Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme auf Rechner, Dateien werden verstümmelt

Probleme auf Rechner, Dateien werden verstümmelt


Log-Analyse und Auswertung: Probleme auf Rechner, Dateien werden verstümmelt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2014, 22:13   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme auf Rechner, Dateien werden verstümmelt - Standard

Probleme auf Rechner, Dateien werden verstümmelt


Naja, das wundert mich bei combofix nicht. Richtig effektik bereinigen kann man nur wenn man direkt vor der Kiste ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2014, 22:54   #2
datekk
 
Probleme auf Rechner, Dateien werden verstümmelt - Standard

Probleme auf Rechner, Dateien werden verstümmelt


So, ComboFix ist fertig - Remote funzt wieder. Hier der Log:

Code:
ATTFilter
ComboFix 14-06-10.01 - SYSADMIN 11.06.2014  22:35:41.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16343.12614 [GMT 2:00]
ausgeführt von:: c:\users\SYSADMIN\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\SYSADMIN\AppData\Local\Adobe\ChromeInstaller.exe
c:\users\SYSADMIN\AppData\Local\Adobe\gccheck.exe
c:\users\SYSADMIN\AppData\Local\Adobe\gtbcheck.exe
c:\users\Thomas\AppData\Roaming\e365923615.prf
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-11 bis 2014-06-11  ))))))))))))))))))))))))))))))
.
.
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\***\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\***\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\***\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\***\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\Lars\AppData\Local\temp
2014-06-11 20:58 . 2014-06-11 20:58	--------	d-----w-	c:\users\Assistenz\AppData\Local\temp
2014-06-11 20:56 . 2014-06-11 20:56	--------	d-----w-	c:\users\Thomas\AppData\Local\temp
2014-06-11 20:56 . 2014-06-11 20:56	--------	d-----w-	c:\users\Redaktion_4\AppData\Local\temp
2014-06-11 20:56 . 2014-06-11 20:56	--------	d-----w-	c:\users\Praktikant 1\AppData\Local\temp
2014-06-11 18:12 . 2014-06-11 19:13	--------	d-----w-	C:\FRST
2014-06-11 18:05 . 2014-06-11 18:05	--------	d-----w-	c:\program files (x86)\Neuer Ordner
2014-06-11 16:34 . 2014-06-11 16:58	--------	d-----w-	c:\users\Andreas\AppData\Local\Mozilla
2014-06-11 14:45 . 2014-06-11 14:45	--------	d-----w-	c:\users\SYSADMIN\AppData\Local\O&O
2014-06-11 13:35 . 2014-06-11 19:09	--------	d-----w-	c:\users\SYSADMIN\AppData\Local\Mozilla
2014-06-11 12:08 . 2014-06-11 12:08	--------	d-sh--w-	c:\users\SYSADMIN\AppData\Local\EmieUserList
2014-06-11 12:08 . 2014-06-11 12:08	--------	d-sh--w-	c:\users\SYSADMIN\AppData\Local\EmieSiteList
2014-06-11 11:59 . 2014-06-11 11:59	--------	d-----w-	c:\users\SYSADMIN\AppData\Roaming\Malwarebytes
2014-06-11 11:59 . 2014-06-11 11:59	--------	d-----w-	c:\users\SYSADMIN\AppData\Local\NVIDIA
2014-06-11 11:54 . 2014-06-11 13:51	75888	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6B21F339-3045-4515-984F-6E87B61F74DD}\offreg.dll
2014-06-11 11:37 . 2014-06-11 11:37	--------	d-----w-	c:\users\Andreas\AppData\Roaming\Malwarebytes
2014-06-11 11:18 . 2014-04-30 23:20	10702536	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6B21F339-3045-4515-984F-6E87B61F74DD}\mpengine.dll
2014-06-11 04:38 . 2014-04-25 02:34	801280	----a-w-	c:\windows\system32\usp10.dll
2014-06-11 04:32 . 2014-06-08 09:13	506368	----a-w-	c:\windows\system32\aepdu.dll
2014-06-11 04:32 . 2014-06-08 09:08	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-06-10 11:16 . 2014-04-30 23:20	10702536	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-06-05 11:17 . 2014-05-02 06:47	1031560	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{47A84416-F045-492E-AE44-8C91D5DE78C8}\gapaengine.dll
2014-05-21 13:47 . 2014-05-21 13:47	--------	d-----w-	c:\users\***\AppData\Local\NVIDIA
2014-05-19 21:14 . 2014-01-09 02:22	5694464	----a-w-	c:\windows\SysWow64\mstscax.dll
2014-05-19 21:14 . 2014-01-03 22:44	6574592	----a-w-	c:\windows\system32\mstscax.dll
2014-05-19 11:17 . 2014-05-19 11:17	--------	d-----w-	c:\users\***\AppData\Local\NVIDIA
2014-05-19 11:14 . 2014-05-19 11:14	--------	d-----w-	c:\users\Andreas\AppData\Local\NVIDIA
