Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC Malwareverseucht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2013, 16:17   #1
Sara96
 
PC Malwareverseucht? - Pfeil

PC Malwareverseucht?



Hallo liebe Trojaner-Board-Profis
Habe mir neulich die Testversion von GData Internet Security 2013 direkt von der Herstellerseite gedownloadet (vorher hatte ich die Vollversion von 2009, werde mir aber demnächst die neue 2013 Vollversion kaufen). Habe auch meinen PC damit komplett durchgescannt. Es wurden insgesamt 3 infizierte Dateien gefunden, die laut Gdata auch erfolgreich gelöscht wurden. Habe anschließend einen Schnell-Scan mit Malwarebytes, sowie einem Vollscan mit dem Spyware Terminator und dem Microsoft-Security-Scanner durchgeführt. Auch wurde die dort gefundene Malware laut den Programmen gelöscht. Neulich wollte ich meinen Grafiktreiber aktualisieren, für das ich mir den Driver Cleaner von chip.de geholt habe. Plötzlich hat GData ca 8 Meldungen mit Virenalarm gebracht. Anscheinend irgendwelche Trojaner. Diese wurden dann auch in die Quarantäne geschoben. Anschließend habe ich dann nochmal einen Voll-Scan mit Malwarebytes gestartet, diesen allerdings nach über 19! Stunden Scanzeit abgebrochen. Die 4 gefundenen Malwaredateien waren jeweils 2x ein Trojan.Vundo sowie 2x pup.offerbundler. Beide auch laut Malwarebytes gelöscht. Da mich aber die Dateien, in denen die dinger anscheinend gesessen sind oder immer noch sitzen stutzig gemacht haben (beides Softonic-Downloader für Programme wie Photoscape), hab ich sie online scannen lassen. Bei beiden haben die Virenprogramme Backdoor und Trojaner gefunden. GData jedoch findet nichts! Bin langsam echt am verzweifeln, da ich echt Angst habe dass mein PC irgendwie ausspioniert wird oder durch Malware verseucht ist. Gibt es irgendwie eine Möglichkeit, diesen Programmen auf die Schliche zu kommen? Oder soll ich am besten Windows neu installieren? Firewall ist stets aktiv, alle Windows sowie GData und Malwarebytes-Updates sind stets aktuell. Habe mir bereits RKill gedownloadet. Die Datei, die sich nach Abschluss öffnet sagt dies hier:

Rkill 2.4.7 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 02/20/2013 03:39:34 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* G:\WINDOWS\system32\FsUsbExService.Exe (PID: 1996) [WD-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost

Program finished at: 02/20/2013 03:40:24 PM
Execution time: 0 hours(s), 0 minute(s), and 50 seconds(s)

Hier mal meine Systeminformationen:
Microsoft XP Home edition Version 2002
Servicepack 3
AMD Athlon Dual Core Processor 4050e
2,10 GHz, 3,35GB RAM

Bitte verzeiht mir wenn ich etwas zu viel drumherum geschrieben habe, oder zuviele Programme genannt habe, wollte einfach auf Nr. Sicher gehen und euch alles mitteilen. Ehrlichgesagt hab ich von solchen Sachen nicht viel Ahnung, daher wäre echt dankbar, wenn ihr mir helfen könntet
Liebe Grüße Sara

Alt 20.02.2013, 18:16   #2
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Bevor es losgeht würde ich gerne das Logfile von Malwarebytes sehen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.02.2013, 18:59   #3
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Hallo ryder
Hier mal das Logfile vom letzten Vollscan (wurde allerdings nach ca 19std abgebrochen)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.18.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer  

18.02.2013 18:42:22
mbam-log-2013-02-18 (18-42-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 112007
Laufzeit: 19 Stunde(n), 47 Minute(n), 32 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
G:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_atube-catcher.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Soll ich eventuell nochmal einen Vollscan starten?
gruß Sara
__________________

Alt 20.02.2013, 19:04   #4
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Nein, nicht nötig.



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Bitte Lesen und verstehen.

Zitat:
G:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_atube-catcher.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Wen du dir so einen Mist runterlädst und installierst, musst du dich über Werbung und Trojaner nicht wundern!

Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:




Ausserdem:
Vundo ist keine einfache Infektion, aber ich bin ziemlich zuversichtlich.

Wir müssen da erstmal schauen was los ist.

Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schliesse alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhälst du einen Bluescreen, dann entferne den Haken vor Devices.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.02.2013, 17:57   #5
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Hallo ryder
Habe alles nach Anleitung gemacht. Jedoch im abgesicherten Modus, da mein PC im normalen Modus beim Starten von GMER abgestürzt ist (Habs 3x probiert. Jedes mal ein Bluescreen mit Meldungen wie BAD_POOL_HEADER oder IRQL_NOT_LESS_OR_EQUAL).
Zu meiner Überraschung hat das Programm nichts gefunden, daher ist auch das abgespeicherte Logfile leer.

Gruß Sara


Alt 21.02.2013, 18:30   #6
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Dann müssen wir da anders ran:

Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________
--> PC Malwareverseucht?

Alt 21.02.2013, 18:49   #7
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Danke für die schnelle Antwort.
Soll ich mein Virenprogramm dazu nochmal deaktivieren?

gruß Sara

Alt 21.02.2013, 18:57   #8
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Nein, das ist ein unabhängiger Scanner.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.02.2013, 19:57   #9
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Okay der scan hat super geklappt. Hier mal das Logfile:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 19:00:56
-----------------------------
19:00:56.484    OS Version: Windows 5.1.2600 Service Pack 3
19:00:56.484    Number of processors: 2 586 0x6B02
19:00:56.484    ComputerName: ***  UserName: ***
19:00:57.890    Initialize success
19:06:55.781    AVAST engine defs: 13022102
19:07:23.031    Service scanning
19:07:57.046    Modules scanning
19:08:05.000    Disk 0 trace - called modules:
19:08:05.000    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys amdide.sys PCIIDEX.SYS 
19:08:05.015    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6b3ab8]
19:08:05.015    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x8a66d510]
19:08:05.015    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a69c940]
19:08:05.875    AVAST engine scan G:\WINDOWS
19:08:15.546    AVAST engine scan G:\WINDOWS\system32
19:16:40.562    AVAST engine scan G:\WINDOWS\system32\drivers
19:17:10.171    AVAST engine scan G:\Dokumente und Einstellungen\***
19:46:40.156    AVAST engine scan G:\Dokumente und Einstellungen\All Users
19:50:40.609    Scan finished successfully
19:54:44.562    The log file has been saved successfully to "G:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         
Gruß Sara

Alt 21.02.2013, 20:33   #10
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Das sieht irgendwie nicht komplett aus. Aber das was ich sehe ist okay.

Weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.02.2013, 19:57   #11
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Hallo ryder
Mit dem runterladen von der Windows-Wiederherstellungskonsole hat alles funktioniert und sonst hat es Anfangs mit combofix auch gut geklappt... Bis auf das das gData am Anfang immer Meldungen wegen Ausführen von combofix gebracht hat (obwohl ich den Virenscanner und Wächter deaktiviert hab! Auch hat gData trotzdem updates heruntergeladen.)
Allerdings hat der Scan deutlich länger als die vorgegebenen 10 minuten gebraucht.
Beim scan von Stelle(?) 48 hat er dann so ewig gebraucht, dass ich schnell den Raum verlassen habe. Als ich ca 10min später zurückgekommen bin hat mein PC einen Bluescreen mit der Meldung BAD_POOL_HEADER gebracht. Jetzt bin ich irgendwie ratlos... Hab während des scans nur einmal die Maus bewegt, weil der Bildschirm ausgegangen ist und ich schauen wollte wie weit combofix ist. Ansonsten hab ich wirklich nichts gemacht.

gruß Sara

Alt 22.02.2013, 19:59   #12
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Ja das kann schon mal passieren, dass es abschmiert.

Probiere alternativ den abgesicherten Modus oder benenne die Combofix.exe um in NoMBR.exe

