Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus deaktiviert administrative Funktionen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2011, 21:42   #1
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Hallo, es ist so weit - jetzt habe ich wohl doch einen Virus. Vorab entschuldige ich mich, wenn ich irgendetwas falsch mache.

Also: Ich habe wohl die falsche Datei (*.exe) aus dem Internet heruntergeladen und sie zu schnell angeklickt. Auf jeden Fall hat Norton 360 sofort etwas gefunden. Jedoch ist es mir ab jetzt nicht mehr möglich den Task-Manager und regedit zu starten. Unter msconfig finde ich sich selbst aktivierende Haken (Systemstart), die alle zu der Datei C:\directory\CyberGate\install\server.exe führen. Norton versucht (erfolglos) die Datei zu löschen. Auch manuell lässt sich die Datei nicht löschen.

Vielen Dank für eure Hilfe!

MfG

Timecop069

Alt 15.02.2011, 21:45   #2
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



hast du noch die betroffene dati? falls ja lad die mal hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
oder den link? dann sende ihn mir als private nachicht.
__________________

__________________

Alt 15.02.2011, 21:57   #3
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Hab's hochgeladen. Mittlerweile hat es Norton 360 mit einem Neustart geschafft, die server.exe (s.o.) endgültig zu löschen, sie scheint sich auch nicht wiederherzustellen. Sogar der Task-Manager und regedit lassen sich wieder ausführen. Ich will jedoch nicht zu euphorisch sein...

Außerdem ist mir aufgefallen, dass meine Dateiendungen nicht mehr angezeigt werden, ich weiß zwar, wie ich dies wieder aktiviere, für erwähnenswert halte ich es jedoch trotzdem.

Danke für eure schnelle Hilfe!

MfG

Timecop069

EDIT: Der Malwarebytes Flash-Scan findet eine Infizierung "PUM.Hijack.System.Hidden"
__________________

Alt 16.02.2011, 11:21   #4
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



kannst du mit malwarebytes, nach update, nen kompletten scan machen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2011, 12:59   #5
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



So, der Suchlauf läuft. Hast du die Datei erhalten?

EDIT: Soll ich gefundene Infizierungen löschen, oder erst die Log-File posten?


Alt 16.02.2011, 13:01   #6
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



ja wie man sich so alte malware einfangen kann ist mir retzelhaft, dati ist von 2010 und wird von allen scannern erkannt
__________________
--> Virus deaktiviert administrative Funktionen

Alt 16.02.2011, 13:22   #7
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Ja, wie gesagt, Norton hat sie auch erkannt, nur war es zu spät.

EDIT: Lohnt sich das runterpacken von Norton und die Installation von Avira oder MSE? Welches ist zu empfehlen im Vergleich - Vollversion Avira - MSE

(Momentan laufen bei mir Norton, Spybot, Malwarebytes Pro)

EDIT2: Norton hat gerade W32 Impact (oder ähnlich) gefunden.

Geändert von timecop069 (16.02.2011 um 14:11 Uhr)

Alt 16.02.2011, 14:50   #8
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



was nützt mir oder ähnlich.
ich brauch die richtige meldung, wo ist das Malwarebytes log?
welche norton version nutzt du 360 4.0 oder 3.0?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2011, 17:21   #9
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Ich nutze Norton 360 4.x,

der Malwarebytes Scan läuft noch (seit 4 Stunden).,
wobei mein PC eigentlich nicht langsam ist. Auf der ausgewählten Festplatte befinden sich ca. 600 GB Dateien.



MfG

Timecop069

EDIT: Der Sicherheitsverlauf sagt: "27e4.tmp enthielt Bedrohung 'W32.Imaut.CN'" vorher hat er (was ja nun erfolgreich war) "server.exe" Isoliert "Trojan.Gen" und verschiedene andere Temporäre Dateien "blockiert", die alle mit "W32.Imaut.CN" benannt sind. Sorry, dass ich immer so lange brauche, ich melde mich, sobald Malwarebytes fertig ist.

