.dll
2015-02-11 08:12 . 2015-01-27 23:36 1167520 ----a-w- c:\windows\system32\aitstatic.exe
2015-02-11 08:10 . 2015-01-10 06:27 248832 ----a-w- c:\windows\system32\schannel.dll
2015-02-11 08:10 . 2015-01-10 06:27 550912 ----a-w- c:\windows\system32\kerberos.dll
2015-02-11 08:10 . 2015-01-10 06:27 172032 ----a-w- c:\windows\system32\wdigest.dll
2015-02-11 08:10 . 2015-01-10 06:27 65536 ----a-w- c:\windows\system32\TSpkg.dll
2015-02-11 08:10 . 2015-01-10 06:27 221184 ----a-w- c:\windows\system32\ncrypt.dll
2015-02-11 08:10 . 2015-01-10 06:27 259584 ----a-w- c:\windows\system32\msv1_0.dll
2015-02-11 08:10 . 2015-01-10 06:27 17408 ----a-w- c:\windows\system32\credssp.dll
2015-02-11 08:05 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 08:05 . 2014-07-07 01:40 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-02-11 08:05 . 2014-07-07 01:40 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-11 08:05 . 2014-12-08 02:46 308224 ----a-w- c:\windows\system32\scesrv.dll
2015-02-11 08:05 . 2015-01-13 02:49 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-05 10:09 . 2013-03-26 11:10 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-05 10:09 . 2013-03-26 11:10 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-31 11:13 . 2011-05-27 13:25 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-19 02:43 . 2015-01-14 07:43 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-14 07:43 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 07:43 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-14 07:43 242688 ----a-w- c:\windows\system32\nlasvc.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-02-25 8522272]
"SAOB Monitor"="c:\program files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2011-05-10 2570688]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-05-24 5587608]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-05-24 395344]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 978520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-11-15 95408]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2015-01-30 284472]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2011-06-03 752128]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2011-06-03 3246040]
S2 DBService;DATA BECKER Update Service;c:\program files\Common Files\DATA BECKER Shared\DBService.exe [2011-06-30 187456]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2011-06-03 167968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-02-09 260640]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-02-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-26 10:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{6C375C92-1504-4602-B13C-96424962F2C0}: NameServer = 10.66.1.2
FF - ProfilePath - c:\users\Wehrmann\AppData\Roaming\Mozilla\Firefox\Profiles\jwlfdsgl.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
user_pref(extensions.autoDisableScopes,14);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Brother\Brmfcmon\BrMfimon.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-02-27 16:34:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-02-27 15:34
.
Vor Suchlauf: 10 Verzeichnis(se), 171.346.145.280 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 171.969.232.896 Bytes frei
.
- - End Of File - - 37658DD214C3B03912F7C93E31FD2FC0
A36C5E4F47E84449FF07ED3517B43A31
27.02.2015, 16:38
Hybrid-Darstellung
