Hallo ryder,
danke für deine schnelle Antwort. Habe es so gemacht wie beschrieben und es hat super geklappt !!!!!!!!!!!!! Konnte aber nicht online gehen, da der Rechner über WLAN läuft und es den Stick nicht unter den abgesicherten Modus erkannt hat. Ging aber trotzdem gut. Nochmals vielen Danke !!!!!!
Mfg erik Code:
ComboFix 13-04-10.02 - Administrator 10.04.2013 22:08:42.1.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1670 [GMT 2:00]
ausgeführt von:: I:\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\netdislw.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\home\1398976.dll
c:\dokumente und einstellungen\home\1508519.exe
c:\programme\Complitly
c:\programme\Complitly\chrome\ComplitlyChrome.crx
c:\programme\Complitly\InstallHelper.dll
c:\programme\Complitly\InstallHelperNet4.dll
c:\programme\Complitly\Interop.IWshRuntimeLibrary.dll
c:\programme\Complitly\support@Complitly.com\,MaheshmadhukardhondAcPro.xpi
c:\programme\Complitly\support@Complitly.com\chrome.manifest
c:\programme\Complitly\support@Complitly.com\chrome\content\appIcon.png
c:\programme\Complitly\support@Complitly.com\chrome\content\browserOverlay.xul
c:\programme\Complitly\support@Complitly.com\chrome\content\options.js
c:\programme\Complitly\support@Complitly.com\chrome\content\options.xul
c:\programme\Complitly\support@Complitly.com\chrome\content\utils.js
c:\programme\Complitly\support@Complitly.com\defaults\preferences\predictad.js
c:\programme\Complitly\support@Complitly.com\install.rdf
c:\programme\Complitly\System.Data.SQLite.dll
c:\programme\Complitly\ToolbarUninstall.exe
c:\programme\Complitly\unins000.dat
c:\programme\Complitly\unins000.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-10 bis 2013-04-10 ))))))))))))))))))))))))))))))
.
.
2013-04-10 18:27 . 2013-04-10 18:28 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2013-04-09 18:50 . 2013-04-10 09:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-04-09 18:50 . 2012-12-14 14:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-09 10:49 . 2013-04-10 09:19 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-04-08 08:41 . 2013-04-08 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\00439BC5BA92DA4A000000439B87E00B
2013-03-19 16:32 . 2013-03-19 16:32 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2013-03-19 16:31 . 2013-03-27 13:16 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-19 16:31 . 2013-03-27 13:16 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-19 16:31 . 2013-03-27 13:16 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-19 16:31 . 2013-03-19 16:31 -------- d-----w- c:\programme\Avira
2013-03-19 16:31 . 2013-03-19 16:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-03-19 12:03 . 2013-03-19 12:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2013-03-19 12:02 . 2013-03-19 12:02 -------- d-----w- c:\programme\ElsterFormular
2013-03-14 09:06 . 2013-03-14 09:06 -------- d-----w- c:\programme\Rovio
2013-03-12 10:15 . 2013-03-12 16:51 -------- d-----w- c:\programme\Iminent
2013-03-12 10:14 . 2013-03-12 10:14 -------- d-----w- c:\programme\SoftwareUpdater
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-01 07:53 . 2012-09-18 08:07 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-01 07:53 . 2012-09-18 08:07 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\programme\LevelOne\ACU.exe" [2005-06-01 315392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-08-30 15512424]
"NvMediaCenter"="NvMCTray.dll" [2012-08-30 108392]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-08-30 1634112]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"Samsung LBP SM"="c:\windows\Samsung\LaserSMMgr\ssmmgr.exe" [2003-01-13 69632]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"NBAgent"="c:\programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"IATSKY"="c:\programme\i@Sky WIC\iatsky.exe" [2011-07-25 335872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-27 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
R0 gpt_loader;GUID Partition table support driver;c:\windows\system32\drivers\gpt_loader.sys [28.09.2012 16:20 51792]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [28.09.2012 15:52 57112]
R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [19.09.2012 16:55 56496]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [19.09.2012 16:56 12464]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18.09.2012 10:17 242240]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.03.2013 18:31 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2013 18:31 86752]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [09.04.2013 20:50 398184]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.04.2013 20:50 682344]
S2 SystemStoreService;System Store Service;c:\programme\Freetec\SystemStore\SystemStore.exe [23.10.2012 10:09 9012224]
S3 ATHFMWDL;LevelOne WNC-0302USB 108Mbps Wireless USB Adapter driver;c:\windows\system32\drivers\Athfmwdl.sys [18.09.2012 08:40 43392]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09.04.2013 20:50 21104]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-10 c:\windows\Tasks\Software Updater Ui.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-03-12 10:14]
.
2013-04-10 c:\windows\Tasks\Software Updater.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-02-28 09:59]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 - c:\programme\Complitly\unins000.exe
AddRemove-{DE9E65B6-21AA-42B9-8B50-559124C0BCDF}_is1 - c:\programme\Das Buch der dunklen Traeume\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-10 22:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SystemStoreService]
"ImagePath"="\"c:\programme\Freetec\SystemStore\SystemStore.exe\" -displayname \"System Store Service\" -servicename:SystemStoreService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-515967899-2111687655-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,de,db,73,51,12,a6,76,4c,b2,c5,2e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,de,db,73,51,12,a6,76,4c,b2,c5,2e,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2013-04-10 22:17:26
ComboFix-quarantined-files.txt 2013-04-10 20:17
.
Vor Suchlauf: 590.991.360 Bytes frei
Nach Suchlauf: 546.095.104 Bytes frei
.
- - End Of File - - ECCFA9AD63A4E146F1E50618DFBF88DD
|
Bitte lesen:
AdwCleaner auf deinen Desktop.
SecurityCheck und:
