PC langsam, C Partition extrem voll

Ostas · 18.05.2013, 18:54

Servus zusammen,

ich habe das Problem, dass bei meinem PC die C: Partition, welche ich eigentlich nur rein für Windows nutze voll ist... Ich habe von meinen 30 GB noch genau 1,8 GB frei.
Habe schon sämtliche Analyse und Cleaner-Tools laufen lassen (CCleaner, EasyCleaner), bringt aber alles nichts. Auch der temp ordner ist leer...

Könnte ein Rootkit schuld sein?

Habe mal vorsichtshalber GMER laufen lassen, log siehe hier:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-18 19:53:21
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-7 ST3500412AS rev.CC32 465,76GB
Running: gmer_2.1.19163.exe; Driver: D:\Thomas\AppData\Local\Temp\uxliipoc.sys


---- User code sections - GMER 2.1 ----

.text   ...                                                                                                                   * 2
.text   E:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1392] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075d91465 2 bytes [D9, 75]
.text   E:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1392] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075d914bb 2 bytes [D9, 75]
.text   E:\Program Files (x86)\Google\Update\GoogleUpdate.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075d91465 2 bytes [D9, 75]
.text   E:\Program Files (x86)\Google\Update\GoogleUpdate.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075d914bb 2 bytes [D9, 75]
.text   ...                                                                                                                   * 2