Geändert von timecop069 (16.02.2011 um 17:27 Uhr) Grund: Edit 1

Alt 16.02.2011, 19:08   #10
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Mittlerweile läuft der Scan 6 Stunden, es wurden 820000 Objekte durchsucht. Ist das normal, dass es SO langsam ist? Ich habe eigentlich einen recht schnellen PC (Quad-Core 4GB Ram), und die CPU Auslastung liegt bei fast 0. Um 22:30 Uhr muss ich hier auch spätestens weg, ich hoffe es ist bis dahin fertig.

Alt 16.02.2011, 19:15   #11
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



arbeite halt mal nicht am pc, und schließe laufende programme. klar wenn viele dateien zu durchsuchen sind dauerts n bischen, malwarebytes ist auch nicht der schnellste.
wenn der norton scanner gleichzeitig auf die dateien zugreift kanns ebenfalls länger dauern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2011, 19:58   #12
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Hier der Malwarebytes Log:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5772

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.02.2011 19:57:48
mbam-log-2011-02-16 (19-57-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 1037832
Laufzeit: 6 Stunde(n), 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 16.02.2011, 19:59   #13
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



abschließend:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2011, 21:21   #14
timecop069
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



Erledigt:



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-16.01 - **** 16.02.2011  20:28:15.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4093.2332 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton 360 Online *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton 360 Online *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\programdata\hpe2E50.dll
c:\users\****\AppData\Roaming\chrtmp
c:\windows\system32\autorun.ini
c:\windows\system32\midas.dll
c:\windows\system32\Startup.dll
c:\windows\system32\twunk_32.exe
c:\windows\SysWow64\autorun.ini
c:\windows\SysWow64\AVSredirect.dll
c:\windows\SysWow64\fldlckun.exe
c:\windows\SysWow64\midas.dll
c:\windows\SysWow64\Mlkf.dll
c:\windows\SysWow64\Startup.dll
c:\windows\SysWow64\twunk_32.exe
c:\windows\XSxS

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-16 bis 2011-02-16  ))))))))))))))))))))))))))))))
.