2014-05-19 11:08 . 2014-05-19 11:08	--------	d-----w-	c:\users\Thomas\AppData\Local\NVIDIA
2014-05-19 09:38 . 2014-05-19 09:38	--------	d-----w-	c:\users\***\AppData\Local\NVIDIA
2014-05-19 08:24 . 2014-03-04 11:32	599840	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2014-05-19 08:21 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-05-19 08:21 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2014-05-19 07:41 . 2014-05-19 07:41	--------	d-----w-	c:\programdata\regid.1991-06.com.microsoft
2014-05-15 10:44 . 2014-05-15 10:44	--------	d-----w-	c:\users\***\AppData\Roaming\Realtime Soft
2014-05-15 10:07 . 2014-05-15 10:07	--------	d-----w-	c:\program files (x86)\SplitView 2014
2014-05-14 06:15 . 2014-05-14 06:15	1626280	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE15\RICHED20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-11 18:03 . 2011-02-13 11:16	25640	----a-w-	c:\windows\gdrv.sys
2014-06-11 17:34 . 2011-02-21 10:26	95414520	----a-w-	c:\windows\system32\MRT.exe
2014-06-11 12:14 . 2012-06-27 15:42	699056	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-06-11 12:14 . 2011-06-22 11:35	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-02 06:47 . 2014-01-23 11:21	1031560	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-04-25 00:16 . 2014-04-25 00:16	1070232	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2014-03-20 21:03 . 2013-09-17 20:22	18302384	----a-w-	c:\windows\system32\nvwgf2umx.dll
2014-03-20 21:03 . 2013-09-17 20:22	15783992	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2014-03-20 21:03 . 2014-03-20 21:03	9690424	----a-w-	c:\windows\SysWow64\nvopencl.dll
2014-03-20 21:03 . 2014-03-20 21:03	11589272	----a-w-	c:\windows\system32\nvopencl.dll
2014-03-20 21:02 . 2014-03-20 21:02	31474976	----a-w-	c:\windows\system32\nvoglv64.dll
2014-03-20 21:02 . 2014-03-20 21:02	23716640	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2014-03-20 21:02 . 2014-03-20 21:02	12708128	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2014-03-20 21:02 . 2014-03-20 21:02	892704	----a-w-	c:\windows\system32\NvIFR64.dll
2014-03-20 21:02 . 2014-03-20 21:02	863064	----a-w-	c:\windows\SysWow64\NvIFR.dll
2014-03-20 21:02 . 2014-03-20 21:02	877856	----a-w-	c:\windows\system32\NvFBC64.dll
2014-03-20 21:02 . 2014-03-20 21:02	846168	----a-w-	c:\windows\SysWow64\NvFBC.dll
2014-03-20 21:02 . 2014-03-20 21:02	1885472	----a-w-	c:\windows\system32\nvdispco6433523.dll
2014-03-20 21:02 . 2014-03-20 21:02	1516488	----a-w-	c:\windows\system32\nvdispgenco6433523.dll
2014-03-20 21:02 . 2014-03-20 21:02	3143456	----a-w-	c:\windows\system32\nvcuvid.dll
2014-03-20 21:02 . 2014-03-20 21:02	17755424	----a-w-	c:\windows\system32\nvd3dumx.dll
2014-03-20 21:02 . 2014-03-20 21:02	14709720	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2014-03-20 21:02 . 2014-03-20 21:02	9728064	----a-w-	c:\windows\SysWow64\nvcuda.dll
2014-03-20 21:02 . 2014-03-20 21:02	2958792	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2014-03-20 21:02 . 2014-03-20 21:02	2783008	----a-w-	c:\windows\system32\nvcuvenc.dll
2014-03-20 21:02 . 2014-03-20 21:02	2411976	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2014-03-20 21:02 . 2014-03-20 21:02	11636176	----a-w-	c:\windows\system32\nvcuda.dll
2014-03-20 21:02 . 2014-03-20 21:02	17561544	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2014-03-20 21:02 . 2014-03-20 21:02	25255256	----a-w-	c:\windows\system32\nvcompiler.dll
2014-03-20 21:02 . 2010-07-09 22:38	3093280	----a-w-	c:\windows\system32\nvapi64.dll
2014-03-20 21:02 . 2013-02-25 22:32	2715264	----a-w-	c:\windows\SysWow64\nvapi.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll
[7] 2009-07-14 . 0F05EC2887BFE197AD82A13287D2F404 . 706560 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_ea94336f6df51e09\termsrv.dll
[-] 2011-03-07 . 85AC9E8530C4ACD1170AC76FED9EB3B3 . 680960 . . [6.1.7601.17514] .. c:\windows\system32\termsrv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1926B88C-7FAE-4121-A973-7D51FDD394D5}]
2014-02-20 11:07	255488	----a-w-	c:\program files (x86)\Keeeb\1.2.17\KangoBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{8B9DB820-C156-4FAA-AEBA-60F10E5D4C0A}"= "c:\program files (x86)\Keeeb\1.2.17\KangoBHO.dll" [2014-02-20 255488]