---- Threads - GMER 2.1 ----

Thread   [448:484]                                                                                                            000007fefd371f00
Thread   [448:488]                                                                                                            000007fefd371c90
Thread   [448:492]                                                                                                            000007fefd3d4be4
Thread   [448:496]                                                                                                            000007fefd3d3ff0
Thread   [448:508]                                                                                                            000007fefd3d4be4
Thread   [448:584]                                                                                                            000007fefd373710
Thread   [448:592]                                                                                                            000007fefd373710
Thread   [448:620]                                                                                                            000007fefd3d4be4
Thread   [448:644]                                                                                                            000007fefd373710
Thread   [520:548]                                                                                                            000007fefd371f00
Thread   [520:552]                                                                                                            000007fefd371c90
Thread   [520:556]                                                                                                            000007fefd3d4be4
Thread   [520:560]                                                                                                            000007fefd3d3ff0
Thread   [520:572]                                                                                                            000007fefd3d4be4
Thread   [520:588]                                                                                                            000007fefd373710
Thread   [520:596]                                                                                                            000007fefd373710
Thread   [520:936]                                                                                                            000007fefd3d4be4
Thread   [520:5064]                                                                                                           000007fefd3d4be4
Thread  C:\Windows\system32\lsass.exe [624:2292]                                                                              000007fefce8fae0
Thread  C:\Windows\System32\svchost.exe [984:1040]                                                                            000007fefb1bf2f4
Thread  C:\Windows\System32\svchost.exe [984:1060]                                                                            000007fefb986204
Thread  C:\Windows\System32\svchost.exe [984:1296]                                                                            000007fefa515428
Thread  C:\Windows\System32\svchost.exe [984:3236]                                                                            000007fefa922070
Thread  C:\Windows\System32\svchost.exe [984:4000]                                                                            000007fef89c5fd0
Thread  C:\Windows\System32\svchost.exe [984:1632]                                                                            000007feff53c608
Thread  C:\Windows\System32\svchost.exe [984:4928]                                                                            000007feec776b8c
Thread  C:\Windows\System32\svchost.exe [984:4940]                                                                            000007feec771d88
Thread  C:\Windows\System32\svchost.exe [336:1432]                                                                            000007fefa1b59a0
Thread  C:\Windows\System32\svchost.exe [336:2164]                                                                            000007fef82920c0
Thread  C:\Windows\System32\svchost.exe [336:2356]                                                                            000007fef82614a0
Thread  C:\Windows\System32\svchost.exe [336:2372]                                                                            000007fef82926a8
Thread  C:\Windows\System32\svchost.exe [336:2392]                                                                            000007fef82929dc
Thread  C:\Windows\System32\svchost.exe [336:2396]                                                                            000007fef82929dc
Thread  C:\Windows\System32\svchost.exe [336:2512]                                                                            000007fef7cfa2b0
Thread  C:\Windows\System32\svchost.exe [336:4532]                                                                            000007feef983efc
Thread  C:\Windows\System32\svchost.exe [336:4616]                                                                            000007feef9c8a4c
Thread  C:\Windows\System32\svchost.exe [336:4744]                                                                            000007fef94688f8
Thread  C:\Windows\system32\svchost.exe [452:2136]                                                                            000007fef8c10ea8
Thread  C:\Windows\system32\svchost.exe [452:2148]                                                                            000007fef8c09db0
Thread  C:\Windows\system32\svchost.exe [452:2368]                                                                            000007fef8c0aa10
Thread  C:\Windows\system32\svchost.exe [452:2380]                                                                            000007fef8c11c94
Thread  C:\Windows\system32\svchost.exe [452:4016]                                                                            000007feefbed3c8
Thread  C:\Windows\system32\svchost.exe [452:1164]                                                                            000007feefbed3c8
Thread  C:\Windows\system32\svchost.exe [452:3216]                                                                            000007feefbed3c8
Thread  C:\Windows\system32\svchost.exe [452:2948]                                                                            000007feefbed3c8
Thread  C:\Windows\system32\svchost.exe [452:3848]                                                                            000007feefb8c2d4
Thread  C:\Windows\system32\svchost.exe [452:4600]                                                                            000007feefb8c2d4
Thread  C:\Windows\system32\svchost.exe [452:3852]                                                                            000007feefb8c2d4
Thread  C:\Windows\system32\svchost.exe [452:2764]                                                                            000007feefb8c2d4
Thread  C:\Windows\system32\svchost.exe [452:2908]                                                                            000007fef9415124
Thread  C:\Windows\system32\svchost.exe [1220:1288]                                                                           000007fefa5e341c
Thread  C:\Windows\system32\svchost.exe [1220:1304]                                                                           000007fefa5e3a2c
Thread  C:\Windows\system32\svchost.exe [1220:1308]                                                                           000007fefa5e5c20
Thread  C:\Windows\system32\svchost.exe [1220:1312]                                                                           000007fefa5e3768
Thread  C:\Windows\system32\svchost.exe [1220:1536]                                                                           000007fef9c65170
Thread  C:\Windows\system32\svchost.exe [1220:2008]                                                                           000007fef95dbd88
Thread  C:\Windows\system32\svchost.exe [1220:1004]                                                                           000007fef9415124
Thread  C:\Windows\system32\svchost.exe [1220:4248]                                                                           000007fefa5e3900
Thread  C:\Windows\System32\spoolsv.exe [1784:524]                                                                            000007fef87710c8
Thread  C:\Windows\System32\spoolsv.exe [1784:1324]                                                                           000007fef8736144
Thread  C:\Windows\System32\spoolsv.exe [1784:1152]                                                                           000007fef89c5fd0
Thread  C:\Windows\System32\spoolsv.exe [1784:1592]                                                                           000007fef8933438
Thread  C:\Windows\System32\spoolsv.exe [1784:1608]                                                                           000007fef89c63ec
Thread  C:\Windows\System32\spoolsv.exe [1784:2056]                                                                           000007fef8805e5c
Thread  C:\Windows\System32\spoolsv.exe [1784:2488]                                                                           0000000001b7c334
Thread  C:\Windows\system32\svchost.exe [1824:1924]                                                                           000007fef97a35c0
Thread  C:\Windows\system32\svchost.exe [1824:2144]                                                                           000007fef97a5600
Thread  C:\Windows\system32\svchost.exe [1824:2388]                                                                           000007fef7ed2940
Thread  C:\Windows\system32\svchost.exe [1824:2920]                                                                           000007fef7712888

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch                                                       14854