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.02.2013, 11:50   #13
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Hallo ryder
Im abgesicherten Modus hat nun alles super geklappt.
Hier mal das Logfile:
Code:
ATTFilter
ComboFix 13-02-23.01 - sara 23.02.2013  11:26:45.2.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.3040 [GMT 1:00]
ausgeführt von:: g:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
g:\dokumente und einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
g:\dokumente und einstellungen\***\WINDOWS
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\1.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\a.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\b.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\c.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\d.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\e.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\f.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\g.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\h.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\i.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\J.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\k.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\l.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\m.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\mru.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\n.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\o.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\p.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\q.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\r.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\s.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\t.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\u.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\v.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\w.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\x.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\y.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\z.xml
g:\dokumente und einstellungen\***\Anwendungsdaten\Toolbar4
g:\dokumente und einstellungen\***\Desktop\Internet Explorer.lnk
g:\dokumente und einstellungen\***\WINDOWS
g:\windows\IsUn0407.exe
g:\windows\system32\_000006_.tmp.dll
g:\windows\system32\_000007_.tmp.dll
g:\windows\system32\ati2evxx(10).dll
g:\windows\system32\ati2evxx(11).dll
g:\windows\system32\ati2evxx(12).dll
g:\windows\system32\ati2evxx(13).dll
g:\windows\system32\ati2evxx(14).dll
g:\windows\system32\ati2evxx(15).dll
g:\windows\system32\ati2evxx(16).dll
g:\windows\system32\ati2evxx(17).dll
g:\windows\system32\ati2evxx(2)(4).dll
g:\windows\system32\ati2evxx(2).dll
g:\windows\system32\ati2evxx(21).dll
g:\windows\system32\ati2evxx(22).dll
g:\windows\system32\ati2evxx(23).dll
g:\windows\system32\ati2evxx(24).dll
g:\windows\system32\ati2evxx(25).dll
g:\windows\system32\ati2evxx(26).dll
g:\windows\system32\ati2evxx(27).dll
g:\windows\system32\ati2evxx(28).dll
g:\windows\system32\ati2evxx(29).dll
g:\windows\system32\ati2evxx(3).dll
g:\windows\system32\ati2evxx(30).dll
g:\windows\system32\ati2evxx(31).dll
g:\windows\system32\ati2evxx(32).dll
g:\windows\system32\ati2evxx(33).dll
g:\windows\system32\ati2evxx(34).dll
g:\windows\system32\ati2evxx(35).dll
g:\windows\system32\ati2evxx(36).dll
g:\windows\system32\ati2evxx(37).dll
g:\windows\system32\ati2evxx(38).dll
g:\windows\system32\ati2evxx(4).dll
g:\windows\system32\ati2evxx(5).dll
g:\windows\system32\ati2evxx(6).dll
g:\windows\system32\ati2evxx(7).dll
g:\windows\system32\ati2evxx(8).dll
g:\windows\system32\ati2evxx(9).dll
g:\windows\system32\atipdlxx(10).dll
g:\windows\system32\atipdlxx(11).dll
g:\windows\system32\atipdlxx(12).dll
g:\windows\system32\atipdlxx(13).dll
g:\windows\system32\atipdlxx(14).dll
g:\windows\system32\atipdlxx(15).dll
g:\windows\system32\atipdlxx(16).dll
g:\windows\system32\atipdlxx(17).dll
g:\windows\system32\atipdlxx(18).dll
g:\windows\system32\atipdlxx(19).dll
g:\windows\system32\atipdlxx(2).dll
g:\windows\system32\atipdlxx(20).dll
g:\windows\system32\atipdlxx(21).dll
g:\windows\system32\atipdlxx(22).dll
g:\windows\system32\atipdlxx(23).dll
g:\windows\system32\atipdlxx(24).dll
g:\windows\system32\atipdlxx(25).dll
g:\windows\system32\atipdlxx(26).dll
g:\windows\system32\atipdlxx(27).dll
g:\windows\system32\atipdlxx(28).dll
g:\windows\system32\atipdlxx(29).dll
g:\windows\system32\atipdlxx(3).dll
g:\windows\system32\atipdlxx(30).dll
g:\windows\system32\atipdlxx(31).dll
g:\windows\system32\atipdlxx(32).dll
g:\windows\system32\atipdlxx(33).dll
g:\windows\system32\atipdlxx(34).dll
g:\windows\system32\atipdlxx(35).dll
g:\windows\system32\atipdlxx(36).dll
g:\windows\system32\atipdlxx(4).dll
g:\windows\system32\atipdlxx(5).dll
g:\windows\system32\atipdlxx(6).dll
g:\windows\system32\atipdlxx(7).dll
g:\windows\system32\atipdlxx(8).dll
g:\windows\system32\atipdlxx(9).dll
g:\windows\system32\dllcache\wmpvis.dll
g:\windows\system32\SET118.tmp
g:\windows\system32\SET11A.tmp
g:\windows\system32\SET11E.tmp
g:\windows\system32\SET120.tmp
g:\windows\system32\SET12B.tmp
g:\windows\system32\SET13A.tmp
g:\windows\system32\SET13C.tmp
g:\windows\system32\SET13E.tmp
g:\windows\system32\SET142.tmp
g:\windows\system32\SET144.tmp
g:\windows\system32\SET146.tmp
g:\windows\system32\SET149.tmp
g:\windows\system32\SET374.tmp
g:\windows\system32\SET375.tmp
g:\windows\system32\SET377.tmp
g:\windows\system32\SET37B.tmp
g:\windows\system32\SET37D.tmp
g:\windows\system32\SET37E.tmp
g:\windows\system32\SET382.tmp
g:\windows\system32\SET384.tmp
g:\windows\system32\SET6A.tmp
g:\windows\system32\SET6E.tmp
g:\windows\system32\SET76.tmp
g:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-23 bis 2013-02-23  ))))))))))))))))))))))))))))))
.
.
2013-02-19 15:03 . 2013-02-19 15:03	--------	d-----w-	g:\dokumente und einstellungen\LocalService\Anwendungsdaten\Nuance
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\programme\Malwarebytes' Anti-Malware
2013-02-18 17:24 . 2012-12-14 15:49	21104	----a-w-	g:\windows\system32\drivers\mbam.sys
2013-02-18 16:34 . 2013-02-18 16:34	--------	d-----w-	g:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\G DATA
2013-02-18 16:09 . 2013-02-18 16:09	--------	d-----w-	g:\windows\system32\wbem\Repository
2013-02-18 15:32 . 2013-02-18 15:32	--------	d-----r-	g:\dokumente und einstellungen\***\Anwendungsdaten\Brother
2013-02-18 15:29 . 2013-02-18 15:29	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\ControlCenter4
2013-02-18 15:21 . 2010-06-10 06:06	1481216	----a-w-	g:\windows\system32\BrWia09d.dll
2013-02-18 15:21 . 2010-04-01 10:28	217088	----a-w-	g:\windows\system32\BrJDec.dll
2013-02-18 15:21 . 2005-01-17 07:10	45056	----a-w-	g:\windows\system32\BRTCPCON.DLL
2013-02-18 15:21 . 2010-05-20 05:33	103792	----a-w-	g:\windows\system32\BRRBI100.EXE
2013-02-18 15:21 . 2010-03-15 16:20	50176	----a-w-	g:\windows\system32\BRPRTINK.DLL
2013-02-18 15:21 . 2010-04-02 05:33	25299	----a-w-	g:\windows\system32\BRLM03A.DLL
2013-02-18 15:21 . 2004-08-09 06:42	77824	----a-w-	g:\windows\system32\BRLMW03A.DLL
2013-02-18 15:20 . 2010-08-02 19:57	217088	------w-	g:\windows\system32\NSSearch.dll
2013-02-18 15:20 . 2010-03-15 18:56	2560	------w-	g:\windows\system32\BrDctF2S.dll
2013-02-18 15:20 . 2010-03-15 18:45	73728	------w-	g:\windows\system32\BrDctF2.dll
2013-02-18 15:20 . 2007-12-13 21:16	5632	------w-	g:\windows\system32\BrDctF2L.dll
2013-02-18 15:20 . 2013-02-18 15:22	--------	d-----w-	g:\programme\Brother
2013-02-18 15:20 . 2010-02-05 02:42	180224	----a-w-	g:\windows\system32\BROSNMP.DLL
2013-02-18 15:18 . 2013-02-18 15:18	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield
2013-02-17 14:51 . 2013-02-17 14:51	--------	d-----w-	g:\windows\system32\MpEngineStore
2013-02-16 18:21 . 2013-02-16 18:21	15600	----a-w-	g:\windows\system32\drivers\GdPhyMem.sys
2013-02-16 18:19 . 2013-02-22 17:26	990950	----a-w-	g:\windows\system32\sig.bin
2013-02-16 18:03 . 2013-01-16 04:25	52176	----a-w-	g:\programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}\Components\BanksafeXPCOM.dll
2013-02-16 18:02 . 2013-02-16 18:02	47264	----a-w-	g:\windows\system32\drivers\HookCentre.sys
2013-02-16 18:02 . 2013-02-16 18:02	42016	----a-w-	g:\windows\system32\drivers\GDBehave.sys
2013-02-16 18:01 . 2013-02-16 18:01	--------	d-----w-	g:\programme\Gemeinsame Dateien\G Data
2013-02-16 18:01 . 2013-02-16 18:01	--------	d-----w-	g:\programme\G Data
2013-02-16 17:57 . 2013-02-16 17:57	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\FLEXnet
2013-02-16 16:44 . 2013-02-16 16:44	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\zeon
2013-02-16 16:42 . 2013-02-16 16:42	--------	d-----w-	g:\programme\Gemeinsame Dateien\ScanSoft Shared
2013-02-16 16:32 . 2013-02-16 16:32	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Nuance
2013-02-16 16:30 . 2013-02-16 16:43	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2013-02-16 16:29 . 2013-02-16 16:29	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2013-02-16 16:29 . 2013-02-19 15:03	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Nuance
2013-02-16 16:29 . 2013-02-16 16:45	--------	d-----w-	g:\programme\Nuance
2013-02-16 16:22 . 2013-02-18 15:23	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2013-02-15 10:36 . 2006-06-29 12:07	14048	------w-	g:\windows\system32\spmsg2.dll
2013-02-15 09:50 . 2013-02-15 09:50	--------	d-----w-	g:\windows\system32\winrm
2013-02-15 09:50 . 2013-02-15 09:51	--------	dc-h--w-	g:\windows\$968930Uinstall_KB968930$
2013-02-15 09:50 . 2013-02-15 09:50	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Windows Desktop Search
2013-02-15 09:49 . 2013-02-15 10:40	--------	d-----w-	g:\programme\Windows Desktop Search
2013-02-15 09:49 . 2013-02-15 09:49	--------	d-----w-	g:\windows\system32\GroupPolicy
2013-02-15 09:48 . 2008-03-07 17:02	29696	-c----w-	g:\windows\system32\dllcache\mimefilt.dll
2013-02-15 09:48 . 2008-03-07 17:02	98304	-c----w-	g:\windows\system32\dllcache\nlhtml.dll
2013-02-15 09:48 . 2008-03-07 17:02	192000	-c----w-	g:\windows\system32\dllcache\offfilt.dll
2013-02-14 12:50 . 2013-02-14 12:50	--------	d-----w-	g:\programme\ATI
2013-02-14 12:41 . 2013-02-14 12:41	--------	d-----w-	g:\windows\LastGood(3)
2013-02-14 12:20 . 2013-02-14 12:50	--------	d-----w-	g:\windows\LastGood(2)
2013-02-06 17:40 . 2013-02-06 17:40	--------	d-----w-	g:\programme\Lavalys
2013-01-31 18:34 . 2013-01-31 18:34	--------	d-----w-	G:\AMD
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-16 18:21 . 2010-04-15 18:36	69552	----a-w-	g:\windows\system32\drivers\GRD.sys
2013-02-16 18:02 . 2010-04-15 18:33	30200	----a-w-	g:\windows\system32\drivers\GDNdisIc.sys
