Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner W32/Patched.UC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.06.2013, 14:26   #1
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Frage

Problem mit Trojaner W32/Patched.UC



Hallo,
ich habe seid kurzem einen Virus bekommen aber weiß nicht warum, der war auf einmal da als ich mein Antivir gestartet habe. Als ich ihn entfernen wollte poppte er schon wieder nach paar Sekunden.
Die Frage ist nun: "Wie werde ich ihn los?"

Der Name noch einmal: W32/Patched.UC

danke im Vorraus

Mfg

Alt 16.06.2013, 16:56   #2
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 16.06.2013, 19:58   #3
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 16/06/2013 um 20:47:54 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : dominik - DOMINIK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\dominik\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\WebCake
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
Ordner Gelöscht : C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gelöscht : C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Ordner Gelöscht : C:\Users\dominik\AppData\Local\Temp\APN
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\dominik\AppData\Roaming\WebCake

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=122304&tt=110613_tb&babsrc=HP_ss&mntrId=D43B00024441CE65 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\prefs.js

C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "11");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "D7A0C54F6BFCD792A4529E851C682A78");
Gelöscht : user_pref("extensions.delta.id", "d43bff4f00000000000000024441ce65");
Gelöscht : user_pref("extensions.delta.instlDay", "15867");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.520:24:07");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:24:07");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=122304&tt=110613_tb");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.22] : icon_url = "hxxp://search.fbdownloader.com/search.ico",
Gelöscht [l.29] : search_url = "hxxp://search.fbdownloader.com/search.php?channel=sfde206&q={searchTerms}",
Gelöscht [l.2265] : homepage = "hxxp://www.delta-search.com/?affID=122304&tt=110613_tb&babsrc=HP_ss&mntrId=D43B00024[...]
Gelöscht [l.2649] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=122304&tt=110613_tb&babsrc[...]

-\\ Opera v12.14.1738.0

Datei : C:\Users\dominik\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S2].txt - [6892 octets] - [16/06/2013 20:47:54]

########## EOF - C:\AdwCleaner[S2].txt - [6952 octets] ##########
         
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 22.12.2011 22:19:08
System Uptime: 16.06.2013 20:50:31 (1 hours ago)
.
Motherboard: ASRock |  | 785GM-S3
Processor: AMD Athlon(tm) II X2 250 Processor | CPUSocket | 3000/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 75 GiB total, 15,347 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP345: 13.06.2013 11:53:26 - GameStar-Sparberater wird installiert
RP346: 13.06.2013 14:23:43 - Installed iTunes
RP347: 16.06.2013 14:38:05 - Avira Free Antivirus - 16.06.2013 14:38
RP348: 16.06.2013 14:38:54 - Avira Free Antivirus - 16.06.2013 14:38
RP349: 16.06.2013 19:00:23 - Windows-Sicherung
RP350: 16.06.2013 20:11:36 - TuneUp Utilities 2013 wird entfernt
RP351: 16.06.2013 20:15:16 - TuneUp Utilities Language Pack (de-DE) wird entfernt
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03) - Deutsch
Adobe Shockwave Player 12.0
AMD Accelerated Video Transcoding
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Drag and Drop Transcoding
AMD Fuel
AMD Media Foundation Decoders
AMD VISION Engine Control Center
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira Free Antivirus
Bonjour
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Localization All
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Center@Mail.Ru
Dragon's Prophet
DriverTuner 3.1.0.1
Dunkle Schatten 2.04
Empire Earth
EuroGrand Casino
Free YouTube to MP3 Converter version 3.12.1.320
GameStar-Sparberater
Google Chrome
Google Talk Plugin
Google Update Helper
HydraVision
ICQ7.6
iTunes
Java 7 Update 21
Java Auto Updater
JavaFX 2.1.1
Legend - Legacy Of The Dragons
Lyrics Fan
MAGIX Video easy SE
ManyCam 3.1.57
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4.5
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft VC9 runtime libraries
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nielsen
NVIDIA PhysX
Opera 12.14
PDF Creator
PhotoScape
Plus-HD-2.6
ProtectDisc Driver, Version 11
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
RTP for RM2K (Png, Wav, Midi, Fonts)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4.5 (KB2737083)
Security Update for Microsoft .NET Framework 4.5 (KB2742613)
Security Update for Microsoft .NET Framework 4.5 (KB2789648)
Security Update for Microsoft .NET Framework 4.5 (KB2804582)
Skype Click to Call
Skype™ 6.5
swMSM
TeamSpeak 3 Client
TreeSize Free V2.7
Unity Web Player
Update for PDF Creator
Uplay
Winamp
Winamp Erkennungs-Plug-in
Windows Live ID Sign-in Assistant
WinRAR 4.20 (64-Bit)
.
==== End Of File ===========================
         
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16490  BrowserJavaVersion: 10.21.2
Run by dominik at 21:02:35 on 2013-06-16
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3839.2646 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Windows\SysWOW64\svchost.exe -k Update-Service
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\NielsenOnline64.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
"C:\Windows\SysWOW64\svchost.exe" -k LocalServiceDns
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
mWinlogon: Userinit = userinit.exe
BHO: GameStar-Sparberater: {66F80CF1-E0B6-4525-9990-42F639E2943D} - C:\Program Files (x86)\gamestar\Internet Explorer\gamestar.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Lyrics Fan: {A8720491-9558-4C0D-9E35-30EED15DFB2B} - C:\Program Files (x86)\LyricsFan\lrcfan.dll
BHO: DealPly Shopping: {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - 
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
uRun: [SCheck] "C:\Users\dominik\AppData\Roaming\SCheck\SCheck.exe" check  nohp nods
uRun: [SSync] "C:\Users\dominik\AppData\Roaming\SSync\SSync.exe"
uRun: [Intermediate] "C:\Users\dominik\AppData\Roaming\Intermediate\Intermediate.exe"
uRun: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
mRun: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun: [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube to MP3 Converter - C:\Users\dominik\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: mswsock.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{48197C73-CA5A-46E2-87F9-A24B7B437D85}\14C4943454D275C414E42333 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{58FEA115-1FFC-45A8-9334-4983FA1FF85A} : DHCPNameServer = 87.245.0.34 87.245.0.35
TCP: Interfaces\{6B934792-0645-4421-B3C4-66ED8923D903} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{B4C25211-94AD-4EE9-94E8-EDF2E8F47C95} : DHCPNameServer = 87.245.0.34 87.245.0.35
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\FirefoxAddOns\npfirefoxtracker.dll
FF - plugin: C:\Program Files (x86)\Webfetti_52EI\Installr\1.bin\NP52EISb.dll
FF - plugin: C:\Users\dominik\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: C:\Users\dominik\AppData\Local\Mail.Ru\GameCenter\npdetector.dll
FF - plugin: C:\Users\dominik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Users\dominik\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\dominik\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Users\dominik\AppData\Roaming\Mozilla\plugins\npo1d.dll
FF - plugin: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-05-30 20:39; netsight@nielsen.com; C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\FirefoxAddOns\netsight@nielsen.xpi
FF - ExtSQL: 2013-06-11 16:03; lrcfan@fansoft.br; C:\Program Files (x86)\LyricsFan\FF
FF - ExtSQL: 2013-06-11 16:03; {F58A62EB-38DC-43C4-A539-DC52E135208D}; C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF - ExtSQL: 2013-06-12 18:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-06-13 11:57; extension@gamestar.de; C:\Users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\extension@gamestar.de
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-4-5 28600]
R1 nnfwdk;Nielsen WFP Driver;C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\nnfwdk64.sys [2013-5-8 26848]
R2 acedrv11;acedrv11;C:\Windows\System32\drivers\acedrv11.sys [2010-2-24 191616]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-11-16 238080]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-11-16 361984]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-17 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-12-17 110816]
R2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-4-5 100712]
R2 NielsenUpdate;Nielsen Update;C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe [2012-7-21 2833120]
R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-2 3064000]
R2 Update-Service;Update-Service;C:\Windows\System32\svchost.exe -k Update-Service [2009-7-14 27136]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2013-6-11 46136]
R3 ManyCam;ManyCam Virtual Webcam;C:\Windows\System32\drivers\mcvidrv_x64.sys [2013-6-14 44928]
R3 mcaudrv_simple;ManyCam Virtual Microphone;C:\Windows\System32\drivers\mcaudrv_x64.sys [2013-1-31 28160]
R3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;C:\Windows\System32\drivers\Rtnic64.sys [2009-6-10 51712]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-7-8 123856]
S2 dealplylive;DealPly Live-Dienst (dealplylive);C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-6-13 148000]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-6-3 162408]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-6-13 148000]
S3 ewsercd;Huawei DataCard USB Serial Port;C:\Windows\System32\drivers\ewsercd.sys [2012-3-19 112896]
S3 netr28x;Ralink 802.11n-Drahtlostreiber für Windows Vista;C:\Windows\System32\drivers\netr28x.sys [2009-6-10 620544]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-12-22 344680]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-12-24 59392]
.
=============== Created Last 30 ================
.
2013-06-16 13:12:04	--------	d-----w-	C:\FRST
2013-06-15 14:38:23	--------	d-sh--w-	C:\Windows\SysWow64\%APPDATA%
2013-06-14 20:27:43	--------	d-----w-	C:\Users\dominik\AppData\Local\ManyCam
2013-06-14 20:27:28	--------	d-----w-	C:\ProgramData\ManyCam
2013-06-14 20:27:26	--------	d-----w-	C:\Users\dominik\AppData\Roaming\ManyCam
2013-06-14 20:27:23	44928	----a-w-	C:\Windows\System32\drivers\mcvidrv_x64.sys
2013-06-14 20:26:55	--------	d-----w-	C:\Program Files (x86)\ManyCam
2013-06-14 16:15:48	9460464	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8194A31D-6545-4764-8B66-433AAADAC652}\mpengine.dll
2013-06-13 12:27:07	--------	d-----w-	C:\Users\dominik\AppData\Local\Apple Computer
2013-06-13 12:26:40	33240	----a-w-	C:\Windows\System32\drivers\GEARAspiWDM.sys
2013-06-13 12:25:21	--------	d-----w-	C:\Program Files\iPod
2013-06-13 12:25:20	--------	d-----w-	C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-13 12:25:20	--------	d-----w-	C:\Program Files\iTunes
2013-06-13 12:25:20	--------	d-----w-	C:\Program Files (x86)\iTunes
2013-06-13 12:23:36	--------	d-----w-	C:\Users\dominik\AppData\Local\Apple
2013-06-13 12:21:41	--------	d-----w-	C:\Program Files\Bonjour
2013-06-13 12:21:41	--------	d-----w-	C:\Program Files (x86)\Bonjour
2013-06-13 09:56:56	--------	d-----w-	C:\Program Files (x86)\gamestar
2013-06-13 08:49:42	--------	d-----w-	C:\Program Files (x86)\Dragon's Prophet
2013-06-12 22:03:19	--------	d-----w-	C:\Users\dominik\AppData\Local\Programs
2013-06-12 22:02:43	--------	d-----w-	C:\Users\dominik\AppData\Local\DealPlyLive
2013-06-12 22:02:43	--------	d-----w-	C:\ProgramData\DealPlyLive
2013-06-12 22:02:43	--------	d-----w-	C:\Program Files (x86)\DealPlyLive
2013-06-12 20:33:01	1910632	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-06-12 14:29:20	--------	d-----w-	C:\Users\dominik\AppData\Local\MFAData
2013-06-12 14:29:20	--------	d-----w-	C:\Users\dominik\AppData\Local\Avg2013
2013-06-12 14:29:20	--------	d-----w-	C:\ProgramData\MFAData
2013-06-12 14:05:22	--------	d-----w-	C:\Users\dominik\AppData\Roaming\TuneUp Software
2013-06-12 14:03:12	--------	d-----w-	C:\ProgramData\TuneUp Software
2013-06-12 13:59:21	--------	d-sh--w-	C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-12 13:59:21	--------	d--h--w-	C:\ProgramData\Common Files
2013-06-12 13:57:05	--------	d-----w-	C:\Users\dominik\AppData\Roaming\JAM Software
2013-06-12 13:57:02	--------	d-----w-	C:\Program Files (x86)\JAM Software
2013-06-11 16:30:55	--------	d-----w-	C:\Windows\SysWow64\Adobe
2013-06-11 16:29:47	--------	d-----w-	C:\Users\dominik\AppData\Local\AMD
2013-06-11 16:29:32	--------	d-----w-	C:\Users\dominik\AppData\Local\ATI
2013-06-11 16:29:20	--------	d-----w-	C:\Program Files (x86)\AMD AVT
2013-06-11 16:29:18	--------	d-----w-	C:\Program Files (x86)\AMD APP
2013-06-11 16:29:12	--------	d-----w-	C:\Program Files\Common Files\ATI Technologies
2013-06-11 16:29:12	--------	d-----w-	C:\Program Files (x86)\Common Files\ATI Technologies
2013-06-11 16:28:22	--------	d-----w-	C:\ProgramData\AMD
2013-06-11 16:28:18	46136	----a-w-	C:\Windows\System32\drivers\amdiox64.sys
2013-06-11 16:26:08	--------	d-----w-	C:\Program Files (x86)\ATI Technologies
2013-06-11 16:25:51	--------	d-----w-	C:\Program Files\ATI Technologies
2013-06-11 16:25:32	--------	d-----w-	C:\Program Files\ATI
2013-06-11 16:17:04	--------	d-----w-	C:\Users\dominik\AppData\Local\DriverTuner
2013-06-11 16:16:55	--------	d-----w-	C:\Program Files (x86)\DriverTuner
2013-06-11 16:00:58	--------	d-----w-	C:\Windows\ERUNT
2013-06-11 16:00:32	--------	d-----w-	C:\JRT
2013-06-11 15:50:28	296	----a-w-	C:\Windows\DeleteOnReboot.bat
2013-06-11 14:03:21	--------	d-----w-	C:\Program Files (x86)\PC Speed Maximizer
2013-06-11 14:03:19	--------	d-----w-	C:\Program Files (x86)\LyricsFan
2013-06-11 13:54:11	8576000	----a-w-	C:\Windows\SysWow64\qtgui4.dll
2013-06-11 13:53:40	--------	d-----w-	C:\Users\dominik\AppData\Roaming\dll-files.com
2013-06-11 13:53:34	--------	d-----w-	C:\ProgramData\Logs
2013-06-11 13:25:55	--------	d-----w-	C:\Windows\SysWow64\xlive
2013-06-11 13:25:41	--------	d-----w-	C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-06-11 11:33:48	--------	d-----w-	C:\ProgramData\Rockstar Games
2013-06-04 10:19:27	--------	d-----w-	C:\Program Files (x86)\Plus-HD-2.6
2013-06-04 10:19:13	--------	d-----w-	C:\Users\dominik\AppData\Roaming\SSync
2013-06-04 10:19:13	--------	d-----w-	C:\Users\dominik\AppData\Roaming\SCheck
2013-06-04 10:19:13	--------	d-----w-	C:\Users\dominik\AppData\Roaming\Intermediate
2013-06-04 10:19:11	--------	d-----w-	C:\Users\dominik\AppData\Roaming\Common
2013-05-30 19:08:30	--------	d-----w-	C:\Program Files (x86)\Unterwegs in Düsterburg v1.21
2013-05-30 19:00:05	--------	d-----w-	C:\Program Files (x86)\Brianum
2013-05-30 18:57:48	83968	----a-w-	C:\Windows\UnGins.exe
2013-05-30 18:57:13	473600	----a-w-	C:\Windows\SysWow64\Harmony.dll
2013-05-30 18:57:13	237568	----a-w-	C:\Windows\SysWow64\Unlha32.dll
2013-05-30 18:57:13	--------	d-----w-	C:\Program Files (x86)\ASCII
2013-05-30 18:56:53	--------	d-----w-	C:\Temp
2013-05-29 00:38:51	--------	d-----w-	C:\Casino
2013-05-28 07:21:43	--------	d-----w-	C:\Users\dominik\AppData\Local\Ubisoft
2013-05-19 17:09:31	--------	d-----w-	C:\Users\dominik\AppData\Roaming\Awesomium
.
==================== Find3M  ====================
.
2013-06-12 15:30:19	71048	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 15:30:19	692104	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-05-17 03:09:56	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2013-05-17 03:02:29	1392128	----a-w-	C:\Windows\System32\wininet.dll
2013-05-17 03:01:13	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2013-05-17 02:56:09	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2013-05-17 02:56:00	599040	----a-w-	C:\Windows\System32\vbscript.dll
2013-05-17 02:51:27	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2013-05-16 22:39:39	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-05-16 22:28:26	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-05-16 22:27:30	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2013-05-16 22:21:37	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2013-05-16 22:20:30	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2013-05-16 22:16:57	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-05-13 05:51:01	184320	----a-w-	C:\Windows\System32\cryptsvc.dll
2013-05-13 05:51:00	1464320	----a-w-	C:\Windows\System32\crypt32.dll
2013-05-13 05:51:00	139776	----a-w-	C:\Windows\System32\cryptnet.dll
2013-05-13 05:50:40	52224	----a-w-	C:\Windows\System32\certenc.dll
2013-05-13 04:45:55	140288	----a-w-	C:\Windows\SysWow64\cryptsvc.dll
2013-05-13 04:45:55	1160192	----a-w-	C:\Windows\SysWow64\crypt32.dll
2013-05-13 04:45:55	103936	----a-w-	C:\Windows\SysWow64\cryptnet.dll
2013-05-13 03:43:55	1192448	----a-w-	C:\Windows\System32\certutil.exe
2013-05-13 03:08:10	903168	----a-w-	C:\Windows\SysWow64\certutil.exe
2013-05-13 03:08:06	43008	----a-w-	C:\Windows\SysWow64\certenc.dll
2013-05-10 05:49:27	30720	----a-w-	C:\Windows\System32\cryptdlg.dll
2013-05-10 03:20:54	24576	----a-w-	C:\Windows\SysWow64\cryptdlg.dll
2013-05-07 12:02:12	83160	----a-w-	C:\Windows\System32\drivers\avnetflt.sys
2013-05-06 16:30:29	95648	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-06 16:30:29	866720	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-05-06 16:30:29	788896	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-05-02 00:06:08	278800	------w-	C:\Windows\System32\MpSigStub.exe
2013-04-26 05:51:36	751104	----a-w-	C:\Windows\System32\win32spl.dll
2013-04-26 04:55:21	492544	----a-w-	C:\Windows\SysWow64\win32spl.dll
2013-04-13 05:49:23	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49:19	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49:19	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49:19	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45:16	474624	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
2013-04-12 14:45:08	1656680	----a-w-	C:\Windows\System32\drivers\ntfs.sys
2013-04-11 14:12:00	19392	----a-w-	C:\Windows\System32\roboot64.exe
2013-04-10 06:01:54	265064	----a-w-	C:\Windows\System32\drivers\dxgmms1.sys
2013-04-10 06:01:53	983400	----a-w-	C:\Windows\System32\drivers\dxgkrnl.sys
2013-04-10 03:30:50	3153920	----a-w-	C:\Windows\System32\win32k.sys
2013-04-07 21:10:36	235	----a-w-	C:\Windows\SysWow64\nxEuUninstall.bat
2013-04-07 21:10:35	446464	----a-w-	C:\Windows\NEXON_EU_DownloaderUpdater.exe
2013-04-05 06:06:05	28600	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2013-04-05 06:06:05	100712	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2013-03-19 06:04:06	5550424	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:53:58	48640	----a-w-	C:\Windows\System32\wwanprotdim.dll
2013-03-19 05:53:58	230400	----a-w-	C:\Windows\System32\wwansvc.dll
2013-03-19 05:46:56	43520	----a-w-	C:\Windows\System32\csrsrv.dll
2013-03-19 05:04:13	3968856	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04:10	3913560	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47:50	6656	----a-w-	C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33	112640	----a-w-	C:\Windows\System32\smss.exe
.
============= FINISH: 21:03:08,21 ===============
         