---- EOF - GMER 2.1 ----

ryder · 18.05.2013, 21:37

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ostas · 19.05.2013, 09:52

Hier ist der log von combofix
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-05-18.03 - Thomas 19.05.2013  10:37:12.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.1791.652 [GMT 2:00]
ausgeführt von:: d:\thomas\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe
d:\gamers village\Gamers Village 2ter Geburtstag Auslosung .wmv
d:\spiele\11
d:\spiele\11\0_Error.log
d:\spiele\11\binkw32.dll
d:\spiele\11\Data\Campaigns\EELearningCampaign.ssa
d:\spiele\11\Data\Campaigns\EETheBritish.ssa
d:\spiele\11\Data\Campaigns\EETheFuture.ssa
d:\spiele\11\Data\Campaigns\EETheGermans.ssa
d:\spiele\11\Data\Campaigns\EETheGreeks.ssa
d:\spiele\11\Data\Campaigns\Kriegszug des Papsts.ssa
d:\spiele\11\Data\data.ssa
d:\spiele\11\Data\Models\amb_rock.cem
d:\spiele\11\Data\Movies\Empire Earth.bik
d:\spiele\11\Data\Movies\Sierra.bik
d:\spiele\11\Data\Movies\SSSI.bik
d:\spiele\11\Data\Music\Balance.dls
d:\spiele\11\Data\Music\Balance.sgt
d:\spiele\11\Data\Music\Balance.sty
d:\spiele\11\Data\Music\Enmity.dls
d:\spiele\11\Data\Music\Enmity.sgt
d:\spiele\11\Data\Music\Enmity.sty
d:\spiele\11\Data\Music\Fallen.dls
d:\spiele\11\Data\Music\Fallen.sgt
d:\spiele\11\Data\Music\Fallen.sty
d:\spiele\11\Data\Music\Honor.dls
d:\spiele\11\Data\Music\Honor.sgt
d:\spiele\11\Data\Music\Honor.sty
d:\spiele\11\Data\Music\Pawn-Style.sty
d:\spiele\11\Data\Music\Pawns.sgt
d:\spiele\11\Data\Music\Pawns1.dls
d:\spiele\11\Data\Music\Rivers DLS.dls
d:\spiele\11\Data\Music\Rivers.sgt
d:\spiele\11\Data\Music\Rivers.sty
d:\spiele\11\Data\Music\Shadow2.sgt
d:\spiele\11\Data\Music\Shadows.dls
d:\spiele\11\Data\Music\Shadows.sty
d:\spiele\11\Data\Music\Time DLS.dls
d:\spiele\11\Data\Music\Time.sgt
d:\spiele\11\Data\Music\Time.sty
d:\spiele\11\Data\Random Map Scripts\Common\Common Conditions.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Forests.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Terrain Painting.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Map Climate.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Tourney Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Continental.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Large.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Small.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Large.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Small.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Plains.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Large.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Small.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Tiny.rmv
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.19m.46s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.41m.01s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.02m.22s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.59m.59s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.21m.23s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.42m.36s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.03m.56s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.25m.02s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.46m.12s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 20h.07m.22s.ees
d:\spiele\11\Data\Saved Games\IMperium der Ameisen.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.26s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.27s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.23m.42s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.58m.50s.ees
d:\spiele\11\Data\Saved Games\Sve + Mario KAM D.ees
d:\spiele\11\Data\Saved Games\Sve + Mario kam.ees
d:\spiele\11\Data\Saved Games\Sve + Mario.ees
d:\spiele\11\Data\Saved Games\Sven Kam griechen.ees
d:\spiele\11\Data\Saved Games\Sven Kam RUSSEN.ees
d:\spiele\11\Data\Scenarios\ScenDefault.scn
d:\spiele\11\Data\Scenarios\Sven 1.scn
d:\spiele\11\Data\Scenarios\sven 2.lcl
d:\spiele\11\Data\Scenarios\Sven 2.scn
d:\spiele\11\Default.dll
d:\spiele\11\DX7HRDisplay.dll
d:\spiele\11\DX7HRTnLDisplay.dll
d:\spiele\11\EE000.jpg
d:\spiele\11\EE001.jpg
d:\spiele\11\EE002.jpg
d:\spiele\11\EE003.jpg
d:\spiele\11\EEQuickSave.scn
d:\spiele\11\Empire Earth.exe
d:\spiele\11\EULA.txt
d:\spiele\11\Language.dll
d:\spiele\11\Launcher.exe
d:\spiele\11\Launcher.ini
d:\spiele\11\Liesmich.txt
d:\spiele\11\Low-Level Engine.dll
d:\spiele\11\Miles Sound System Mixer.dll
d:\spiele\11\Mss32.dll
d:\spiele\11\OOS 2011.12.11 - 14h.01m.18s.log
d:\spiele\11\OOS 2011.12.11 - 14h.04m.37s.log
d:\spiele\11\OOS 2011.12.11 - 14h.07m.16s.log