2013-02-16 18:02 . 2010-04-15 18:33	53536	----a-w-	g:\windows\system32\drivers\GDTdiIcpt.sys
2013-02-16 18:02 . 2010-04-15 18:33	93600	----a-w-	g:\windows\system32\drivers\MiniIcpt.sys
2013-01-26 03:55 . 2001-08-18 10:00	552448	----a-w-	g:\windows\system32\oleaut32.dll
2013-01-15 15:56 . 2012-11-16 16:25	477616	----a-w-	g:\windows\system32\npdeployJava1.dll
2013-01-15 15:56 . 2012-02-28 19:27	473520	----a-w-	g:\windows\system32\deployJava1.dll
2013-01-15 14:14 . 2012-11-16 16:25	73728	----a-w-	g:\windows\system32\javacpl.cpl
2013-01-10 13:35 . 2013-01-10 13:35	11240	----a-w-	g:\windows\system32\GdScrSv.de.dll
2013-01-07 07:24 . 2001-08-18 10:00	2151424	----a-w-	g:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2001-08-18 04:28	2030080	----a-w-	g:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2001-08-18 10:00	1867392	----a-w-	g:\windows\system32\win32k.sys
2013-01-02 06:49 . 2009-03-17 15:20	148992	----a-w-	g:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2009-03-17 15:20	1297920	----a-w-	g:\windows\system32\quartz.dll
2012-12-26 20:06 . 2001-08-18 10:00	916480	----a-w-	g:\windows\system32\wininet.dll
2012-12-26 20:06 . 2001-08-18 10:00	43520	----a-w-	g:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2001-08-18 10:00	1469440	------w-	g:\windows\system32\inetcpl.cpl
2012-12-24 06:40 . 2004-08-04 07:42	385024	----a-w-	g:\windows\system32\html.iec
2012-12-16 12:23 . 2001-08-18 10:00	290560	----a-w-	g:\windows\system32\atmfd.dll
2012-12-01 13:44 . 2012-05-07 13:09	697272	----a-w-	g:\windows\system32\FlashPlayerApp.exe
2012-12-01 13:44 . 2011-06-05 10:43	73656	----a-w-	g:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}"= "g:\programme\MAX_DE_Atube\prxtbMAX0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
2011-05-09 09:49	176936	----a-w-	g:\programme\MAX_DE_Atube\prxtbMAX0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}"= "g:\programme\MAX_DE_Atube\prxtbMAX0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6844D7D2-99A7-4BB2-84B6-E1B865860CC4}"= "g:\programme\MAX_DE_Atube\prxtbMAX0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSDVCRAgent"="g:\programme\ASUS\ASUS Digital VCR\Schedule.exe" [2002-04-02 1044992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2002-06-18 46592]
"WorksFUD"="g:\programme\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="g:\programme\Microsoft Works\WksSb.exe" [2001-10-04 331830]
"Microsoft Works Update Detection"="g:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 28738]
"StartCCC"="g:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SysTrayApp"="g:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"QuickTime Task"="g:\programme\QuickTime\qttask.exe" [2010-05-10 417792]
"SunJavaUpdateSched"="g:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"SpywareTerminatorShield"="g:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2012-11-09 2777296]
"SpywareTerminatorUpdater"="g:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-11-09 3673808]
"PPort12reminder"="g:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="g:\programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="g:\programme\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"G Data AntiVirus Tray Application"="g:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2013-01-09 1035216]
"GDFirewallTray"="g:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-11-29 1475096]
"BrStsMon00"="g:\programme\Browny02\Brother\BrStMonW.exe" [2011-10-07 2629632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "g:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=g:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WG111v2 Smart Wizard Wireless Setting.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WG111v2 Smart Wizard Wireless Setting.lnk
backup=g:\windows\pss\WG111v2 Smart Wizard Wireless Setting.lnkCommon Startup
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=g:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-03-23 10:58	98304	----a-w-	g:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2001-10-15 16:42	471040	----a-w-	g:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter4]
2011-04-20 16:53	139264	------w-	g:\programme\ControlCenter4\BrCcBoot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2010-03-08 23:37	46368	----a-w-	g:\programme\Nuance\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2009-05-05 15:06	222496	----a-w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlusForSkypeService]
2012-07-25 13:47	119808	----a-w-	g:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	g:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2010-03-08 23:42	29984	----a-w-	g:\programme\Nuance\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
2012-02-27 12:43	801792	----a-w-	g:\programme\Yuna Software\Messenger Plus!\PlusService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	g:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorShield]
2012-11-09 03:21	2777296	----a-w-	g:\programme\Spyware Terminator\SpywareTerminatorShield.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdater]
2012-11-09 03:21	3673808	----a-w-	g:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"g:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"g:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"g:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"g:\\Programme\\Skype\\Phone\\Skype.exe"=
"g:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"g:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"g:\\Programme\\Brother\\Brmfl10g\\FAXRX.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 GDBehave;GDBehave;g:\windows\system32\drivers\GDBehave.sys [16.02.2013 19:02 42016]
R0 GDNdisIc;GDNdisIc;g:\windows\system32\drivers\GDNdisIc.sys [15.04.2010 19:33 30200]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;g:\windows\system32\drivers\RTL8192su.sys [01.09.2012 22:14 606440]
S1 ai2cnt;ai2cnt;g:\windows\system32\drivers\ai2cnt.sys [04.02.2009 14:40 20071]
S1 GDMnIcpt;GDMnIcpt;g:\windows\system32\drivers\MiniIcpt.sys [15.04.2010 19:33 93600]
S1 GRD;G Data Rootkit Detector Driver;g:\windows\system32\drivers\GRD.sys [15.04.2010 19:36 69552]
S1 HookCentre;HookCentre;g:\windows\system32\drivers\HookCentre.sys [16.02.2013 19:02 47264]
S1 iieeuadd;iieeuadd;\??\g:\windows\system32\drivers\iieeuadd.sys --> g:\windows\system32\drivers\iieeuadd.sys [?]
S1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;g:\windows\system32\drivers\sp_rsdrv2.sys [16.11.2012 17:05 32768]
S2 acedrv11;acedrv11;g:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
S2 AVKProxy;G Data AntiVirus Proxy;g:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [29.11.2012 04:49 1548312]
S2 AVKService;G Data Scheduler;g:\programme\G Data\InternetSecurity\AVK\AVKService.exe [29.11.2012 04:47 469016]
S2 AVKWCtl;G Data Dateisystem Wächter;g:\programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [30.11.2012 05:08 1584624]
S2 EAPPkt;Realtek EAPPkt Protocol;g:\windows\system32\drivers\EAPPkt.sys [12.05.2009 20:10 66048]
S2 FsUsbExService;FsUsbExService;g:\windows\system32\FsUsbExService.Exe [02.01.2011 11:22 233472]
S2 GDScan;G Data Scanner;g:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [29.03.2012 03:42 470008]
S2 GDTdiInterceptor;GDTdiInterceptor;g:\windows\system32\drivers\GDTdiIcpt.sys [15.04.2010 19:33 53536]
S2 MsgPlusService;Messenger Plus! Service;g:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [25.05.2012 13:58 119808]
S2 npf;NetGroup Packet Filter Driver;g:\windows\system32\drivers\npf.sys [16.11.2009 17:33 50704]
S2 PDFProFiltSrvPP;PDFProFiltSrvPP;g:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [09.03.2010 00:40 144672]
S2 SkypeUpdate;Skype Updater;g:\programme\Skype\Updater\Updater.exe [03.07.2012 12:19 160944]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;g:\programme\Spyware Terminator\st_rsser.exe [16.11.2012 17:05 587472]
S3 BrYNSvc;BrYNSvc;g:\programme\Browny02\BrYNSvc.exe [18.02.2013 16:22 245760]
S3 FsUsbExDisk;FsUsbExDisk;g:\windows\system32\FsUsbExDisk.Sys [02.01.2011 11:22 36608]
S3 GDFwSvc;G Data Personal Firewall;g:\programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [29.11.2012 05:13 1914760]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;g:\windows\system32\DRIVERS\wg111v2.sys --> g:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SjyPkt;SjyPkt;\??\g:\windows\System32\Drivers\SjyPkt.sys --> g:\windows\System32\Drivers\SjyPkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55	7680	----a-w-	g:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 16:13	1607120	----a-w-	g:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-22 g:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- g:\programme\Google\Update\GoogleUpdate.exe [2010-04-14 18:05]
.
2013-02-21 g:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- g:\programme\Google\Update\GoogleUpdate.exe [2010-04-14 18:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Add to Google Photos Screensa&ver - g:\windows\system32\GPhotos.scr/200
IE: Mit PDF Viewer Plus öffnen - g:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Web-Suche - g:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - g:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - g:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data BankGuard: {906305f7-aafc-45e9-8bbd-941950a84dad} - g:\programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - g:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - g:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: MAX DE Atube Toolbar: {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} - %profile%\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}
FF - Ext: IMinent Toolbar: {C9B68337-E93A-44EA-94DC-CB300EC06444} - %profile%\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - g:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - g:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-EA Core - g:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Family Tree Builder Installer - g:\programme\MyHeritage\Install MyHeritage Family Tree Builder.lnk
MSConfigStartUp-LogMeIn Hamachi Ui - g:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
AddRemove-Adobe Acrobat 5.0 - g:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-23 11:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@g:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="g:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\chipset\\xp3264\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
g:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-02-23  11:33:48
ComboFix-quarantined-files.txt  2013-02-23 10:33
.
Vor Suchlauf: 8 Verzeichnis(se), 49.182.683.136 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 50.221.371.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 723E6A088369842C5EAFE79FC7FF613F
         
