Trojaner-Board - Google-Redirect und Sicherheitscenter-Dienst deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google-Redirect und Sicherheitscenter-Dienst deaktiviert (https://www.trojaner-board.de/110651-google-redirect-sicherheitscenter-dienst-deaktiviert.html)

Google-Redirect und Sicherheitscenter-Dienst deaktiviert

Hallo,

mein Vater hat sich etwas eingefangen. Google leitet auf willkürliche Werbeseiten um, zudem ist das Sicherheitscenter deaktiviert.

Log habe ich (hoffentlich richtig gemacht) angehängt.

Im abgesicherten Modus findet kein redirect statt, allerdings schlägt auch kein Virenscanner an.

Bin leider etwas ratlos.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

[2012.02.24 13:56:08 | 000,147,968 | RHS- | M] () -- C:\Windows\SysWow64\rdpcorei.dll

 :Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Vielen Dank für die schnelle Antwort - ist erledigt und hochgeladen!

danke.
lade bitte getinfo.exe:
File-Upload.net - GetInfo.exe
doppelklicke die datei, dann poste den inhalt der:
summary-info.txt
danke.

Hier der Inhalt:

Code:

System volume information:         dwHighDateTime = 0x1cc126a,dwLowDateTime = 0xe9234db6

System32:                         dwHighDateTime = 0x1ca0431,dwLowDateTime = 0xfec9a6f8

dwSerialNumber = 0xc4dc0ccc

danke auch dafür
lade bitte 7zip:
Download
instalieren, neustart.
öffne dann start ausführen tippe:
regedit
enter
dann auf der linken seite alles zuklappen datei, exportieren.
ort, desktop
wählle einen dateinamen den du leicht wiederfindest.
rechtsklick auf die datei, nach speichern, 7zip menü aufklappen, zu einem archiv hinzufügen.
format: 7z
- kompress. stärke: ultra
kompress.verfahren, lzma2
wörterb.größe, 64
- wortgröße 273
- größe solid. blöcke, solide.
cpu threads, 1
dann ok.
rechtsklick auf das neue archiv, und mir mal die datei größe mitteilen.

7-zip installiert und neu gestartet (verwende ich auf meinem eigenen Rechner ebenfalls) - hier taucht aber der Kontextmenüeintrag nicht auf.
Die entsprechende Option in den 7-zip Einstellungen ist gesetzt.

EDIT: Ich führe es mal über den 7-zip Dateibrowser aus.

gehe mal ins programme menü, dort 7zip aufklappen, file manager, dort kannst du ebenfalls zu der datei navigieren und nen rechtsklick machen.

Danke, ist mir eben auch eingefallen. Größe der kompr. Registry:

5,85 MB (6.137.329 Bytes)

ok, kann also ebenfalls in den upload channel :-)

Ist erfolgreich hochgeladen!

hi,
danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hier die combofix.txt:

[CODE]
Combofix Logfile:

Code:

ComboFix 12-02-25.02 - heinz 29.02.2012  21:17:50.1.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4044.2541 [GMT 1:00]

ausgeführt von:: c:\users\heinz\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\heinz\Desktop\Scanner.lnk

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-01-28 bis 2012-02-29  ))))))))))))))))))))))))))))))

.

.

2012-02-29 20:15 . 2012-02-29 20:15        --------        d-----w-        c:\users\heinz\AppData\Roaming\TeamViewer

2012-02-29 19:42 . 2012-02-29 19:42        --------        d-----w-        c:\program files (x86)\7-Zip

2012-02-29 19:23 . 2012-02-29 19:28        --------        d-----w-        C:\_OTL

2012-02-29 18:09 . 2012-02-29 18:09        --------        d-----w-        c:\program files\CCleaner

2012-02-29 18:02 . 2012-02-29 18:02        --------        d-----w-        c:\users\heinz\AppData\Roaming\Malwarebytes

2012-02-29 18:02 . 2012-02-29 18:02        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-29 17:37 . 2012-02-29 17:37        --------        d-----w-        c:\users\heinz\AppData\Roaming\QuickScan

2012-02-29 17:11 . 2012-02-29 17:11        55384        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys

2012-02-29 17:08 . 2012-02-29 19:43        --------        dc----w-        c:\windows\system32\DRVSTORE