d:\spiele\11\redist\win32\Autopan.flt
d:\spiele\11\redist\win32\Bandpass.flt
d:\spiele\11\redist\win32\Capture.flt
d:\spiele\11\redist\win32\Chorus.flt
d:\spiele\11\redist\win32\Compress.flt
d:\spiele\11\redist\win32\Flange.flt
d:\spiele\11\redist\win32\Highpass.flt
d:\spiele\11\redist\win32\Laginter.flt
d:\spiele\11\redist\win32\Lowpass.flt
d:\spiele\11\redist\win32\Mdelay.flt
d:\spiele\11\redist\win32\Mp3dec.asi
d:\spiele\11\redist\win32\Mssa3d.m3d
d:\spiele\11\redist\win32\Mssa3d2.m3d
d:\spiele\11\redist\win32\Mssdolby.m3d
d:\spiele\11\redist\win32\Mssds3dh.m3d
d:\spiele\11\redist\win32\Mssds3ds.m3d
d:\spiele\11\redist\win32\Mssdx7sh.m3d
d:\spiele\11\redist\win32\Mssdx7sl.m3d
d:\spiele\11\redist\win32\Mssdx7sn.m3d
d:\spiele\11\redist\win32\Msseax.m3d
d:\spiele\11\redist\win32\Msseax2.m3d
d:\spiele\11\redist\win32\Mssfast.m3d
d:\spiele\11\redist\win32\Mssrsx.m3d
d:\spiele\11\redist\win32\Mssv12.asi
d:\spiele\11\redist\win32\Mssv24.asi
d:\spiele\11\redist\win32\Mssv29.asi
d:\spiele\11\redist\win32\Parmeq.flt
d:\spiele\11\redist\win32\Phaser.flt
d:\spiele\11\redist\win32\Reson.flt
d:\spiele\11\redist\win32\Reverb1.flt
d:\spiele\11\redist\win32\Reverb2.flt
d:\spiele\11\redist\win32\Reverb3.flt
d:\spiele\11\redist\win32\Ringmod.flt
d:\spiele\11\redist\win32\Sdelay.flt
d:\spiele\11\redist\win32\Shelfeq.flt
d:\spiele\11\rmvparse.exe
d:\spiele\11\Sierra Update\EESkin.dll
d:\spiele\11\Sierra Update\SierraPt.dll
d:\spiele\11\Sierra Update\SierraUp.cfg
d:\spiele\11\Sierra Update\SierraUp.exe
d:\spiele\11\Sierra Update\SuDE.dll
d:\spiele\11\Sierra Update\SuES.dll
d:\spiele\11\Sierra Update\SuFR.dll
d:\spiele\11\Sierra Update\SuIT.dll
d:\spiele\11\Sierra Update\zVersion.cfg
d:\spiele\11\sierra.inf
d:\spiele\11\SierraCom.cfg
d:\spiele\11\SierraUp.cfg
d:\spiele\11\sxlrt233.dll
d:\spiele\11\Szenarien-Editor-Handbuch.doc
d:\spiele\11\TCP Protocol.dll
d:\spiele\11\Users\default\Civilizations\SHOGOKI.civ
d:\spiele\11\Users\default\Civilizations\Svenanttack + bauzeit.civ
d:\spiele\11\Users\default\EELearningCampaign390888947.ssa
d:\spiele\11\Users\default\EETheBritish-178114086.ssa
d:\spiele\11\Users\default\EETheGermans-1468618984.ssa
d:\spiele\11\Users\default\EETheGreeks-231982801.ssa
d:\spiele\11\Verknüpfung mit Empire Earth.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-19 bis 2013-05-19  ))))))))))))))))))))))))))))))
.
.
2013-05-19 08:44 . 2013-05-19 08:44	--------	d-----w-	d:\sigrid\AppData\Local\temp
2013-05-19 08:44 . 2013-05-19 08:44	--------	d-----w-	d:\default\AppData\Local\temp
2013-05-18 17:12 . 2013-05-18 17:12	--------	d-----w-	d:\thomas\AppData\Roaming\ATI
2013-05-18 15:33 . 2013-05-18 15:33	--------	d-----w-	d:\sigrid\AppData\Roaming\CheckPoint
2013-05-18 15:23 . 2013-05-18 15:23	--------	d-----w-	d:\thomas\AppData\Roaming\CheckPoint
2013-05-18 15:22 . 2013-05-18 15:22	--------	d-----w-	e:\program files\CheckPoint
2013-05-18 15:22 . 2012-11-15 19:06	89432	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-05-18 15:22 . 2012-11-15 19:06	611160	----a-w-	c:\windows\system32\drivers\klif.sys
2013-05-18 14:50 . 2013-05-18 15:22	--------	d-----w-	e:\program files (x86)\CheckPoint
2013-05-18 14:48 . 2013-05-18 14:48	--------	d-----w-	c:\programdata\CheckPoint
2013-05-18 14:38 . 2013-05-18 17:10	--------	d-----w-	D:\Config.Msi
2013-05-18 14:07 . 2013-05-19 08:41	--------	d-sh--w-	d:\$recycle.bin\S-1-5-20
2013-05-18 13:37 . 2013-05-18 13:55	--------	d-----w-	D:\Geocaching
2013-05-18 13:35 . 2013-05-18 13:35	--------	d-----w-	d:\thomas\Schule
2013-05-15 08:58 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-15 08:58 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-05-15 08:58 . 2013-02-27 05:52	197120	----a-w-	c:\windows\system32\shdocvw.dll
2013-05-15 08:58 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-05-15 08:58 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-05-15 08:58 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-05-15 08:53 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 08:53 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 08:53 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-05-15 08:52 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-05-15 08:52 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-05-15 08:52 . 2013-04-10 03:30	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-05-14 16:11 . 2013-05-14 16:11	--------	d-----w-	e:\program files\CCleaner
2013-05-01 07:27 . 2013-04-30 13:28	70568	----a-w-	e:\program files (x86)\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28	72624	----a-w-	e:\program files\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28	327680	----a-w-	e:\program files\Internet Explorer\iediagcmd.exe
