hi,
danke für die schnelle antwort.
combofix hat das hier ausgespuckt: Code:
ComboFix 13-09-09.04 - Administrator 09.09.2013 21:11:39.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.192 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adkue
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adkue\ogmyn.xuo
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avudy
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avudy\ywvef.luw
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ebefem
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ebefem\ceev.erh
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Semizi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Semizi\qauhs.ebu
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop
c:\windows\system32\msssc.dll
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-09 bis 2013-09-09 ))))))))))))))))))))))))))))))
.
.
2013-09-09 16:40 . 2013-09-09 16:40 -------- d-----w- C:\FRST
2013-09-09 15:36 . 2013-09-09 15:37 -------- d-----w- c:\programme\Wajam
2013-09-09 15:36 . 2013-09-09 15:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DSite
2013-09-09 15:36 . 2013-09-09 15:36 -------- d-----w- c:\programme\OpenIt
2013-09-09 14:06 . 2013-09-09 15:13 -------- d-----w- C:\WINDOWS.0
2013-09-09 13:14 . 2001-08-18 12:00 696320 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapi.dll
2013-09-09 13:13 . 2013-09-09 16:40 -------- d--h--w- c:\dokumente und einstellungen\Default User.WINDOWS.0
2013-09-09 13:13 . 2013-09-09 12:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0
2013-09-09 12:33 . 2013-09-09 12:33 -------- d-----w- c:\dokumente und einstellungen\Waldi
2013-09-09 12:31 . 2013-09-09 12:31 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2013-09-09 12:31 . 2013-09-09 12:31 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2013-09-09 12:24 . 2001-08-18 12:00 800256 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll
2013-09-09 12:24 . 2001-08-18 12:00 520192 ----a-w- c:\programme\Windows Media Player\wmpvis.dll
2013-09-09 12:24 . 2001-08-18 12:00 294912 ----a-w- c:\programme\Windows Media Player\dlimport.exe
2013-09-09 12:24 . 2001-08-18 12:00 225280 ----a-w- c:\programme\Windows Media Player\setup_wm.exe
2013-09-09 12:24 . 2001-08-18 12:00 520192 ----a-w- c:\programme\Windows Media Player\wmplayer.exe
2013-09-09 12:24 . 2001-08-18 12:00 331839 ----a-w- c:\programme\Movie Maker\wmmres.dll
2013-09-09 12:24 . 2001-08-18 12:00 163906 ----a-w- c:\programme\Movie Maker\wmmutil.dll
2013-09-09 12:24 . 2001-08-18 12:00 110657 ----a-w- c:\programme\Movie Maker\wmmfilt.dll
2013-09-09 12:24 . 2010-06-18 13:36 3558912 ----a-w- c:\programme\Movie Maker\moviemk.exe
2013-09-09 12:22 . 2001-08-18 12:00 53248 ----a-w- c:\programme\Gemeinsame Dateien\System\msadc\msadcs.dll
2013-09-09 12:21 . 2001-08-01 20:08 47472 ----a-w- c:\programme\Messenger\msgsc.dll
2013-09-02 06:53 . 2013-09-02 06:53 76696 ----a-w- c:\windows\system32\drivers\pxrts.sys
2013-09-02 06:52 . 2013-09-02 06:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2013-09-02 06:44 . 2013-09-02 06:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-02 06:43 . 2009-01-25 11:14 15224 ----a-w- c:\windows\system32\sdnclean.exe
2013-09-02 06:42 . 2013-09-02 06:43 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-08-29 10:39 . 2013-09-02 07:50 -------- d-----w- c:\programme\Super_Lyrics
2013-08-28 11:06 . 2013-08-28 11:06 -------- d-----w- c:\programme\SystemRequirementsLab
2013-08-28 09:18 . 2013-08-28 09:18 0 ----a-w- c:\programme\GUM6F.tmp
2013-08-23 18:50 . 2013-08-23 18:50 -------- d-----w- C:\User Data
2013-08-23 18:50 . 2013-09-09 19:38 -------- d-----w- c:\programme\WinZipper
2013-08-23 18:50 . 2013-08-23 18:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WinZipper
2013-08-19 19:10 . 2013-08-19 19:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2013-08-15 22:49 . 2013-08-15 22:53 -------- d-----w- c:\windows\system32\MRT
2013-08-13 16:21 . 2013-08-13 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-08-13 16:21 . 2013-08-13 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-08-13 16:21 . 2013-08-19 19:09 -------- d-----w- c:\programme\McAfee Security Scan
2013-08-13 07:13 . 2013-03-06 14:13 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-08-13 06:44 . 2013-08-13 06:45 -------- d-----w- c:\programme\TweakNow RegCleaner
2013-08-13 06:44 . 2013-08-13 06:44 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TweakNow RegCleaner
2013-08-13 06:36 . 2013-08-28 09:13 -------- d-----w- C:\Temp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-09 11:02 . 2011-03-23 14:34 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-09 11:02 . 2011-03-23 14:34 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-08-20 21:08 . 2012-09-13 13:19 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-20 21:08 . 2012-09-13 13:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-03 09:44 . 2011-02-19 22:03 420944 ----a-w- c:\windows\system32\msvcp100.dll