gruß Sara

Alt 23.02.2013, 12:02   #14
ryder
/// TB-Ausbilder
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Oh da sind ja noch ein paar hübsche Sachen versteckt


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Nochmals Combofix und bitte das neue Logfile posten.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.02.2013, 13:25   #15
Sara96
 
PC Malwareverseucht? - Standard

PC Malwareverseucht?



Erstmal danke für die schnelle Antwort. Ging alles wunderbar. Beim adwCleaner musste auch nur 1x neu gestartet werden. Allerdings hat mich bei combofix ein bisschen irritiert, dass es die Wiederherstellungskonsole nochmal heruntergeladen hat ..
Naja hier erstmal die logfiles:
adwCleaner:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 23/02/2013 um 12:38:35 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ***
# Bootmodus : Normal
# Ausgeführt unter : G:\Dokumente und Einstellungen\***\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\searchplugins\Askcom.xml
Datei Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\searchplugins\Conduit.xml
Datei Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\searchplugins\SweetIm.xml
Datei Gelöscht : G:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : G:\DOKUME~1\***\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\CT2189224
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\SweetIMToolbarData
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : G:\Programme\Iminent
Ordner Gelöscht : G:\Programme\SweetIM

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Fun Web Products
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2189224
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2629906
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v3.6.3 (de)

