Moin,
ich habe alles gemacht wie beschrieben. Es kam zu keinerlei Komplikationen. Nur Avira hat sich nach der Prozedur automatisch wieder eingeschaltet, aber wahrscheinlich ist das normal. Außerdem wurde ein Internetexplorer-Startbutton auf dem Desktop erstellt. Der Rechner läuft noch langsam.
Combofix Log:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 15-08-03.01 - Oli 05.08.2015 16:00:15.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1015.443 [GMT 2:00]
ausgeführt von:: c:\users\Oli\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\Oli\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\hwinterface.sys
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-07-05 bis 2015-08-05 ))))))))))))))))))))))))))))))
.
.
2015-08-05 14:06 . 2015-08-05 14:12 -------- d-----w- c:\users\Oli\AppData\Local\temp
2015-08-04 13:20 . 2015-08-04 13:20 -------- d-----w- c:\programdata\Malwarebytes
2015-08-04 13:20 . 2015-08-04 13:40 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-08-04 13:20 . 2015-08-04 13:20 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-08-04 13:16 . 2015-08-04 13:16 92888 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-08-02 07:44 . 2015-07-14 16:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-08-02 07:44 . 2015-07-14 14:23 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-08-02 07:44 . 2015-07-03 16:04 1316864 ----a-w- c:\windows\system32\ole32.dll
2015-08-02 07:43 . 2015-06-17 15:09 73216 ----a-w- c:\windows\system32\msiexec.exe
2015-08-02 07:43 . 2015-06-17 16:50 2264576 ----a-w- c:\windows\system32\msi.dll
2015-08-02 07:43 . 2015-06-12 16:01 298496 ----a-w- c:\windows\system32\gdi32.dll
2015-08-02 07:30 . 2015-05-31 08:11 225792 ----a-w- c:\windows\system32\cewmdm.dll
2015-08-02 07:30 . 2015-06-27 16:02 218112 ----a-w- c:\windows\system32\msv1_0.dll
2015-08-02 07:30 . 2015-06-27 14:21 217088 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2015-08-02 07:30 . 2015-06-27 14:21 81408 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2015-08-02 07:30 . 2015-01-09 00:17 107008 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2015-08-02 07:30 . 2015-06-27 16:03 783872 ----a-w- c:\windows\system32\rpcrt4.dll
2015-08-02 07:30 . 2015-06-27 16:02 501248 ----a-w- c:\windows\system32\kerberos.dll
2015-08-02 07:30 . 2015-06-27 16:01 801280 ----a-w- c:\windows\system32\advapi32.dll
2015-08-02 07:29 . 2015-06-12 13:13 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-07-31 14:49 . 2015-08-03 15:41 -------- d-----w- C:\FRST
2015-07-25 07:14 . 2015-08-02 03:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2015-07-25 07:14 . 2015-08-02 03:38 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2015-07-24 14:19 . 2015-07-24 14:19 -------- d-----w- c:\users\Oli\AppData\Local\Skype
2015-07-24 14:18 . 2015-07-24 14:18 -------- d-----w- c:\program files\Common Files\Skype
2015-07-24 14:18 . 2015-07-24 14:18 -------- d-----r- c:\program files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-30 18:35 . 2012-10-14 06:13 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-07-30 18:35 . 2012-10-14 06:13 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-07-25 15:25 . 2012-10-13 20:14 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-07-25 15:25 . 2012-10-13 20:14 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-25 02:57 . 2015-08-02 07:44 2066432 ----a-w- c:\windows\system32\win32k.sys
2015-06-17 01:09 . 2015-08-02 07:24 1129472 ----a-w- c:\windows\system32\wininet.dll
2015-06-17 01:09 . 2015-08-02 07:24 421888 ----a-w- c:\windows\system32\vbscript.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-07-18 53753984]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-07-30 782008]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-07-02 134368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
2007-06-18 14:59 126976 ----a-w- c:\oli\Programme\Phonostar\phonostar\ps_timer.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-01 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe [2015-07-25 15:25]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-08-05 16:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Comodo\Dragon\dragon_updater.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\Launcher\Avira.ServiceHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\System32\wsqmcons.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-05 16:19:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-08-05 14:18
.
Vor Suchlauf: 9 Verzeichnis(se), 318.964.547.584 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 319.407.128.576 Bytes frei
.
- - End Of File - - BCA7805B355BA2BC46ED64802E351579
5C616939100B85E558DA92B899A0FC36
05.08.2015, 16:04
Hybrid-Darstellung