2012-02-29 17:08 . 2012-02-29 19:43        --------        d-----w-        c:\programdata\Lavasoft

2012-02-29 08:16 . 2012-02-29 08:16        --------        d-----w-        c:\program files (x86)\Common Files\Telespree

2012-02-27 10:18 . 2012-02-27 10:18        --------        d-----w-        c:\users\heinz\AppData\Local\Diagnostics

2012-02-22 05:34 . 2012-02-08 07:13        8643640        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB0D77FE-313E-4C4A-853E-DC51E6756596}\mpengine.dll

2012-02-17 10:52 . 2012-02-17 10:52        --------        d-----w-        c:\program files (x86)\Common Files\Java

2012-02-15 14:44 . 2012-02-15 14:44        --------        d-----w-        c:\programdata\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}

2012-02-15 05:29 . 2012-01-14 04:06        3145728        ----a-w-        c:\windows\system32\win32k.sys

2012-02-15 05:29 . 2011-12-28 03:59        498688        ----a-w-        c:\windows\system32\drivers\afd.sys

2012-02-15 05:29 . 2011-12-16 08:46        634880        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-15 05:29 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\SysWow64\msvcrt.dll

2012-02-13 18:52 . 2012-02-13 18:52        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-02-13 18:51 . 2012-02-13 18:51        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-02-13 18:51 . 2012-02-13 18:51        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-02-08 16:21 . 2012-02-09 13:28        --------        d-----w-        c:\users\heinz\AppData\Local\Windows Live

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-28 05:16 . 2011-12-24 18:04        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-02-17 10:52 . 2011-05-14 19:41        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2012-02-15 11:34 . 2011-11-22 17:52        132320        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-01-29 04:10 . 2010-11-21 03:27        279656        ------w-        c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-07 336384]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-12 283160]

"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]

"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]

"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-09-13 103992]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"HideFastUserSwitching"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24 136176]

R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]

R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24 136176]

R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-09-13 1098296]

R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]

S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-05 291896]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]

S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-12 13336]

S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-02-18 2372096]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]

S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]

S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]

S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2012-02-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24 18:28]

.

2012-02-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-24 18:28]

.

2012-02-23 c:\windows\Tasks\HPCeeScheduleForheinz.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-08 167960]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-08 391704]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-08 418328]

"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-25 525312]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\heinz\AppData\Roaming\Mozilla\Firefox\Profiles\hbrgeemk.default\

FF - prefs.js: browser.startup.homepage - www.google.de

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\SysWOW64\brsvc01a.exe

c:\windows\SysWOW64\brss01a.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe

c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-02-29  21:25:37 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-02-29 20:25

.

Vor Suchlauf: 9 Verzeichnis(se), 587.153.887.232 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 587.017.732.096 Bytes frei

.

- - End Of File - - CFC71CBE3724763A57C91953F3A159D1

--- --- ---

1. öffne malwarebytes logdateien, poste alle berichte.
2. welche probleme bestehen noch?

Der Bericht:

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.29.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

heinz :: HEINZ-HP [Administrator]
 

Schutz: Deaktiviert
 

29.02.2012 21:37:09

mbam-log-2012-02-29 (21-37-09).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 185360

Laufzeit: 2 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Probleme scheinen alle beseitigt zu sein. Vielen Dank für die Hilfe zu später Stunde. Deine Arbeit ist zwar eigentlich unbezahlbar, aber eine kleine Spende ans Forum folgt zugleich!

danke dir
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Here we go:

Code:

nötig 7-Zip 9.20                28.02.2012                

nötig Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        28.02.2012        6,00MB        10.2.152.32

nötig Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        27.02.2012        6,00MB        11.1.102.62

nötig Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        05.02.2012        121,1MB        10.1.2

nötig Adobe Shockwave Player 11.6        Adobe Systems, Inc.        28.02.2012                11.6.4.634

nötig ATI Catalyst Install Manager        ATI Technologies, Inc.        21.06.2011        22,4MB        3.0.808.0

nötig Avira Free Antivirus        Avira        28.02.2012        105,9MB        12.0.0.898

nötig Brother MFL-Pro Suite DCP-115C        Brother Industries, Ltd.        23.12.2011                1.0.1.0

nötig CCleaner        Piriform        28.02.2012                3.16

nötig CDBurnerXP        CDBurnerXP        27.01.2012        12,7MB        4.4.0.2905

