Virus deaktiviert administrative Funktionen

timecop069 · 15.02.2011, 21:42

Hallo, es ist so weit - jetzt habe ich wohl doch einen Virus. Vorab entschuldige ich mich, wenn ich irgendetwas falsch mache.

Also: Ich habe wohl die falsche Datei (*.exe) aus dem Internet heruntergeladen und sie zu schnell angeklickt. Auf jeden Fall hat Norton 360 sofort etwas gefunden. Jedoch ist es mir ab jetzt nicht mehr möglich den Task-Manager und regedit zu starten. Unter msconfig finde ich sich selbst aktivierende Haken (Systemstart), die alle zu der Datei C:\directory\CyberGate\install\server.exe führen. Norton versucht (erfolglos) die Datei zu löschen. Auch manuell lässt sich die Datei nicht löschen.

Vielen Dank für eure Hilfe!

MfG

Timecop069

markusg · 15.02.2011, 21:45

hast du noch die betroffene dati? falls ja lad die mal hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
oder den link? dann sende ihn mir als private nachicht.

timecop069 · 15.02.2011, 21:57

Hab's hochgeladen. Mittlerweile hat es Norton 360 mit einem Neustart geschafft, die server.exe (s.o.) endgültig zu löschen, sie scheint sich auch nicht wiederherzustellen. Sogar der Task-Manager und regedit lassen sich wieder ausführen. Ich will jedoch nicht zu euphorisch sein...

Außerdem ist mir aufgefallen, dass meine Dateiendungen nicht mehr angezeigt werden, ich weiß zwar, wie ich dies wieder aktiviere, für erwähnenswert halte ich es jedoch trotzdem.

Danke für eure schnelle Hilfe!

MfG

Timecop069

EDIT: Der Malwarebytes Flash-Scan findet eine Infizierung "PUM.Hijack.System.Hidden"

markusg · 16.02.2011, 11:21

kannst du mit malwarebytes, nach update, nen kompletten scan machen, log posten.

timecop069 · 16.02.2011, 12:59

So, der Suchlauf läuft. Hast du die Datei erhalten?

EDIT: Soll ich gefundene Infizierungen löschen, oder erst die Log-File posten?

markusg · 16.02.2011, 13:01

ja wie man sich so alte malware einfangen kann ist mir retzelhaft, dati ist von 2010 und wird von allen scannern erkannt

timecop069 · 16.02.2011, 13:22

Ja, wie gesagt, Norton hat sie auch erkannt, nur war es zu spät.

EDIT: Lohnt sich das runterpacken von Norton und die Installation von Avira oder MSE? Welches ist zu empfehlen im Vergleich - Vollversion Avira - MSE

(Momentan laufen bei mir Norton, Spybot, Malwarebytes Pro)

EDIT2: Norton hat gerade W32 Impact (oder ähnlich) gefunden.

markusg · 16.02.2011, 14:50

was nützt mir oder ähnlich.
ich brauch die richtige meldung, wo ist das Malwarebytes log?
welche norton version nutzt du 360 4.0 oder 3.0?

timecop069 · 16.02.2011, 17:21

Ich nutze Norton 360 4.x,

der Malwarebytes Scan läuft noch (seit 4 Stunden).

,
wobei mein PC eigentlich nicht langsam ist. Auf der ausgewählten Festplatte befinden sich ca. 600 GB Dateien.

MfG

Timecop069

EDIT: Der Sicherheitsverlauf sagt: "27e4.tmp enthielt Bedrohung 'W32.Imaut.CN'" vorher hat er (was ja nun erfolgreich war) "server.exe" Isoliert "Trojan.Gen" und verschiedene andere Temporäre Dateien "blockiert", die alle mit "W32.Imaut.CN" benannt sind. Sorry, dass ich immer so lange brauche, ich melde mich, sobald Malwarebytes fertig ist.

timecop069 · 16.02.2011, 19:08

Mittlerweile läuft der Scan 6 Stunden, es wurden 820000 Objekte durchsucht. Ist das normal, dass es SO langsam ist? Ich habe eigentlich einen recht schnellen PC (Quad-Core 4GB Ram), und die CPU Auslastung liegt bei fast 0. Um 22:30 Uhr muss ich hier auch spätestens weg, ich hoffe es ist bis dahin fertig.

markusg · 16.02.2011, 19:15

arbeite halt mal nicht am pc, und schließe laufende programme. klar wenn viele dateien zu durchsuchen sind dauerts n bischen, malwarebytes ist auch nicht der schnellste.
wenn der norton scanner gleichzeitig auf die dateien zugreift kanns ebenfalls länger dauern

timecop069 · 16.02.2011, 19:58

Hier der Malwarebytes Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5772

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.02.2011 19:57:48
mbam-log-2011-02-16 (19-57-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 1037832
Laufzeit: 6 Stunde(n), 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg · 16.02.2011, 19:59

abschließend:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

timecop069 · 16.02.2011, 21:21

Erledigt:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-16.01 - **** 16.02.2011  20:28:15.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4093.2332 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton 360 Online *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton 360 Online *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\programdata\hpe2E50.dll
c:\users\****\AppData\Roaming\chrtmp
c:\windows\system32\autorun.ini
c:\windows\system32\midas.dll
c:\windows\system32\Startup.dll
c:\windows\system32\twunk_32.exe
c:\windows\SysWow64\autorun.ini
c:\windows\SysWow64\AVSredirect.dll
c:\windows\SysWow64\fldlckun.exe
c:\windows\SysWow64\midas.dll
c:\windows\SysWow64\Mlkf.dll
c:\windows\SysWow64\Startup.dll
c:\windows\SysWow64\twunk_32.exe
c:\windows\XSxS

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-16 bis 2011-02-16  ))))))))))))))))))))))))))))))
.