2013-08-02 23:48 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2008-04-14 06:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 06:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2008-04-14 06:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2008-04-14 06:25 385024 ----a-w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 06:52 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 07:30 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:33 . 2008-04-14 06:30 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-12-20 . B74CBEBA34E3CAA2CCACC87FEE8A16C0 . 634648 . . [7.00.6000.21297] . . c:\windows\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ie7\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-09 347192]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-05-08 21:20 41056 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-09-20 09:32 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-09-20 09:36 114688 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2005-09-20 09:35 94208 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2001-08-02 05:14 1077277 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.08.2013 09:13 37352]
R1 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [02.09.2013 08:53 76696]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.03.2011 16:34 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [29.06.2011 14:14 815160]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\umbrella.exe [17.06.2013 10:29 2864448]
R2 WajamUpdater;WajamUpdater;c:\programme\Wajam\Updater\WajamUpdater.exe [26.07.2012 23:08 109064]
R2 winzipersvc;WinZiper service;c:\programme\WinZipper\winzipersvc.exe [23.08.2013 20:50 424104]
S2 desksvc;Desk 365 service;c:\programme\Desk 365\deskSvc.exe --> c:\programme\Desk 365\deskSvc.exe [?]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [02.09.2013 08:43 1817560]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [02.09.2013 08:43 1033688]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [02.09.2013 08:43 171928]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 21:08]
.
2013-09-02 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-09-02 08:58]
.
2013-09-02 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\ADMINI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-06-30 09:23]
.
2013-09-02 c:\windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [2013-06-30 09:53]
.
2013-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-26 15:46]
.
2013-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-26 15:46]
.
2013-09-02 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-09-02 08:57]
.
2013-09-02 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-09-02 08:58]
.
2013-09-02 c:\windows\Tasks\Super Lyrics Update.job
- c:\programme\Super_Lyrics\SuperLupdater.exe [2013-08-29 05:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
uInternet Settings,ProxyServer = 192.168.200.23:80
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=7525c8b9-d49a-4910-b70a-40322a463e9c&searchtype=ds&q={searchTerms}&installDate={installDate}
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\
FF - prefs.js: browser.search.selectedEngine - StartWeb
FF - prefs.js: browser.startup.homepage - hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-08-29 12:39; {0d10e659-0a4b-48bd-9aec-6c6cb65011a8}; c:\programme\Super_Lyrics\131.xpi
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b8b4c69d000000000000000d9dd204e1
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15920
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.011:44
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=120523&tsp=4963
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-Desk 365 - c:\programme\Desk 365\desk365.exe
MSConfigStartUp-IminentMessenger - c:\programme\Iminent\Iminent.Messengers.exe
MSConfigStartUp-lollipop - c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\lollipop\lollipop.exe
MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WebCake\WebCakeDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-09 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-117609710-879983540-1606980848-500\Software\DataMngr_Toolbar]
@Denied: (2) (Administrator)
.
[HKEY_USERS\S-1-5-21-117609710-879983540-1606980848-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{4D2D3B0F-69BE-477A-90F5-FDDB05357975}"=hex:51,66,7a,6c,4c,1d,3b,1b,1f,24,3e,
53,8f,3a,1c,0d,8d,fe,a2,8e,02,7f,35,61
.
[HKEY_USERS\S-1-5-21-117609710-879983540-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,66,0a,af,53,33,89,d9,40,81,3b,bc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,66,0a,af,53,33,89,d9,40,81,3b,bc,\
.
[HKEY_USERS\S-1-5-21-117609710-879983540-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]
@Denied: (2) (Administrator)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3400)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-09 21:52:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-09 19:52
.
Vor Suchlauf: 15 Verzeichnis(se), 24.361.152.512 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 25.050.611.712 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP HOME EDiTION" /noexecute=optin /fastdetect
.
- - End Of File - - 9736ED23B578F18049209B1814AFBC2D
72B8CE41AF0DE751C946802B3ED844B4
|
So funktioniert es:
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
FRST 32-Bit | FRST 64-Bit