.
[HKEY_CLASSES_ROOT\clsid\{8b9db820-c156-4faa-aeba-60f10e5d4c0a}]
[HKEY_CLASSES_ROOT\TypeLib\{F9799A86-5892-4C42-BAD0-1A065C943AE8}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-05-14 06:15	1730264	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-05-14 06:15	1730264	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-05-14 06:15	1730264	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetIconOverlay]
@="{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}"
[HKEY_CLASSES_ROOT\CLSID\{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}]
2013-03-23 23:03	198992	----a-w-	c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GlOverlayIcon32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetUploading]
@="{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}"
[HKEY_CLASSES_ROOT\CLSID\{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}]
2013-03-23 23:06	194896	----a-w-	c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GlOverlayIconU32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-07-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-06-28 5587672]
"MSCRM"="c:\program files (x86)\Microsoft Dynamics CRM\Client\ConfigWizard\CrmForOutlookInstaller.exe" [2012-04-26 35432]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-04-04 815512]
"Ulead AutoDetector v2"="c:\program files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SplitView"="c:\program files (x86)\SplitView 2014\SplitScr.exe" [2014-02-21 311888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"DES2"="c:\program files (x86)\GIGABYTE\EnergySaver2\des2.exe" [2010-03-01 354856]
.
c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Im Verlag.lnk - c:\users\Thomas\AppData\Roaming\Realtime Soft\UltraMon\3.1.0\Profiles\Im Verlag.umprofile [2011-3-22 357]
MagicDisc.lnk - c:\program files (x86)\MagicDisc\MagicDisc.exe [2011-2-10 576000]
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico /auto [2011-2-13 29310]
.
c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
An OneNote senden.lnk - c:\program files (x86)\Microsoft Office\Office15\ONENOTEM.EXE /tsr [2014-2-25 193712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp msoidssp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
"StarMoneyRunEntry"="c:\program files (x86)\StarMoney Business 4.0\app\oflagent.exe"
"SMB50StarMoneyRunEntry"="c:\program files (x86)\StarMoney Business 5.0 S-Edition\app\oflagent.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 c2wts;Claims to Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [x]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys;c:\windows\SYSNATIVE\DRIVERS\cjusb.sys [x]
R3 etdrv;etdrv;c:\windows\etdrv.sys;c:\windows\etdrv.sys [x]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys;c:\windows\GVTDrv64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MonitorFunction;Driver for Monitor;c:\windows\system32\DRIVERS\TVMonitor.sys;c:\windows\SYSNATIVE\DRIVERS\TVMonitor.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
R3 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [x]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0151;RsFx0151 Driver;c:\windows\system32\DRIVERS\RsFx0151.sys;c:\windows\SYSNATIVE\DRIVERS\RsFx0151.sys [x]
R4 SQLAgent$MSSMLBIZ;SQL Server-Agent (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL10_50.MSSMLBIZ\MSSQL\Binn\SQLAGENT.EXE;c:\program files\Microsoft SQL Server\MSSQL10_50.MSSMLBIZ\MSSQL\Binn\SQLAGENT.EXE [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys;c:\windows\SYSNATIVE\DRIVERS\hotcore3.sys [x]
S0 MDPMGRNT;MacDrive Partition Driver;c:\windows\system32\DRIVERS\MDPMGRNT.SYS;c:\windows\SYSNATIVE\DRIVERS\MDPMGRNT.SYS [x]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys;c:\windows\SYSNATIVE\DRIVERS\tdrpm273.sys [x]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 vcdc;vcdc;c:\windows\system32\DRIVERS\vcdc.sys;c:\windows\SYSNATIVE\DRIVERS\vcdc.sys [x]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [x]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\SysWOW64\cjpcsc.exe;c:\windows\SysWOW64\cjpcsc.exe [x]
S2 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [x]
S2 GladFileMonSvc;GladFileMonSvc;c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GladFileMonSvc.exe;c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GladFileMonSvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 msoidsvc;Microsoft Online Services Sign-in Assistant;c:\program files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE;c:\program files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [x]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
S2 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [x]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\program files (x86)\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\program files (x86)\StarMoney Business 5.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe;c:\program files (x86)\StarMoney Business 5.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [x]
S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys;SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys;c:\windows\SYSNATIVE\DRIVERS\afcdp.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 isdnusb;ISDN USB Driver;c:\windows\system32\DRIVERS\isdnusb.sys;c:\windows\SYSNATIVE\DRIVERS\isdnusb.sys [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys;c:\windows\SYSNATIVE\DRIVERS\teamviewervpn.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 usbcdc;Serial USB CDC Driver;c:\windows\system32\DRIVERS\usbcdc.sys;c:\windows\SYSNATIVE\DRIVERS\usbcdc.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 12:14]
.
2014-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 11:58]
.
2014-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 11:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1926B88C-7FAE-4121-A973-7D51FDD394D5}]
2014-02-20 11:07	306688	----a-w-	c:\program files (x86)\Keeeb\1.2.17\KangoBHO64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8B9DB820-C156-4FAA-AEBA-60F10E5D4C0A}"= "c:\program files (x86)\Keeeb\1.2.17\KangoBHO64.dll" [2014-02-20 306688]
.
[HKEY_CLASSES_ROOT\CLSID\{8B9DB820-C156-4FAA-AEBA-60F10E5D4C0A}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-05-14 06:18	2335960	----a-w-	c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-05-14 06:18	2335960	----a-w-	c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-05-14 06:18	2335960	----a-w-	c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetIconOverlay]
@="{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}"
[HKEY_CLASSES_ROOT\CLSID\{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}]
2013-03-23 23:03	217424	----a-w-	c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GlOverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetUploading]
@="{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}"
[HKEY_CLASSES_ROOT\CLSID\{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}]
2013-03-23 23:06	195920	----a-w-	c:\program files (x86)\Gladinet\Gladinet Cloud Desktop\GlOverlayIconU.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-06-28 395344]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-03-11 1271072]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-03-20 1797064]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office15\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office15\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\vsocklib.dll
TCP: Interfaces\{892F2CA6-0CB6-4CE5-A993-3B175126C846}: NameServer = 192.168.200.1,8.8.8.8
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_125_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_125_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_125_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_125_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_125.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_125.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_125.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_125.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\03\0f\08$:?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-11  23:03:00
ComboFix-quarantined-files.txt  2014-06-11 21:03
.
Vor Suchlauf: 7.412.654.080 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 12.193.751.040 Bytes frei
.
- - End Of File - - 3F9402E93723C895AE5A46D94E97F593
__________________
Antwort