Datei : G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\prefs.js

Gelöscht : user_pref("CT2189224.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2189224.CTID", "CT2189224");
Gelöscht : user_pref("CT2189224.CurrentServerDate", "3-5-2011");
Gelöscht : user_pref("CT2189224.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2189224.EMailNotifierPollDate", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedLastCount8290673261059274608", 527);
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735070216", "Tue May 03 2011 20:31:57 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735070222", "Tue May 03 2011 20:31:57 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735070228", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226484", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226490", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226496", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226502", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226508", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226514", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226520", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226526", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226532", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226538", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226544", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226550", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226556", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226562", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226568", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226574", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226580", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226586", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226592", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226598", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226604", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226610", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate129255010735226616", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841777916979755", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841778168472486", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841778643554710", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841778876838866", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841778890169525", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841779178137355", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841779398821813", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841779877633898", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780034027701", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780158106566", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780370849389", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780396954847", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780472503838", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780496740990", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841780586298584", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781123156425", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781340557443", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781466489004", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781492272645", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781614876293", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781799867075", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781952182700", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781952444844", "Tue May 03 2011 20:32:00 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781952510380", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781952575916", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedPollDate8460841781952641452", "Tue May 03 2011 20:32:01 GMT+0200");
Gelöscht : user_pref("CT2189224.FeedTTL129255010735070228", 5);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226484", 5);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226514", 2);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226538", 30);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226544", 5);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226556", 30);
Gelöscht : user_pref("CT2189224.FeedTTL129255010735226574", 2);
Gelöscht : user_pref("CT2189224.FeedTTL8460841778168472486", 5);
Gelöscht : user_pref("CT2189224.FeedTTL8460841779398821813", 2);
Gelöscht : user_pref("CT2189224.FeedTTL8460841780158106566", 5);
Gelöscht : user_pref("CT2189224.FeedTTL8460841780496740990", 5);
Gelöscht : user_pref("CT2189224.FeedTTL8460841781340557443", 2);
Gelöscht : user_pref("CT2189224.FeedTTL8460841781466489004", 30);
Gelöscht : user_pref("CT2189224.FeedTTL8460841781492272645", 30);
Gelöscht : user_pref("CT2189224.FirstServerDate", "13-11-2010");
Gelöscht : user_pref("CT2189224.FirstTime", true);
Gelöscht : user_pref("CT2189224.FirstTimeFF3", true);
Gelöscht : user_pref("CT2189224.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2189224.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2189224.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2189224.Initialize", true);
Gelöscht : user_pref("CT2189224.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2189224.InstalledDate", "Sat Nov 13 2010 12:43:42 GMT+0100");
Gelöscht : user_pref("CT2189224.InvalidateCache", false);
Gelöscht : user_pref("CT2189224.IsGrouping", false);
Gelöscht : user_pref("CT2189224.IsMulticommunity", false);
Gelöscht : user_pref("CT2189224.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2189224.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2189224.LanguagePackLastCheckTime", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2189224.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2189224.LastLogin_2.5.6.0", "Tue May 03 2011 20:31:58 GMT+0200");
Gelöscht : user_pref("CT2189224.LatestVersion", "3.2.5.2");
Gelöscht : user_pref("CT2189224.Locale", "de");
Gelöscht : user_pref("CT2189224.LoginCache", 4);
Gelöscht : user_pref("CT2189224.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2189224.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2189224.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2189224.RadioIsPodcast", false);
Gelöscht : user_pref("CT2189224.RadioLastCheckTime", "Tue May 03 2011 20:31:59 GMT+0200");
Gelöscht : user_pref("CT2189224.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2189224.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT2189224.RadioMediaID", "10387627");
Gelöscht : user_pref("CT2189224.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2189224.RadioMenuSelectedID", "EBRadioMenu_CT218922410387627");
Gelöscht : user_pref("CT2189224.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT2189224.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT2189224.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2189224.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2189224.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2189224.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2189224.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218[...]
Gelöscht : user_pref("CT2189224.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2189224.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2189224.SearchInNewTabLastCheckTime", "Tue May 03 2011 20:31:57 GMT+0200");
Gelöscht : user_pref("CT2189224.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2189224.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2189224.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2189224.SettingsLastCheckTime", "Tue May 03 2011 20:31:57 GMT+0200");
Gelöscht : user_pref("CT2189224.SettingsLastUpdate", "1303290758");
Gelöscht : user_pref("CT2189224.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastCheck", "Tue May 03 2011 20:31:56 GMT+0200");
Gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2189224.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Gelöscht : user_pref("CT2189224.UserID", "UN71900945043056953");
Gelöscht : user_pref("CT2189224.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT2189224.WeatherNetwork", "");
Gelöscht : user_pref("CT2189224.WeatherPollDate", "Tue May 03 2011 20:32:05 GMT+0200");
Gelöscht : user_pref("CT2189224.WeatherUnit", "C");
Gelöscht : user_pref("CT2189224.alertChannelId", "587817");
Gelöscht : user_pref("CT2189224.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2189224.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2189224.myStuffEnabled", true);
Gelöscht : user_pref("CT2189224.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2189224.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2189224.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2189224.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2189224.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2189224");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2189224");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2189224");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "MAX DE Atube Customized Web Search");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://de.ask.com/?l=dis&o=14672");
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{AE509897-DF01-11E0-A3C2-00146C686E98}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v24.0.1312.57

Datei : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.15] : homepage = "hxxp://home.sweetim.com/?barid={AE509897-DF01-11E0-A3C2-00146C686E98}",
Gelöscht [l.1707] : homepage = "hxxp://home.sweetim.com/?barid={AE509897-DF01-11E0-A3C2-00146C686E98}",

Datei : G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.8] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&use[...]
Gelöscht [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=[...]
Gelöscht [l.40] : icon_url = "hxxp://www.plusnetwork.com/img/favicon.ico",
Gelöscht [l.43] : keyword = "www.plusnetwork.com",
Gelöscht [l.46] : search_url = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&u[...]
Gelöscht [l.1557] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid[...]
Gelöscht [l.1886] : urls_to_restore_on_startup = [ "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=Mes[...]

*************************

AdwCleaner[R1].txt - [22360 octets] - [23/02/2013 12:37:17]
AdwCleaner[S1].txt - [21758 octets] - [23/02/2013 12:38:35]