2011-02-16 19:50 . 2011-02-16 19:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-16 19:50 . 2011-02-16 19:50	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2011-02-12 11:46 . 2005-04-03 22:02	753664	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-02-12 11:46 . 2005-04-03 22:02	69714	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-02-12 11:46 . 2005-04-03 22:01	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-02-12 11:46 . 2005-04-03 22:00	184320	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-02-12 11:46 . 2005-04-03 22:00	63488	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-02-12 11:46 . 2005-04-03 21:59	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-02-12 11:46 . 2011-02-12 11:46	331908	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-02-12 11:46 . 2011-02-12 11:46	200836	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-02-12 11:40 . 2011-02-12 11:40	65536	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut5_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	61440	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut3_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	61440	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut2_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-12 11:40 . 2011-02-12 11:40	57344	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\ARPPRODUCTICON.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut7_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut6_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut4_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-09 21:04 . 2007-04-12 13:19	129024	----a-w-	c:\windows\SysWow64\AVERM.dll
2011-02-09 21:04 . 2006-09-26 12:57	28672	----a-w-	c:\windows\SysWow64\AVEQT.dll
2011-02-09 21:04 . 2011-02-09 21:05	--------	d-----w-	c:\program files (x86)\Allok Video Joiner
2011-02-09 19:49 . 2011-02-09 19:49	--------	d-----w-	c:\users\****\AppData\Roaming\NeroDigital(TM)
2011-02-09 19:28 . 2011-02-09 19:28	--------	d-----w-	c:\programdata\TuneClone
2011-02-09 19:28 . 2011-02-09 19:31	--------	d-----w-	c:\program files (x86)\TuneClone
2011-02-09 19:14 . 2004-01-24 23:00	70656	----a-w-	c:\windows\SysWow64\yv12vfw.dll
2011-02-09 19:14 . 2004-01-24 23:00	70656	----a-w-	c:\windows\SysWow64\i420vfw.dll
2011-02-09 17:02 . 2010-12-21 06:15	264192	----a-w-	c:\windows\system32\upnp.dll
2011-02-09 17:00 . 2010-10-27 05:18	5510528	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 05:16	1739176	----a-w-	c:\windows\system32\ntdll.dll
2011-02-09 17:00 . 2010-10-27 04:43	3901824	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 04:43	3957120	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-02-09 17:00 . 2010-10-27 04:40	1293120	----a-w-	c:\windows\SysWow64\ntdll.dll
2011-02-09 17:00 . 2011-01-07 08:06	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-02-09 17:00 . 2011-01-07 07:27	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-02-09 17:00 . 2011-01-07 05:49	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 17:00 . 2011-01-07 05:33	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-02-09 16:33 . 2011-02-09 16:33	--------	d-----w-	c:\program files (x86)\eRightSoft
2011-02-08 15:31 . 2011-02-08 15:31	--------	d-----w-	c:\users\****\AppData\Local\Realtime Soft
2011-02-04 20:31 . 2011-02-05 10:42	--------	d-----w-	c:\program files (x86)\Airline Tycoon - Deluxe
2011-02-04 14:46 . 2011-02-04 14:46	--------	d-----w-	C:\ubuntu
2011-01-30 22:34 . 2011-01-30 22:34	--------	d-----w-	c:\users\****\AppData\Local\Yahoo
2011-01-30 22:31 . 2011-02-04 14:23	--------	d-----w-	c:\programdata\Yahoo! Companion
2011-01-30 22:31 . 2011-01-30 22:34	--------	d-----w-	c:\users\****\AppData\Roaming\Yahoo!
2011-01-30 22:31 . 2011-01-30 22:31	--------	d-----w-	c:\programdata\Yahoo!
2011-01-30 22:30 . 2011-01-30 22:31	--------	d-----w-	c:\program files (x86)\Yahoo!
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-28 22:11 . 2011-01-28 22:11	--------	d-----w-	c:\program files\iTunes
2011-01-28 22:11 . 2011-01-28 22:11	--------	d-----w-	c:\program files\iPod