2013-04-30 13:12 . 2013-04-30 13:12	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-24 10:55 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 09:49 . 2010-07-10 10:29	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-13 15:17 . 2010-07-03 09:53	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-05-13 15:17 . 2010-07-03 09:52	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-05-13 15:17 . 2010-07-08 16:58	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-05-11 09:22 . 2010-07-08 17:04	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-05-11 09:21 . 2010-07-08 16:58	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-05-11 09:21 . 2010-07-03 09:52	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-04-13 05:49 . 2013-05-15 08:53	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 08:53	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 08:53	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 08:53	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-03-19 18:25 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-03-19 18:25 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-03-19 06:04 . 2013-04-10 12:18	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 12:18	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:18	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:18	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:18	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:18	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SimpleSYN.NET"="e:\program files (x86)\creativbox.net\SimpleSYN 2.1\CBN.SimpleSYN.NET.exe" [2010-10-11 2271600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-28 2763776]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"Adobe Reader Speed Launcher"="e:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="e:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="e:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PDFPrint"="e:\program files (x86)\PDF24\pdf24.exe" [2011-04-28 220552]
"TkBellExe"="e:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-05-21 273544]
"ZoneAlarm"="e:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-01-29 73832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-25 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-19 202752]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;e:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-11-22 33712]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;e:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-11-22 828072]
S2 Realtek11nSU;Realtek11nSU;e:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-20 239616]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1270784]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - e:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\
FF - ExtSQL: 2013-05-18 16:53; ffxtlbr@zonealarm.com; d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\extensions\ffxtlbr@zonealarm.com
FF - ExtSQL: 2013-05-18 17:23; {FFB96CC1-7EB3-449D-B827-DB661701C6BB}; e:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - user.js: extensions.zonealarm.hpOld0 - 
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=base2013&Lan={dfltLng}&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 07dcc2b300000000000000231301cea3
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 15843
FF - user.js: extensions.zonealarm.vrsn - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsni - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.11.616:53
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base2013
FF - user.js: extensions.zonealarm.instlRef - ZLN118106904649844-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Software Informer - e:\program files (x86)\Software Informer\softinfo.exe
Wow6432Node-HKCU-Run-WinClicker.exe - e:\program files (x86)\Salling Software AB\Salling Clicker\WinClicker.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-ISW - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2239427155-248415295-3924183857-1000\Software\Zepter Software\RegLib*2fcbc12b\CloneDVDmobile/1]
"1"=dword:4e44230d
"2"=dword:4e44230d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller\Security]
@DACL=(02 0000)
@SACL=
"Security"=hex:01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,
   00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\
.
Zeit der Fertigstellung: 2013-05-19  10:47:19
ComboFix-quarantined-files.txt  2013-05-19 08:47
.
Vor Suchlauf: 1.884.348.416 Bytes frei
Nach Suchlauf: 1.230.176.256 Bytes frei
.
- - End Of File - - 3C592CCFAC417AAECBF675EFF2723A49