########## EOF - G:\AdwCleaner[S1].txt - [21819 octets] ##########
         
Und noch combofix:
Code:
ATTFilter
ComboFix 13-02-23.01 - *** 23.02.2013  12:59:12.3.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.3041 [GMT 1:00]
ausgeführt von:: g:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-23 bis 2013-02-23  ))))))))))))))))))))))))))))))
.
.
2013-02-19 15:03 . 2013-02-19 15:03	--------	d-----w-	g:\dokumente und einstellungen\LocalService\Anwendungsdaten\Nuance
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-18 17:24 . 2013-02-18 17:24	--------	d-----w-	g:\programme\Malwarebytes' Anti-Malware
2013-02-18 17:24 . 2012-12-14 15:49	21104	----a-w-	g:\windows\system32\drivers\mbam.sys
2013-02-18 16:34 . 2013-02-18 16:34	--------	d-----w-	g:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\G DATA
2013-02-18 16:09 . 2013-02-18 16:09	--------	d-----w-	g:\windows\system32\wbem\Repository
2013-02-18 15:32 . 2013-02-18 15:32	--------	d-----r-	g:\dokumente und einstellungen\***\Anwendungsdaten\Brother
2013-02-18 15:29 . 2013-02-18 15:29	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\ControlCenter4
2013-02-18 15:21 . 2010-06-10 06:06	1481216	----a-w-	g:\windows\system32\BrWia09d.dll
2013-02-18 15:21 . 2010-04-01 10:28	217088	----a-w-	g:\windows\system32\BrJDec.dll
2013-02-18 15:21 . 2005-01-17 07:10	45056	----a-w-	g:\windows\system32\BRTCPCON.DLL
2013-02-18 15:21 . 2010-05-20 05:33	103792	----a-w-	g:\windows\system32\BRRBI100.EXE
2013-02-18 15:21 . 2010-03-15 16:20	50176	----a-w-	g:\windows\system32\BRPRTINK.DLL
2013-02-18 15:21 . 2010-04-02 05:33	25299	----a-w-	g:\windows\system32\BRLM03A.DLL
2013-02-18 15:21 . 2004-08-09 06:42	77824	----a-w-	g:\windows\system32\BRLMW03A.DLL
2013-02-18 15:20 . 2010-08-02 19:57	217088	------w-	g:\windows\system32\NSSearch.dll
2013-02-18 15:20 . 2010-03-15 18:56	2560	------w-	g:\windows\system32\BrDctF2S.dll
2013-02-18 15:20 . 2010-03-15 18:45	73728	------w-	g:\windows\system32\BrDctF2.dll
2013-02-18 15:20 . 2007-12-13 21:16	5632	------w-	g:\windows\system32\BrDctF2L.dll
2013-02-18 15:20 . 2013-02-18 15:22	--------	d-----w-	g:\programme\Brother
2013-02-18 15:20 . 2010-02-05 02:42	180224	----a-w-	g:\windows\system32\BROSNMP.DLL
2013-02-18 15:18 . 2013-02-18 15:18	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield
2013-02-17 14:51 . 2013-02-17 14:51	--------	d-----w-	g:\windows\system32\MpEngineStore
2013-02-16 18:21 . 2013-02-16 18:21	15600	----a-w-	g:\windows\system32\drivers\GdPhyMem.sys
2013-02-16 18:19 . 2013-02-23 11:06	991788	----a-w-	g:\windows\system32\sig.bin
2013-02-16 18:03 . 2013-01-16 04:25	52176	----a-w-	g:\programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}\Components\BanksafeXPCOM.dll
2013-02-16 18:02 . 2013-02-16 18:02	47264	----a-w-	g:\windows\system32\drivers\HookCentre.sys
2013-02-16 18:02 . 2013-02-16 18:02	42016	----a-w-	g:\windows\system32\drivers\GDBehave.sys
2013-02-16 18:01 . 2013-02-16 18:01	--------	d-----w-	g:\programme\Gemeinsame Dateien\G Data
2013-02-16 18:01 . 2013-02-16 18:01	--------	d-----w-	g:\programme\G Data
2013-02-16 17:57 . 2013-02-16 17:57	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\FLEXnet
2013-02-16 16:44 . 2013-02-16 16:44	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\zeon
2013-02-16 16:42 . 2013-02-16 16:42	--------	d-----w-	g:\programme\Gemeinsame Dateien\ScanSoft Shared
2013-02-16 16:32 . 2013-02-16 16:32	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Nuance
2013-02-16 16:30 . 2013-02-16 16:43	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2013-02-16 16:29 . 2013-02-16 16:29	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2013-02-16 16:29 . 2013-02-19 15:03	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Nuance
2013-02-16 16:29 . 2013-02-16 16:45	--------	d-----w-	g:\programme\Nuance
2013-02-16 16:22 . 2013-02-18 15:23	--------	d-----w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2013-02-15 10:36 . 2006-06-29 12:07	14048	------w-	g:\windows\system32\spmsg2.dll
2013-02-15 09:50 . 2013-02-15 09:50	--------	d-----w-	g:\windows\system32\winrm
2013-02-15 09:50 . 2013-02-15 09:51	--------	dc-h--w-	g:\windows\$968930Uinstall_KB968930$
2013-02-15 09:50 . 2013-02-15 09:50	--------	d-----w-	g:\dokumente und einstellungen\***\Anwendungsdaten\Windows Desktop Search
2013-02-15 09:49 . 2013-02-15 10:40	--------	d-----w-	g:\programme\Windows Desktop Search
2013-02-15 09:49 . 2013-02-15 09:49	--------	d-----w-	g:\windows\system32\GroupPolicy
2013-02-15 09:48 . 2008-03-07 17:02	29696	-c----w-	g:\windows\system32\dllcache\mimefilt.dll
2013-02-15 09:48 . 2008-03-07 17:02	98304	-c----w-	g:\windows\system32\dllcache\nlhtml.dll
2013-02-15 09:48 . 2008-03-07 17:02	192000	-c----w-	g:\windows\system32\dllcache\offfilt.dll
2013-02-14 12:50 . 2013-02-14 12:50	--------	d-----w-	g:\programme\ATI
2013-02-14 12:41 . 2013-02-14 12:41	--------	d-----w-	g:\windows\LastGood(3)
2013-02-14 12:20 . 2013-02-14 12:50	--------	d-----w-	g:\windows\LastGood(2)
2013-02-06 17:40 . 2013-02-06 17:40	--------	d-----w-	g:\programme\Lavalys
2013-01-31 18:34 . 2013-01-31 18:34	--------	d-----w-	G:\AMD
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-16 18:21 . 2010-04-15 18:36	69552	----a-w-	g:\windows\system32\drivers\GRD.sys
2013-02-16 18:02 . 2010-04-15 18:33	30200	----a-w-	g:\windows\system32\drivers\GDNdisIc.sys
2013-02-16 18:02 . 2010-04-15 18:33	53536	----a-w-	g:\windows\system32\drivers\GDTdiIcpt.sys
2013-02-16 18:02 . 2010-04-15 18:33	93600	----a-w-	g:\windows\system32\drivers\MiniIcpt.sys
2013-01-26 03:55 . 2001-08-18 10:00	552448	----a-w-	g:\windows\system32\oleaut32.dll
2013-01-15 15:56 . 2012-11-16 16:25	477616	----a-w-	g:\windows\system32\npdeployJava1.dll
2013-01-15 15:56 . 2012-02-28 19:27	473520	----a-w-	g:\windows\system32\deployJava1.dll
2013-01-10 13:35 . 2013-01-10 13:35	11240	----a-w-	g:\windows\system32\GdScrSv.de.dll
2013-01-07 07:24 . 2001-08-18 10:00	2151424	----a-w-	g:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2001-08-18 04:28	2030080	----a-w-	g:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2001-08-18 10:00	1867392	----a-w-	g:\windows\system32\win32k.sys
2013-01-02 06:49 . 2009-03-17 15:20	148992	----a-w-	g:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2009-03-17 15:20	1297920	----a-w-	g:\windows\system32\quartz.dll
2012-12-26 20:06 . 2001-08-18 10:00	916480	----a-w-	g:\windows\system32\wininet.dll
2012-12-26 20:06 . 2001-08-18 10:00	43520	----a-w-	g:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2001-08-18 10:00	1469440	------w-	g:\windows\system32\inetcpl.cpl
2012-12-24 06:40 . 2004-08-04 07:42	385024	----a-w-	g:\windows\system32\html.iec
2012-12-16 12:23 . 2001-08-18 10:00	290560	----a-w-	g:\windows\system32\atmfd.dll
2012-12-01 13:44 . 2012-05-07 13:09	697272	----a-w-	g:\windows\system32\FlashPlayerApp.exe
2012-12-01 13:44 . 2011-06-05 10:43	73656	----a-w-	g:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSDVCRAgent"="g:\programme\ASUS\ASUS Digital VCR\Schedule.exe" [2002-04-02 1044992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2002-06-18 46592]
"WorksFUD"="g:\programme\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="g:\programme\Microsoft Works\WksSb.exe" [2001-10-04 331830]
"Microsoft Works Update Detection"="g:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 28738]
"StartCCC"="g:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SysTrayApp"="g:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"QuickTime Task"="g:\programme\QuickTime\qttask.exe" [2010-05-10 417792]