--- --- ---
__________________

Alt 16.06.2013, 20:23   #4
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Dannn .....

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 16.06.2013, 21:26   #5
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Code:
ATTFilter
ComboFix 13-06-15.01 - dominik 16.06.2013  21:50:22.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3839.2503 [GMT 2:00]
ausgeführt von:: c:\users\dominik\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Scanner
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\L\00000004.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\L\201d3dde
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\L\6715e287
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\L\76603ac3
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\00000004.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\00000008.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\000000cb.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\80000000.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\80000032.@
c:\windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U\80000064.@
c:\windows\IsUn0407.exe
c:\windows\SysWow64\DEBUG.log
.
Infizierte Kopie von c:\windows\system32\services.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-16 bis 2013-06-16  ))))))))))))))))))))))))))))))
.
.
2013-06-16 20:06 . 2013-06-16 20:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-16 13:12 . 2013-06-16 13:12	--------	d-----w-	C:\FRST
2013-06-15 14:38 . 2013-06-15 14:38	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2013-06-14 20:27 . 2013-06-14 20:32	--------	d-----w-	c:\users\dominik\AppData\Local\ManyCam
2013-06-14 20:27 . 2013-06-14 20:27	--------	d-----w-	c:\programdata\ManyCam
2013-06-14 20:27 . 2013-06-14 20:49	--------	d-----w-	c:\users\dominik\AppData\Roaming\ManyCam
2013-06-14 20:27 . 2012-10-11 03:08	44928	----a-w-	c:\windows\system32\drivers\mcvidrv_x64.sys
2013-06-14 20:26 . 2013-06-14 20:28	--------	d-----w-	c:\program files (x86)\ManyCam
2013-06-14 16:15 . 2013-05-13 06:37	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8194A31D-6545-4764-8B66-433AAADAC652}\mpengine.dll
2013-06-13 12:27 . 2013-06-13 12:34	--------	d-----w-	c:\users\dominik\AppData\Roaming\Apple Computer
2013-06-13 12:27 . 2013-06-13 12:27	--------	d-----w-	c:\users\dominik\AppData\Local\Apple Computer
2013-06-13 12:26 . 2013-06-13 12:26	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-06-13 12:26 . 2012-08-21 11:01	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2013-06-13 12:25 . 2013-06-13 12:25	--------	d-----w-	c:\program files\iPod
2013-06-13 12:25 . 2013-06-13 23:18	--------	d-----w-	c:\program files (x86)\iTunes
2013-06-13 12:25 . 2013-06-13 12:26	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-13 12:25 . 2013-06-13 12:26	--------	d-----w-	c:\program files\iTunes
2013-06-13 12:25 . 2013-06-13 12:25	--------	d-----w-	c:\programdata\Apple Computer
2013-06-13 12:23 . 2013-06-13 12:23	--------	d-----w-	c:\users\dominik\AppData\Local\Apple
2013-06-13 12:23 . 2013-06-13 12:23	--------	d-----w-	c:\program files (x86)\Apple Software Update
2013-06-13 12:22 . 2013-06-13 12:22	--------	d-----w-	c:\program files\Common Files\Apple
2013-06-13 12:21 . 2013-06-13 12:21	--------	d-----w-	c:\program files (x86)\Bonjour
2013-06-13 12:21 . 2013-06-13 12:21	--------	d-----w-	c:\program files\Bonjour
2013-06-13 12:21 . 2013-06-13 12:25	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2013-06-13 12:21 . 2013-06-13 12:22	--------	d-----w-	c:\programdata\Apple
2013-06-13 09:56 . 2013-06-13 09:56	--------	d-----w-	c:\program files (x86)\gamestar
2013-06-13 08:49 . 2013-06-15 21:50	--------	d-----w-	c:\program files (x86)\Dragon's Prophet
2013-06-12 22:03 . 2013-06-12 22:03	--------	d-----w-	c:\users\dominik\AppData\Local\Programs
2013-06-12 22:02 . 2013-06-12 22:02	--------	d-----w-	c:\program files (x86)\DealPlyLive
2013-06-12 22:02 . 2013-06-12 22:02	--------	d-----w-	c:\users\dominik\AppData\Local\DealPlyLive
2013-06-12 22:02 . 2013-06-12 22:02	--------	d-----w-	c:\programdata\DealPlyLive
2013-06-12 20:33 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 14:29 . 2013-06-12 14:34	--------	d-----w-	c:\programdata\MFAData
2013-06-12 14:29 . 2013-06-12 14:29	--------	d-----w-	c:\users\dominik\AppData\Local\MFAData
2013-06-12 14:29 . 2013-06-12 14:29	--------	d-----w-	c:\users\dominik\AppData\Local\Avg2013
2013-06-12 14:05 . 2013-06-12 14:05	--------	d-----w-	c:\users\dominik\AppData\Roaming\TuneUp Software
2013-06-12 14:03 . 2013-06-12 14:05	--------	d-----w-	c:\programdata\TuneUp Software
2013-06-12 13:59 . 2013-06-12 14:22	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-12 13:59 . 2013-06-12 13:59	--------	d--h--w-	c:\programdata\Common Files
2013-06-12 13:57 . 2013-06-12 13:57	--------	d-----w-	c:\users\dominik\AppData\Roaming\JAM Software
2013-06-12 13:57 . 2013-06-12 13:57	--------	d-----w-	c:\program files (x86)\JAM Software
2013-06-11 19:05 . 2013-06-11 19:06	--------	d-----w-	c:\program files\WinRAR
2013-06-11 16:30 . 2013-06-11 16:30	--------	d-----w-	c:\windows\SysWow64\Adobe
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\users\dominik\AppData\Local\AMD
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\users\dominik\AppData\Roaming\ATI
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\users\dominik\AppData\Local\ATI
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\programdata\ATI
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\program files (x86)\AMD AVT
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\program files (x86)\AMD APP
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2013-06-11 16:29 . 2013-06-11 16:29	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2013-06-11 16:28 . 2013-06-11 16:29	--------	d-----w-	c:\programdata\AMD
2013-06-11 16:28 . 2010-02-18 07:18	46136	----a-w-	c:\windows\system32\drivers\amdiox64.sys
