| fisch_nrw | 08.08.2013 19:20 |
Hallo,
danke für Deine Antwort. Leider konnte ich mit dem Rechner nicht online gehen. Normalerweise wird die Internetverbindung über einen Fritz WLAN-USB-Stick mit der Fritzbox 6360 hergestellt, aber jetzt meldete die Systemsteuerung, dass diese Verbindung nicht hergestellt werden kann.
Während ich noch an meiner Antwort schrieb, machte Combofix auf einmal weiter, ohne online zu gehen.
Hier der Log: Code:
Combofix Logfile:
Code:
ComboFix 13-08-07.01 - Administrator 08.08.2013 19:56:21.1.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1751 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\4.0
c:\dokumente und einstellungen\User\g2mdlhlpx.exe
c:\dokumente und einstellungen\User\WINDOWS
c:\programme\Incredibar.com
c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
c:\programme\Web Assistant\ExTEnsion32.dll
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
H:\AUTORUN.INF
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-08 bis 2013-08-08 ))))))))))))))))))))))))))))))
.
.
2013-08-07 19:02 . 2013-08-07 19:02 -------- d-----w- C:\FRST
2013-08-07 16:54 . 2013-08-07 16:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2013-08-07 16:50 . 2013-08-07 16:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipswitch
2013-08-07 16:49 . 2013-08-08 11:30 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2013-08-07 07:47 . 2013-08-07 07:47 -------- d-----w- c:\windows\system32\wbem\Repository
2013-07-12 08:00 . 2013-07-12 08:04 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-27 06:44 . 2013-06-27 06:44 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-27 06:44 . 2013-06-27 06:44 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-27 06:44 . 2012-10-22 07:00 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-27 06:44 . 2012-10-22 07:00 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 07:18 . 2012-06-15 04:20 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 07:18 . 2011-09-05 08:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2007-05-05 08:35 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-08-23 16:15 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2001-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2001-08-18 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2001-08-18 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2007-05-05 07:42 563712 ----a-w- c:\windows\system32\qedit.dll
2012-07-06 15:21 . 2012-07-06 15:14 1008736 ----a-w- c:\programme\AmazonMP3DownloaderInstall.exe
2008-03-07 13:40 . 2008-05-21 16:09 5423104 ----a-w- c:\programme\EURO08.exe
2008-01-28 09:54 . 2008-05-21 16:09 397312 ----a-r- c:\programme\AutoRun.exe
2008-01-28 09:54 . 2008-05-21 16:09 380928 ----a-r- c:\programme\EASetup.exe
2010-05-12 15:42 . 2013-01-16 14:06 124344 ----a-w- c:\programme\mozilla firefox\plugins\CCMSDK.dll
2010-05-12 16:22 . 2013-01-16 14:06 13240 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll
2010-05-12 15:43 . 2013-01-16 14:06 70592 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll
2010-05-12 15:42 . 2013-01-16 14:06 91576 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll
2010-05-12 15:42 . 2013-01-16 14:06 22464 ----a-w- c:\programme\mozilla firefox\plugins\ctxlogging.dll
2010-05-12 15:41 . 2013-01-16 14:06 255416 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll
2010-05-12 15:42 . 2013-01-16 14:06 31160 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll
2010-05-12 15:42 . 2013-01-16 14:06 40384 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll
2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- c:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 10:35 . 2010-04-08 10:35 9822960 ----a-r- c:\programme\mozilla firefox\plugins\ScorchAxPlugin.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-04-14 12:55 . 2013-01-16 14:06 652640 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2010-05-12 15:43 . 2013-01-16 14:06 24000 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll
2013-01-16 14:06 . 2013-01-16 14:05 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-06 21:57 578512 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-05-11 151552]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"StatusClient"="c:\programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]
"TomcatStartup"="c:\programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"Nuance.ctfmngr"="c:\progra~1\Nuance\NATURA~1\Program\ctfmngr.exe" [2009-02-13 46440]
"Philips Device Listener"="c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-01-25 380416]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ConnectionCenter"="c:\programme\Citrix\ICA Client\concentr.exe" [2010-05-12 300472]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-4-2 657168]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2007-6-4 323584]
phase-6 Reminder.lnk - c:\programme\phase-6\phase-6\reminder\reminder.exe [2013-1-23 724992]
TimePunch Watcher.lnk - c:\programme\TimePunch2\TpWatcher.exe [2012-9-12 585728]
Voctra Autostarter.lnk - c:\programme\Voctra Azura\autostart.exe [2009-9-18 556032]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2013-8-5 1397840]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Transit XV\\BIN\\webtransit.exe"=