"PPort12reminder"="g:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="g:\programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="g:\programme\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"G Data AntiVirus Tray Application"="g:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2013-01-09 1035216]
"GDFirewallTray"="g:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-11-29 1475096]
"BrStsMon00"="g:\programme\Browny02\Brother\BrStMonW.exe" [2011-10-07 2629632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "g:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=g:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WG111v2 Smart Wizard Wireless Setting.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WG111v2 Smart Wizard Wireless Setting.lnk
backup=g:\windows\pss\WG111v2 Smart Wizard Wireless Setting.lnkCommon Startup
.
[HKLM\~\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=g:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=g:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-03-23 10:58	98304	----a-w-	g:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2001-10-15 16:42	471040	----a-w-	g:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter4]
2011-04-20 16:53	139264	------w-	g:\programme\ControlCenter4\BrCcBoot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2010-03-08 23:37	46368	----a-w-	g:\programme\Nuance\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2009-05-05 15:06	222496	----a-w-	g:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlusForSkypeService]
2012-07-25 13:47	119808	----a-w-	g:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	g:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2010-03-08 23:42	29984	----a-w-	g:\programme\Nuance\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
2012-02-27 12:43	801792	----a-w-	g:\programme\Yuna Software\Messenger Plus!\PlusService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	g:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"g:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"g:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"g:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"g:\\Programme\\Skype\\Phone\\Skype.exe"=
"g:\\Programme\\Brother\\Brmfl10g\\FAXRX.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 GDBehave;GDBehave;g:\windows\system32\drivers\GDBehave.sys [16.02.2013 19:02 42016]
R0 GDNdisIc;GDNdisIc;g:\windows\system32\drivers\GDNdisIc.sys [15.04.2010 19:33 30200]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;g:\windows\system32\drivers\RTL8192su.sys [01.09.2012 22:14 606440]
S1 ai2cnt;ai2cnt;g:\windows\system32\drivers\ai2cnt.sys [04.02.2009 14:40 20071]
S1 GDMnIcpt;GDMnIcpt;g:\windows\system32\drivers\MiniIcpt.sys [15.04.2010 19:33 93600]
S1 GRD;G Data Rootkit Detector Driver;g:\windows\system32\drivers\GRD.sys [15.04.2010 19:36 69552]
S1 HookCentre;HookCentre;g:\windows\system32\drivers\HookCentre.sys [16.02.2013 19:02 47264]
S1 iieeuadd;iieeuadd;\??\g:\windows\system32\drivers\iieeuadd.sys --> g:\windows\system32\drivers\iieeuadd.sys [?]
S2 acedrv11;acedrv11;g:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
S2 AVKProxy;G Data AntiVirus Proxy;g:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [29.11.2012 04:49 1548312]
S2 AVKService;G Data Scheduler;g:\programme\G Data\InternetSecurity\AVK\AVKService.exe [29.11.2012 04:47 469016]
S2 AVKWCtl;G Data Dateisystem Wächter;g:\programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [30.11.2012 05:08 1584624]
S2 EAPPkt;Realtek EAPPkt Protocol;g:\windows\system32\drivers\EAPPkt.sys [12.05.2009 20:10 66048]
S2 FsUsbExService;FsUsbExService;g:\windows\system32\FsUsbExService.Exe [02.01.2011 11:22 233472]
S2 GDScan;G Data Scanner;g:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [29.03.2012 03:42 470008]
S2 GDTdiInterceptor;GDTdiInterceptor;g:\windows\system32\drivers\GDTdiIcpt.sys [15.04.2010 19:33 53536]
S2 MsgPlusService;Messenger Plus! Service;g:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [25.05.2012 13:58 119808]
S2 npf;NetGroup Packet Filter Driver;g:\windows\system32\drivers\npf.sys [16.11.2009 17:33 50704]
S2 PDFProFiltSrvPP;PDFProFiltSrvPP;g:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [09.03.2010 00:40 144672]
S2 SkypeUpdate;Skype Updater;g:\programme\Skype\Updater\Updater.exe [03.07.2012 12:19 160944]
S3 BrYNSvc;BrYNSvc;g:\programme\Browny02\BrYNSvc.exe [18.02.2013 16:22 245760]
S3 FsUsbExDisk;FsUsbExDisk;g:\windows\system32\FsUsbExDisk.Sys [02.01.2011 11:22 36608]
S3 GDFwSvc;G Data Personal Firewall;g:\programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [29.11.2012 05:13 1914760]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;g:\windows\system32\DRIVERS\wg111v2.sys --> g:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SjyPkt;SjyPkt;\??\g:\windows\System32\Drivers\SjyPkt.sys --> g:\windows\System32\Drivers\SjyPkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55	7680	----a-w-	g:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 16:13	1607120	----a-w-	g:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-23 g:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- g:\programme\Google\Update\GoogleUpdate.exe [2010-04-14 18:05]
.
2013-02-23 g:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- g:\programme\Google\Update\GoogleUpdate.exe [2010-04-14 18:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Add to Google Photos Screensa&ver - g:\windows\system32\GPhotos.scr/200
IE: Mit PDF Viewer Plus öffnen - g:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - g:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7msh4lj9.default\
FF - prefs.js: browser.search.defaulturl - 
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - g:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data BankGuard: {906305f7-aafc-45e9-8bbd-941950a84dad} - g:\programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - g:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - g:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SpywareTerminatorShield - g:\programme\Spyware Terminator\SpywareTerminatorShield.exe
MSConfigStartUp-SpywareTerminatorUpdater - g:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-23 13:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@g:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="g:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\chipset\\xp3264\\smbus\\smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
g:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-02-23  13:05:07
ComboFix-quarantined-files.txt  2013-02-23 12:05
ComboFix2.txt  2013-02-23 10:33
.
Vor Suchlauf: 9 Verzeichnis(se), 51.530.182.656 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 51.518.865.408 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - C7EECD07248553930AE860F8AFA7B931
         
Gruß Sara

Antwort

Themen zu PC Malwareverseucht?
aktiv, ausspioniert, backdoor, chip.de, dateien, firewall, gdata, gelöscht, home, infizierte, internet, internet security 2013, langsam, link, malwarebytes, neue, programme, registry, security, spyware, system, system32, trojan.vundo, windows, windows firewall, windows xp, öffnet




Zum Thema PC Malwareverseucht? - Hallo liebe Trojaner-Board-Profis Habe mir neulich die Testversion von GData Internet Security 2013 direkt von der Herstellerseite gedownloadet (vorher hatte ich die Vollversion von 2009, werde mir aber demnächst die - PC Malwareverseucht?...
Archiv
Du betrachtest: PC Malwareverseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.