2011-01-27 17:39 . 2011-02-15 16:39	--------	d-----w-	c:\users\****\AppData\Roaming\.minecraft
2011-01-23 19:41 . 2011-01-23 19:42	--------	d-----w-	c:\users\****\AppData\Roaming\avidemux
2011-01-23 19:41 . 2011-01-23 19:41	--------	d-----w-	c:\program files (x86)\Avidemux 2.5
2011-01-23 19:20 . 2011-01-23 19:20	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\users\****\AppData\Roaming\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\programdata\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\users\****\AppData\Local\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\program files\Common Files\PACE Anti-Piracy
2011-01-20 19:34 . 2011-01-20 19:34	--------	d-----w-	c:\users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-20 19:33 . 2011-01-20 19:33	--------	d-----w-	c:\users\****\AppData\Roaming\NVIDIA
2011-01-20 19:25 . 2011-01-20 19:25	--------	d-----w-	c:\program files (x86)\My Company Name
2011-01-20 19:25 . 2011-01-20 19:25	--------	d-----w-	c:\program files (x86)\Common Files\Sonic Shared
2011-01-20 19:25 . 2009-07-09 02:00	55280	------w-	c:\windows\system32\drivers\PxHlpa64.sys
2011-01-20 19:25 . 2009-06-23 02:00	10224	------w-	c:\windows\system32\drivers\cdralw2k.sys
2011-01-20 19:25 . 2009-06-23 02:00	10224	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2011-01-18 15:03 . 2011-01-18 15:03	--------	d-----w-	c:\program files (x86)\Aspyr Media, Inc
2011-01-18 14:13 . 2011-01-18 14:13	--------	d-----w-	c:\program files (x86)\Codemasters
2011-01-18 14:13 . 2004-07-15 23:20	733184	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2011-01-18 14:13 . 2004-07-15 23:20	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2011-01-18 14:13 . 2004-07-15 23:19	266240	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2011-01-18 14:13 . 2004-07-15 23:18	172032	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2011-01-18 14:13 . 2004-07-15 23:18	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2011-01-18 14:13 . 2011-01-18 14:13	180356	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2011-01-18 14:13 . 2011-01-18 14:13	303236	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-15 10:34 . 2011-01-15 10:34	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-01-15 10:34 . 2011-01-15 10:34	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-12-24 10:39 . 2010-03-30 20:57	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2010-12-24 08:15 . 2010-12-24 08:15	86016	----a-w-	c:\windows\SysWow64\frapsvid.dll
2010-12-24 08:15 . 2010-12-24 08:15	84992	----a-w-	c:\windows\system32\frapsv64.dll
2010-12-20 17:11 . 2010-12-20 17:11	307712	----a-w-	c:\windows\UltraMon.scr
2010-12-20 17:09 . 2010-03-06 13:14	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-01 14:54	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 17:05 . 2010-12-20 17:05	360448	----a-w-	c:\windows\SysWow64\UltraMon.dll
2010-12-20 17:05 . 2010-12-20 17:05	89600	----a-w-	c:\windows\SysWow64\UltraMonHook.dll
2010-12-14 13:05 . 2010-12-17 21:48	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2010-12-14 13:01 . 2010-12-17 21:48	25920	----a-w-	c:\windows\system32\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2010-12-14 13:00 . 2010-12-17 21:48	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2010-12-13 15:26 . 2010-12-13 15:26	745336	----a-w-	c:\windows\CoRNeL.exe
2010-12-08 12:50 . 2010-09-23 15:26	775	----a-w-	C:\cleanup.bat
2010-12-07 12:50 . 2010-12-07 12:50	4061184	----a-w-	c:\windows\SysWow64\PhotoLooksRenderer.dll
2010-12-07 12:45 . 2010-12-07 12:45	4768256	----a-w-	c:\windows\system32\PhotoLooksRenderer_x64.dll
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2010-11-25 15:28 . 2010-11-25 15:28	16376	----a-w-	c:\windows\system32\drivers\TVMonitor.sys
2010-11-20 15:14 . 2010-11-20 15:14	640957	----a-w-	c:\windows\unins000.exe
2006-05-03 10:06	163328	--sha-r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\SysWOW64\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CherryKeyMan"="c:\program files (x86)\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

c:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Allzeit Atomzeit fr Start.lnk - c:\program files (x86)\Allzeit Atomzeit\Atomzeit.exe [2007-4-16 77824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2010-12-25 29310]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R1 ntiomin;ntiomin; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 136176]
R3 ActionReplayDS;ActionReplayDS;c:\windows\system32\Drivers\ActionReplayDS_x64.sys [2007-02-08 51600]
R3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\program files (x86)\T-Home\Dialerschutz-Software\DFSYS64.SYS [2009-10-15 17952]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-07-17 13352]
R3 KIKIDRIVER;KIKIDRIVER;c:\users\****\Desktop\**** PC\S4 League Hacks\11.12.10\Kiki Engine 1.41\kiki.sys [2007-02-08 35840]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2010-04-19 22528]
R3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 115240]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 19496]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 158760]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 137256]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 34344]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 136744]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 151592]
R3 SaiH0762;SaiH0762;c:\windows\system32\DRIVERS\SaiH0762.sys [2008-04-04 178560]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-03-11 35112]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [2009-09-23 16384]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-03-06 1255736]
R3 X6va003;X6va003;c:\users\****\AppData\Local\Temp\00386A2.tmp [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [2009-04-08 37392]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0403000.005\SYMDS64.SYS [2009-10-15 433200]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0403000.005\SYMEFA64.SYS [2010-04-22 221232]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20110114.001\BHDrvx64.sys [2010-11-23 953904]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2010-05-15 318152]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360x64\0403000.005\ccHPx64.sys [2010-02-26 615040]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20110215.001\IDSvia64.sys [2010-11-09 476792]
S1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [2010-08-30 88200]
S1 nm3;Microsoft Network Monitor 3 Driver;c:\windows\system32\DRIVERS\nm3.sys [2010-06-09 46392]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0403000.005\Ironx64.SYS [2010-04-29 150064]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360x64\0403000.005\SYMTDIV.SYS [2010-05-06 451120]
S2 AirPrint;AirPrint;c:\program files (x86)\AirPrint\Airprint.exe [2010-12-05 234784]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 DFSVC;T-Home Dialerschutz Dienst;c:\program files (x86)\T-Home\Dialerschutz-Software\DFInject64.exe [2009-10-21 376832]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S2 MCSWASVR;Mediencenter Service;c:\program files\Telekom\Mediencenter\WebDAV.AdminService.exe [2010-07-09 16016]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe [2010-02-26 126392]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S2 SaiDOutput;Saitek DirectOutput;c:\program files\Saitek\DirectOutput\DirectOutputService.exe [2008-04-04 241152]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\****\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-06-07 40960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512]
S3 Cherry Device Interface;Cherry Device Interface;c:\program files (x86)\Cherry\CDI\cdi.exe [2009-05-28 585774]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-07-30 132656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 24152]
S3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\DRIVERS\mobiolavs.sys [2010-05-05 28304]
S3 MonitorFunction;Driver for Monitor;c:\windows\system32\DRIVERS\TVMonitor.sys [2010-11-25 16376]
S3 mv2;mv2;c:\windows\system32\DRIVERS\mv2.sys [2010-06-02 12096]
S3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [2009-12-01 38992]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-07-17 34032]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI64.sys [2009-10-15 28192]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000Core.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000UA.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 14:55	187672	----a-w-	c:\windows\System32\CbFsMntNtf3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\WebDavOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2010-10-27 11:13	309392	----a-w-	c:\windows\System32\WebDAV.ShellExtension.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1612880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Mit GetRight downloaden - c:\program files (x86)\GetRight\GRdownload.htm
IE: Mit Getright-Browser öffnen - c:\program files (x86)\GetRight\GRbrowse.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\y81gr1oz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2475029&SearchSource=13
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 1080
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\program files (x86)\Google\Google Gears\Firefox
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: general.useragent.override - 
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-LBTWlgn - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Shoddy Battle - c:\windows\system32\javaws.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\4.3.0.5\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\X6va003]
"ImagePath"="\??\c:\users\****\AppData\Local\Temp\00386A2.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2131215668-3669290224-3520008282-1000\Software\SecuROM\License information*]
"datasecu"=hex:ff,c3,4d,70,ef,92,f1,40,b2,92,b2,6d,ce,10,0a,d0,12,fe,e4,67,03,
   4b,88,94,3a,ce,d1,44,28,37,f4,1e,46,66,b7,be,a9,0f,59,54,04,1b,3b,5e,79,de,\
"rkeysecu"=hex:25,b8,f1,9f,f9,6e,78,4a,6f,e0,dc,2e,d5,bc,65,80

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
   97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
   97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\TeamViewer\Version6\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version6\tv_w32.exe
c:\program files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-16  21:16:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-16 20:16

Vor Suchlauf: 20 Verzeichnis(se), 50.213.695.488 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 49.897.009.152 Bytes frei

- - End Of File - - A6558D88B6948789C83D237D3655A8D1

--- --- ---

markusg · 16.02.2011, 21:38

öffne computer c: qoobox, rechtsklick auf die quarantäne und mit winrar oder zip packen. archiv hochladen im upload channel

15.02.2011, 21:45	#2
markusg /// Malware-holic	Virus deaktiviert administrative Funktionen hast du noch die betroffene dati? falls ja lad die mal hoch: http://www.trojaner-board.de/54791-a...ner-board.html oder den link? dann sende ihn mir als private nachicht. __________________ __________________

16.02.2011, 13:01	#6
markusg /// Malware-holic	Virus deaktiviert administrative Funktionen ja wie man sich so alte malware einfangen kann ist mir retzelhaft, dati ist von 2010 und wird von allen scannern erkannt __________________ --> Virus deaktiviert administrative Funktionen

Virus deaktiviert administrative Funktionen

Plagegeister aller Art und deren Bekämpfung: Virus deaktiviert administrative Funktionen