2013-06-11 16:26 . 2013-06-11 16:49	--------	d-----w-	c:\program files (x86)\ATI Technologies
2013-06-11 16:25 . 2013-06-11 16:28	--------	d-----w-	c:\program files\ATI Technologies
2013-06-11 16:25 . 2013-06-11 16:25	--------	d-----w-	c:\program files\ATI
2013-06-11 16:17 . 2013-06-11 16:17	--------	d-----w-	c:\users\dominik\AppData\Local\DriverTuner
2013-06-11 16:16 . 2013-06-11 16:16	--------	d-----w-	c:\program files (x86)\DriverTuner
2013-06-11 16:00 . 2013-06-11 16:00	--------	d-----w-	c:\windows\ERUNT
2013-06-11 16:00 . 2013-06-11 16:00	--------	d-----w-	C:\JRT
2013-06-11 15:50 . 2013-06-11 15:51	296	----a-w-	c:\windows\DeleteOnReboot.bat
2013-06-11 14:03 . 2013-06-11 16:02	--------	d-----w-	c:\program files (x86)\PC Speed Maximizer
2013-06-11 14:03 . 2013-06-11 14:03	--------	d-----w-	c:\program files (x86)\LyricsFan
2013-06-11 13:54 . 2013-06-11 13:54	8576000	----a-w-	c:\windows\SysWow64\qtgui4.dll
2013-06-11 13:53 . 2013-06-11 13:53	--------	d-----w-	c:\users\dominik\AppData\Roaming\dll-files.com
2013-06-11 13:53 . 2013-06-11 13:53	--------	d-----w-	c:\programdata\Logs
2013-06-11 13:25 . 2013-06-11 13:25	--------	d-----w-	c:\windows\SysWow64\xlive
2013-06-11 13:25 . 2013-06-11 13:25	--------	d-----w-	c:\program files (x86)\Microsoft Games for Windows - LIVE
2013-06-11 11:33 . 2013-06-11 11:33	--------	d-----w-	c:\programdata\Rockstar Games
2013-06-04 10:19 . 2013-06-04 10:20	--------	d-----w-	c:\program files (x86)\Plus-HD-2.6
2013-06-04 10:19 . 2013-06-04 10:19	--------	d-----w-	c:\users\dominik\AppData\Roaming\SSync
2013-06-04 10:19 . 2013-06-04 10:19	--------	d-----w-	c:\users\dominik\AppData\Roaming\SCheck
2013-06-04 10:19 . 2013-06-04 10:19	--------	d-----w-	c:\users\dominik\AppData\Roaming\Intermediate
2013-06-04 10:19 . 2013-06-04 10:19	--------	d-----w-	c:\users\dominik\AppData\Roaming\Common
2013-05-30 19:08 . 2013-05-30 19:08	--------	d-----w-	c:\program files (x86)\Unterwegs in Düsterburg v1.21
2013-05-30 19:00 . 2013-05-30 19:00	--------	d-----w-	c:\program files (x86)\Brianum
2013-05-30 18:57 . 2000-05-16 08:40	83968	----a-w-	c:\windows\UnGins.exe
2013-05-30 18:57 . 2013-05-30 18:57	--------	d-----w-	c:\program files (x86)\ASCII
2013-05-30 18:57 . 2000-03-06 22:00	237568	----a-w-	c:\windows\SysWow64\Unlha32.dll
2013-05-30 18:57 . 2000-03-06 22:00	473600	----a-w-	c:\windows\SysWow64\Harmony.dll
2013-05-30 18:56 . 2013-05-30 18:58	--------	d-----w-	C:\Temp
2013-05-29 00:38 . 2013-05-30 18:23	--------	d-----w-	C:\Casino
2013-05-28 07:21 . 2013-05-28 07:31	--------	d-----w-	c:\users\dominik\AppData\Local\Ubisoft
2013-05-19 17:09 . 2013-05-19 20:55	--------	d-----w-	c:\users\dominik\AppData\Roaming\Awesomium
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-13 01:02 . 2011-12-23 15:26	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 15:30 . 2012-07-16 22:14	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 15:30 . 2011-12-23 14:42	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-11 13:42 . 2009-08-18 10:49	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2013-06-11 13:42 . 2009-08-18 09:24	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-07 12:02 . 2013-05-07 12:02	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-07 07:30 . 2012-07-20 06:49	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-05-07 07:20 . 2012-07-20 06:48	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-05-07 07:20 . 2012-07-20 06:48	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-05-06 16:30 . 2013-05-06 16:30	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-06 16:30 . 2012-07-21 11:58	788896	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-05-06 16:30 . 2012-07-21 11:58	866720	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-05-02 00:06 . 2011-12-22 21:31	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-18 10:28 . 2012-08-31 12:05	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-04-18 10:28 . 2012-08-31 12:05	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-04-18 10:28 . 2013-02-21 12:56	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-04-13 05:49 . 2013-05-15 22:31	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 22:31	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 22:31	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 22:31	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 22:31	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 22:31	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-05-06 14:49	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-11 14:12 . 2013-04-07 16:57	19392	----a-w-	c:\windows\system32\roboot64.exe
2013-04-10 06:01 . 2013-05-15 22:31	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 22:31	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 22:31	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-04-07 21:10 . 2011-12-25 13:06	235	----a-w-	c:\windows\SysWow64\nxEuUninstall.bat
2013-04-07 21:10 . 2011-12-25 13:06	446464	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2013-04-05 06:06 . 2013-04-05 06:06	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-05 06:06 . 2013-04-05 06:06	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-05 06:06 . 2013-04-05 06:06	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-18 01:08	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 22:31	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-03-19 05:53 . 2013-05-15 22:31	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-03-19 05:46 . 2013-04-18 01:08	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-18 01:08	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-18 01:08	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-18 01:08	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-18 01:08	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{66F80CF1-E0B6-4525-9990-42F639E2943D}]
2012-11-07 14:23	181360	----a-w-	c:\program files (x86)\gamestar\Internet Explorer\gamestar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A8720491-9558-4C0D-9E35-30EED15DFB2B}]