nötig CyberLink YouCam        CyberLink Corp.        21.06.2011        124,0MB        3.5.1.3922

nötig Google Earth        Google        23.12.2011        92,7MB        6.1.0.5001

unnötig HP Connection Manager        Hewlett-Packard Company        28.02.2012        37,6MB        4.1.25.1

unnötig HP Documentation        Hewlett-Packard        13.05.2011        266MB        1.1.0.0

unnötig HP Games        WildTangent        28.02.2012                1.0.2.4

unnötig HP On Screen Display        Hewlett-Packard Company        13.05.2011        1,43MB        1.1.2

unnötig HP Power Manager        Hewlett-Packard Company        21.06.2011        3,61MB        1.2.3

unnötig HP Quick Launch        Hewlett-Packard Company        13.05.2011        7,14MB        2.3.6

unnötig HP Setup        Hewlett-Packard Company        13.05.2011                8.6.4530.3651

unnötig HP Setup Manager        Hewlett-Packard Company        21.06.2011        8,31MB        1.1.13253.3682

unnötig HP Software Framework        Hewlett-Packard Company        28.02.2012        4,75MB        4.1.13.1

unnötig HP Support Assistant        Hewlett-Packard Company        14.02.2012        78,6MB        6.1.12.1

nötig IDT Audio        IDT        21.06.2011                1.0.6324.0

nötig Intel(R) Display Audio Driver        Intel Corporation        22.06.2011                6.14.00.3074

unnötig Intel(R) Management Engine Components        Intel Corporation        22.06.2011                7.0.0.1144

unnötig Intel(R) Rapid Storage Technology        Intel Corporation        22.06.2011                10.1.2.1004

nötig Java(TM) 6 Update 22        Oracle        21.11.2011        97,1MB        6.0.220

nötig Java(TM) 6 Update 24 (64-bit)        Oracle        13.05.2011        90,8MB        6.0.240

nötig Java(TM) 6 Update 31        Oracle        16.02.2012        95,1MB        6.0.310

nötig Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        28.02.2012        17,4MB        1.60.1.1000

nötig Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        12.01.2012        38,8MB        4.0.30319

unnötig Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        13.05.2011        1,70MB        3.1.0000

unbekannt Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        21.06.2011        0,42MB        8.0.56336

unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        13.05.2011        0,77MB        9.0.30729

unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        21.06.2011        0,77MB        9.0.30729.4148

unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        21.06.2011        0,58MB        9.0.30729.4148

unbekannt Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        21.06.2011        13,7MB        10.0.30319

unbekannt Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        21.11.2011        11,1MB        10.0.40219

nötig Mozilla Firefox 10.0.2 (x86 de)        Mozilla        28.02.2012        35,5MB        10.0.2

nötig Mozilla Thunderbird 10.0.2 (x86 de)        Mozilla        28.02.2012        37,3MB        10.0.2

nötig OpenOffice.org 3.3        OpenOffice.org        21.11.2011        408MB        3.3.9567

nötig Ralink RT5390 802.11b/g/n WiFi Adapter        Ralink        21.06.2011                3.01.16.2

nötig Realtek Ethernet Controller Driver        Realtek        21.06.2011                7.40.126.2011

nötig Realtek PCIE Card Reader        Realtek Semiconductor Corp.        21.06.2011                6.1.7600.77

nötig Synaptics Pointing Device Driver        Synaptics Incorporated        21.06.2011        46,4MB        15.2.4.4

unnötig Windows Live Essentials        Microsoft Corporation        14.05.2011                15.4.3508.1109

nötig XnView 1.98.5        Gougelet Pierre-e        21.11.2011        16,1MB        1.98.5

So, ich fahre mal wieder nach Hause! Vielen Dank für die Hilfe (Spende ist auch raus) und einen schönen Abend wünsche ich!

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
HP : alle
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Microsoft SQL
Windows Live

öffne otl, bereinigen neustart.
öffne ccleaner analysieren bereinigen neustart.
testen ob alles wie gewohnt läuft.
danke für die spende.

Danke für die Tipps... mache ich, wenn ich das nächste mal dort bin! (oder auch über Teamviewer, mal sehen)

ok, wir müssten dann nämlich den pc noch absichern.