"c:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56548:TCP"= 56548:TCP:Pando Media Booster
"56548:UDP"= 56548:UDP:Pando Media Booster
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18.11.2012 14:24 113024]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [15.05.2007 09:18 120320]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18.11.2012 14:24 92448]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [10.08.2012 12:17 586752]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.11.2012 14:24 37352]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [16.04.2010 17:22 65584]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [23.07.2009 18:58 108768]
S2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [18.11.2012 14:24 654392]
S2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.11.2012 14:24 371768]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.11.2012 14:24 84024]
S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.11.2012 14:24 589368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.07.2010 18:22 136176]
S2 LinksysUpdater;Linksys Updater;c:\programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe [18.01.2008 14:17 204800]
S2 NewServiceInstall1;NewServiceInstall1;c:\programme\SDL International\T2007_FL\TT\Lng\Dialogs1031.lng [23.04.2007 16:20 11264]
S2 PDFProFiltSrv;PDFProFiltSrv;c:\programme\Nuance\PDF Professional 8\PDFProFiltSrv.exe --> c:\programme\Nuance\PDF Professional 8\PDFProFiltSrv.exe [?]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.06.2013 16:21 162408]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [11.09.2012 12:11 188760]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12.11.2008 15:54 37376]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [10.08.2012 12:17 4352]
S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys --> c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.07.2010 18:22 136176]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys --> c:\windows\system32\DRIVERS\ew_jucdcacm.sys [?]
S3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\DRIVERS\ew_jucdcecm.sys --> c:\windows\system32\DRIVERS\ew_jucdcecm.sys [?]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys --> c:\windows\system32\DRIVERS\ew_juextctrl.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-15 07:18]
.
2013-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-21 16:22]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-21 16:22]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1645522239-725345543-1004Core.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-06-25 12:06]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1645522239-725345543-1004UA.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-06-25 12:06]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gceng44y.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Arcor Online - (no file)
AddRemove-Lorenz - c:\windows\IsUn0407.exe
AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-{4F81901F-3655-4340-8227-F687F69A3C79}}_is1 - c:\programme\Klebezettel NG\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-08 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NewServiceInstall1]
"ImagePath"="\"c:\programme\SDL International\T2007_FL\TT\Lng\Dialogs1031.lng\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,75,f8,e7,f5,41,f7,46,85,26,7d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,75,f8,e7,f5,41,f7,46,85,26,7d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44034FD7-1AAB-56DE-05376226E3E18762}\{E5927D01-F17A-5508-2A74EFC6C5188D90}\{F4E471EB-CB8D-E257-550ABC7FEB789AD1}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,5d,5c,56,
cd,c4,a5,3d,d8,14,c8,70,4e,ce,57,c6,42,85,df,80,e1,85,10,1f,31,2d,8c,90,d0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7D60BFEC-20FE-265D-839A42C690738D89}\{0C1E6AF2-1483-C7CF-098F8C114EBC51A6}\{39CC659F-6E98-795B-B0A37C0553ACE38D}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,5d,5c,56,
cd,c4,a5,3d,d8,14,c8,70,4e,ce,57,c6,42,85,df,80,e1,85,10,1f,31,2d,8c,90,d0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8065E9BF-72C0-0FC1-5AFDE65F0780FDDF}\{9AEA461A-A66D-2047-6BE4E874E5E97513}\{AA471588-234B-ED0A-4D91A11ADDB01E65}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A76448FF-EA59-23D3-98F3B9C94A7EC293}\{51B7BFF3-30C4-3859-72DBC6993BF1721D}\{60FC5D85-3D13-ED0E-8811CBE6817E353D}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,5d,5c,56,
cd,c4,a5,3d,d8,14,c8,70,4e,ce,57,c6,42,85,df,80,e1,85,10,1f,31,2d,8c,90,d0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AF786902-5081-2756-12E9AFF5FE8C5591}\{5B784720-FD2D-0193-B8CD4993A91EC92D}\{3AAAA277-B786-78CA-52C7468A0DB889F6}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D4A5C981-2676-291A-32EFD4032EA8E33A}\{919E04ED-9AED-1E96-6948A9B454B0D1AB}\{B9D741B0-7F58-31BD-F6CE842C649F7BA8}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-08 20:12:26
ComboFix-quarantined-files.txt 2013-08-08 18:12
.
Vor Suchlauf: 9.408.503.808 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 10.871.386.112 Bytes frei
.
- - End Of File - - 034BEBB8FF557F2B5FAAC15691B90D4D
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Grüße
Leo |
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