2013-06-03 12:08	127488	----a-w-	c:\program files (x86)\LyricsFan\lrcfan.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2013-04-07 438272]
"SCheck"="c:\users\dominik\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\dominik\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\dominik\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2013-06-10 5399888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-20 74752]
"NielsenOnline"="c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2012-02-24 93504]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"CommonToolkitTray"=c:\program files (x86)\Fighters\Tray\FightersTray.exe
.
R2 dealplylive;DealPly Live-Dienst (dealplylive);c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe;c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe [x]
R2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys;c:\windows\SYSNATIVE\drivers\dokan.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AsrCDDrv;AsrCDDrv;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys [x]
R3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe;c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 ewsercd;Huawei DataCard USB Serial Port;c:\windows\system32\DRIVERS\ewsercd.sys;c:\windows\SYSNATIVE\DRIVERS\ewsercd.sys [x]
R3 netr28x;Ralink 802.11n-Drahtlostreiber für Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 nnfwdk;Nielsen WFP Driver;c:\program files (x86)\NetRatingsNetSight\NetSight\meter5\nnfwdk64.sys;c:\program files (x86)\NetRatingsNetSight\NetSight\meter5\nnfwdk64.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 NielsenUpdate;Nielsen Update;c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe;c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe [x]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
S2 Update-Service;Update-Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys;c:\windows\SYSNATIVE\DRIVERS\mcvidrv_x64.sys [x]
S3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys;c:\windows\SYSNATIVE\drivers\mcaudrv_x64.sys [x]
S3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service	REG_MULTI_SZ   	Update-Service-Installer-Service
Update-Service	REG_MULTI_SZ   	Update-Service
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-05 19:32	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 15:30]
.
2013-06-16 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-06-12 22:02]
.
2013-06-16 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\program files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-06-12 22:02]
.
2013-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-07 21:22]
.
2013-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-07 21:22]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565176341-1415421992-3438756230-1000Core.job
- c:\users\dominik\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-28 20:27]
.
2013-06-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565176341-1415421992-3438756230-1000UA.job
- c:\users\dominik\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-28 20:27]
.
2013-06-16 c:\windows\Tasks\Lyrics Fan Update.job
- c:\program files (x86)\LyricsFan\LyricsFanUpdater.exe [2013-06-03 12:08]
.
2013-06-16 c:\windows\Tasks\Plus-HD-2.6-chromeinstaller.job
- c:\program files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe [2013-06-04 10:19]
.
2013-06-16 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\program files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-06-04 10:19]
.
2013-06-16 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\program files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-06-04 10:19]
.
2013-06-16 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\program files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-06-04 10:19]
.
2013-06-16 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\program files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-06-04 10:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-18 8067616]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\dominik\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\
FF - ExtSQL: 2013-05-30 20:39; netsight@nielsen.com; c:\program files (x86)\NetRatingsNetSight\NetSight\meter5\FirefoxAddOns\netsight@nielsen.xpi
FF - ExtSQL: 2013-06-11 16:03; lrcfan@fansoft.br; c:\program files (x86)\LyricsFan\FF
FF - ExtSQL: 2013-06-11 16:03; {F58A62EB-38DC-43C4-A539-DC52E135208D}; c:\users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF - ExtSQL: 2013-06-12 18:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-06-13 11:57; extension@gamestar.de; c:\users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\sws2fzjg.default\extensions\extension@gamestar.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - c:\program files (x86)\DealPly\DealPlyIE.dll
ShellIconOverlayIdentifiers-{C3DBFBE2-A521-4619-9F32-502318CB4EC2} - (no file)
ShellIconOverlayIdentifiers-{851C758E-C636-4045-B323-059931A3A331} - (no file)
ShellIconOverlayIdentifiers-{580030D3-492E-45EA-A1C9-A0AC525BEB26} - (no file)
ShellIconOverlayIdentifiers-{FEBF62C8-B6B3-43B7-BEC4-1A9CD61BDCD2} - (no file)
ShellIconOverlayIdentifiers-{EBED3602-8915-43F9-81F7-CAA6FC4F70D6} - (no file)
AddRemove-DSite - c:\users\dominik\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3565176341-1415421992-3438756230-1000\Software\SecuROM\License information*]
"datasecu"=hex:d4,08,08,bd,bc,2d,da,0d,fe,8b,99,db,a8,93,5d,fa,51,23,b5,eb,a1,
   97,72,73,d2,97,b4,03,82,ba,54,bb,4d,fe,f8,ec,68,cb,59,82,60,5d,f6,01,1f,60,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\NetRatingsNetSight]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-16  22:19:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-16 20:19
.
Vor Suchlauf: 16 Verzeichnis(se), 15.942.942.720 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 16.898.379.776 Bytes frei
.
- - End Of File - - 6B2A62741E877A72A88A6EBCAC4AE8AC
A36C5E4F47E84449FF07ED3517B43A31
         