Themen zu Probleme auf Rechner, Dateien werden verstümmelt
angemeldet, exploit:html/flashack.i, exploit:html/flashack.p, html/iframe.b.gen, java/exploit.agent.obf, java/jshrink.a, namens, nicht löschen, pum.hijack.startmenu, pup.optional.conduit.a, pup.optional.softonic.a, sicherheit, verschlüsselung, verändert, win32/bitcoinminer.af, win32/bitcoinminer.bj, win32/bundled.toolbar.ask, win32/cnetinstaller.b, win32/remoteadmin.remoteexec.aa, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.y, windows 7


« Windows 8.1: USB-Stick enthält nur noch Verknüpfungen | Regsvr32 Fehler beim jedem Windows-Start »


Ähnliche Themen: Probleme auf Rechner, Dateien werden verstümmelt


  1. Unsichere Dateien von Ubuntu Rechner auf Windows Rechner übertragen
    Alles rund um Mac OSX & Linux - 17.11.2015 (10)
  2. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  3. Es werden immer dateien von meinem PC Geklöscht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (1)
  4. Dateien werden gelöscht anstatt geöffnet und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (3)
  5. Dateien auf Desktop werden verschlüsselt
    Log-Analyse und Auswertung - 22.06.2013 (35)
  6. Mehrer Probleme Speichern von Dateien auf dem Desktop und Upps diese Seite kann nicht angezeigt werden in Firefox
    Log-Analyse und Auswertung - 01.06.2013 (1)
  7. Dateien werden sofort gelöscht ohne im Papierkorb zwischengespeichert zu werden
    Log-Analyse und Auswertung - 26.03.2013 (12)
  8. Alle .exe Dateien werden blockiert
    Log-Analyse und Auswertung - 11.03.2013 (9)
  9. Setup-Dateien werden nicht gefunden
    Log-Analyse und Auswertung - 08.12.2012 (18)
  10. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt - mein Rechner auch!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  11. Exe Dateien können nicht ausgeführt werden :(
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (3)
  12. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (0)
  13. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (2)
  14. Dateien werden angeblich gerade verwendet
    Alles rund um Windows - 16.05.2007 (4)
  15. *.exe und andere Dateien werden an Ausführung gehindert
    Log-Analyse und Auswertung - 01.10.2006 (4)
  16. Können diese Dateien gelöscht werden?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)
  17. dateien werden vertauscht
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme auf Rechner, Dateien werden verstümmelt - Naja, das wundert mich bei combofix nicht. Richtig effektik bereinigen kann man nur wenn man direkt vor der Kiste ist. - Probleme auf Rechner, Dateien werden verstümmelt...
Archiv
Du betrachtest: Probleme auf Rechner, Dateien werden verstümmelt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131