--- --- ---

ryder · 19.05.2013, 13:43

So das hat dir jetzt ein Spiel zerschossen ... man benennt auch keine Ordner nur nach Zahlen, das bringt alle Virenscanner durcheinander.

Frage: War da was wichtiges im Ordner 11?

Ostas · 20.05.2013, 09:17

Ehrlich gesagt wusste ich bislang nix von einem ordner "11" somit dürfte hier nix wichtiges drin sein......
Bedeutet dass jetzt eigebtlich dass mein pc infiziert ist?

Ehrlich gesagt wusste ich bislang nix von einem ordner "11" somit dürfte hier nix wichtiges drin sein......
Bedeutet dass jetzt eigebtlich dass mein pc infiziert ist?

ryder · 20.05.2013, 11:06

Nein, da wurde nichts spannendes gefunden. Aber wir entfernen noch etwas Werbung.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Nochmals Combofix.

Ostas · 20.05.2013, 21:19

danke dir für deine Unterstützung.

Zitat:

Zitat von ryder

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner,
TuneUp Utilities (inkl. Language Pack),
Zonealarm Firewall,
Pokersoftware

Warum sollte ich die oben genannten Programme deinstallieren?

ryder · 20.05.2013, 21:54

Zum einen deswegen:

Warnung: Registry-Cleaner

Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.

... Pokersoftware ist leider bekannt dafür Probleme zu verursachen, genauso wie Zonealarm (die WinFirewall ist absolut ausreichend).

ryder · 22.05.2013, 08:49

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ryder · 24.05.2013, 08:47

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

19.05.2013, 13:43	#4
ryder /// TB-Ausbilder	PC langsam, C Partition extrem voll So das hat dir jetzt ein Spiel zerschossen ... man benennt auch keine Ordner nur nach Zahlen, das bringt alle Virenscanner durcheinander. Frage: War da was wichtiges im Ordner 11? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

PC langsam, C Partition extrem voll

Log-Analyse und Auswertung: PC langsam, C Partition extrem voll