Wie von Ihnen angekündigt trat die Fehlermeldung auf, habe sie aber nach dem Neustart nicht wieder bekommen.


Alt 16.06.2013, 21:28   #6
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC




Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.



Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Problem mit Trojaner W32/Patched.UC

Alt 16.06.2013, 22:45   #7
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Bittesehr, es waren 3 Malewares die entfernt werden mussten.
Danach verlief der Scan hervorragend, keine weiteren gefunden.

- zum Rootkit Punkt: Was wäre wenn ich mich für das Reinigen meines Computers entscheide?
Heißt das dann ich muss den ganz formatieren? oder kriege ich dort auch noch Hilfe?
Bedanke mich soweit schonmal

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org

Database version: v2013.06.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
dominik :: DOMINIK-PC [administrator]

16.06.2013 23:08:32
mbar-log-2013-06-16 (23-08-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 236368
Time elapsed: 25 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Mfg

Alt 17.06.2013, 16:14   #8
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Wir haben diesen Schädling gekillt, was er aber bisher ausspioniert hat weiß man nicht

Ich hätte gerne das MBAR Logfile mit den Löschungen auch noch gesehen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.06.2013, 18:49   #9
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Hallo,
ich habe gerade meinen Mbar Ordner durchsucht aber ich frage mich grade welchen Logfile sie meinen, das war nämlich der den ich gestern reingestellt habe.
Oder gibt es noch einen weiteren, den ich, ja vielleicht übersehen habe?

Mfg

Alt 17.06.2013, 19:51   #10
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Na du hast doch geschrieben, dass 3 Dateien entfernt wurden und ich wüßte einfach gerne welche.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.06.2013, 20:19   #11
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Das weiß ich leider nicht mehr, waren auf jeden Fall 3 Maleware.
Oder sind die im Ordner drunter notiert?

Alt 17.06.2013, 20:23   #12
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



http://www.trojaner-board.de/126981-...i-rootkit.html

schau da bitte nochmal rein ... es sollte ein 2. log mit datum da sein - ansonsten poste mir das system log
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.06.2013, 20:29   #13
TeyeS
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Das sollte dann der hier sein:
Das ist die 2. Log-Datei!

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org

Database version: v2013.06.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
dominik :: DOMINIK-PC [administrator]

16.06.2013 22:36:12
mbar-log-2013-06-16 (22-36-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 236423
Time elapsed: 18 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
c:\Windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\L (Backdoor.0Access) -> Delete on reboot.
c:\Windows\Installer\{cf457657-ff69-d12a-6a4f-3e7709620ba2}\U (Backdoor.0Access) -> Delete on reboot.

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 17.06.2013, 20:32   #14
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



oh ... OHOH

Wenn ich das jetzt sehe .... lass bitte Combofix nochmals laufen, nur damit ich mir wirklich sicher sein kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 19.06.2013, 17:05   #15
ryder
/// TB-Ausbilder
 
Problem mit Trojaner W32/Patched.UC - Standard

Problem mit Trojaner W32/Patched.UC



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Problem mit Trojaner W32/Patched.UC
antivir, auf einmal, entferne, entfernen, frage, gestartet, kurzem, problem, troja, trojan, trojaner, unentfernbar, virus, w32/patched.uc, warum



Ähnliche Themen: Problem mit Trojaner W32/Patched.UC


  1. WIN7 SP1: Trojaner TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 12.08.2015 (16)
  2. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  3. Trojaner 'W32/Patched.UA' festgestellt
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (4)
  4. Virus/ Trojaner TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 26.02.2014 (13)
  5. Trojaner eingefangen: TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (39)
  6. Echtzeitscanner meldet Problem: services.exe w32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (1)
  7. Echtzeitscanner meldet Problem: services.exe w32/patched.uc
    Log-Analyse und Auswertung - 30.06.2013 (29)
  8. w32/patched.ub - MBR Problem
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (12)
  9. Sirefef.xx, Conedex.B, Patched.B.Gen, Agent.BA - Problem
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. Sirefef.xx, Conedex.B, Patched.B.Gen, Agent.BA - Problem
    Log-Analyse und Auswertung - 14.08.2012 (1)
  11. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  12. Problem mit TR/ATRAPS.Gen, TR/ATRAPS.Gen 2; TR/Small.FI; W32/Patched.UA
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (5)
  13. explorer problem mit tr/patched kl 242
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (3)
  14. Trojaner TR/Patched.GR.10 ?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (28)
  15. TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  16. Trojaner TR/Patched.KL.134 in wininit.exe
    Log-Analyse und Auswertung - 01.11.2010 (6)
  17. Hilfe - Trojaner: TR/Patched.B.1
    Log-Analyse und Auswertung - 19.10.2007 (1)

Zum Thema Problem mit Trojaner W32/Patched.UC - Hallo, ich habe seid kurzem einen Virus bekommen aber weiß nicht warum, der war auf einmal da als ich mein Antivir gestartet habe. Als ich ihn entfernen wollte poppte er - Problem mit Trojaner W32/Patched.UC...
Archiv
Du betrachtest: Problem mit Trojaner W32/Patched.UC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.