2011-02-16 19:50 . 2011-02-16 19:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-16 19:50 . 2011-02-16 19:50	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2011-02-12 11:46 . 2005-04-03 22:02	753664	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-02-12 11:46 . 2005-04-03 22:02	69714	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-02-12 11:46 . 2005-04-03 22:01	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-02-12 11:46 . 2005-04-03 22:00	184320	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-02-12 11:46 . 2005-04-03 22:00	63488	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-02-12 11:46 . 2005-04-03 21:59	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-02-12 11:46 . 2011-02-12 11:46	331908	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-02-12 11:46 . 2011-02-12 11:46	200836	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-02-12 11:40 . 2011-02-12 11:40	65536	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut5_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	61440	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut3_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	61440	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut2_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-12 11:40 . 2011-02-12 11:40	57344	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\ARPPRODUCTICON.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut7_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut6_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut4_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-09 21:04 . 2007-04-12 13:19	129024	----a-w-	c:\windows\SysWow64\AVERM.dll
2011-02-09 21:04 . 2006-09-26 12:57	28672	----a-w-	c:\windows\SysWow64\AVEQT.dll
2011-02-09 21:04 . 2011-02-09 21:05	--------	d-----w-	c:\program files (x86)\Allok Video Joiner
2011-02-09 19:49 . 2011-02-09 19:49	--------	d-----w-	c:\users\****\AppData\Roaming\NeroDigital(TM)
2011-02-09 19:28 . 2011-02-09 19:28	--------	d-----w-	c:\programdata\TuneClone
2011-02-09 19:28 . 2011-02-09 19:31	--------	d-----w-	c:\program files (x86)\TuneClone
2011-02-09 19:14 . 2004-01-24 23:00	70656	----a-w-	c:\windows\SysWow64\yv12vfw.dll
2011-02-09 19:14 . 2004-01-24 23:00	70656	----a-w-	c:\windows\SysWow64\i420vfw.dll
2011-02-09 17:02 . 2010-12-21 06:15	264192	----a-w-	c:\windows\system32\upnp.dll
2011-02-09 17:00 . 2010-10-27 05:18	5510528	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 05:16	1739176	----a-w-	c:\windows\system32\ntdll.dll
2011-02-09 17:00 . 2010-10-27 04:43	3901824	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 04:43	3957120	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-02-09 17:00 . 2010-10-27 04:40	1293120	----a-w-	c:\windows\SysWow64\ntdll.dll
2011-02-09 17:00 . 2011-01-07 08:06	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-02-09 17:00 . 2011-01-07 07:27	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-02-09 17:00 . 2011-01-07 05:49	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 17:00 . 2011-01-07 05:33	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-02-09 16:33 . 2011-02-09 16:33	--------	d-----w-	c:\program files (x86)\eRightSoft
2011-02-08 15:31 . 2011-02-08 15:31	--------	d-----w-	c:\users\****\AppData\Local\Realtime Soft
2011-02-04 20:31 . 2011-02-05 10:42	--------	d-----w-	c:\program files (x86)\Airline Tycoon - Deluxe
2011-02-04 14:46 . 2011-02-04 14:46	--------	d-----w-	C:\ubuntu
2011-01-30 22:34 . 2011-01-30 22:34	--------	d-----w-	c:\users\****\AppData\Local\Yahoo
2011-01-30 22:31 . 2011-02-04 14:23	--------	d-----w-	c:\programdata\Yahoo! Companion
2011-01-30 22:31 . 2011-01-30 22:34	--------	d-----w-	c:\users\****\AppData\Roaming\Yahoo!
2011-01-30 22:31 . 2011-01-30 22:31	--------	d-----w-	c:\programdata\Yahoo!
2011-01-30 22:30 . 2011-01-30 22:31	--------	d-----w-	c:\program files (x86)\Yahoo!
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-28 22:11 . 2011-01-28 22:11	--------	d-----w-	c:\program files\iTunes
2011-01-28 22:11 . 2011-01-28 22:11	--------	d-----w-	c:\program files\iPod
2011-01-27 17:39 . 2011-02-15 16:39	--------	d-----w-	c:\users\****\AppData\Roaming\.minecraft
2011-01-23 19:41 . 2011-01-23 19:42	--------	d-----w-	c:\users\****\AppData\Roaming\avidemux
2011-01-23 19:41 . 2011-01-23 19:41	--------	d-----w-	c:\program files (x86)\Avidemux 2.5
2011-01-23 19:20 . 2011-01-23 19:20	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\users\****\AppData\Roaming\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\programdata\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\users\****\AppData\Local\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36	--------	d-----w-	c:\program files\Common Files\PACE Anti-Piracy
2011-01-20 19:34 . 2011-01-20 19:34	--------	d-----w-	c:\users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-20 19:33 . 2011-01-20 19:33	--------	d-----w-	c:\users\****\AppData\Roaming\NVIDIA
2011-01-20 19:25 . 2011-01-20 19:25	--------	d-----w-	c:\program files (x86)\My Company Name
2011-01-20 19:25 . 2011-01-20 19:25	--------	d-----w-	c:\program files (x86)\Common Files\Sonic Shared
2011-01-20 19:25 . 2009-07-09 02:00	55280	------w-	c:\windows\system32\drivers\PxHlpa64.sys
2011-01-20 19:25 . 2009-06-23 02:00	10224	------w-	c:\windows\system32\drivers\cdralw2k.sys
2011-01-20 19:25 . 2009-06-23 02:00	10224	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2011-01-18 15:03 . 2011-01-18 15:03	--------	d-----w-	c:\program files (x86)\Aspyr Media, Inc
2011-01-18 14:13 . 2011-01-18 14:13	--------	d-----w-	c:\program files (x86)\Codemasters
2011-01-18 14:13 . 2004-07-15 23:20	733184	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2011-01-18 14:13 . 2004-07-15 23:20	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2011-01-18 14:13 . 2004-07-15 23:19	266240	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2011-01-18 14:13 . 2004-07-15 23:18	172032	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2011-01-18 14:13 . 2004-07-15 23:18	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2011-01-18 14:13 . 2011-01-18 14:13	180356	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2011-01-18 14:13 . 2011-01-18 14:13	303236	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-15 10:34 . 2011-01-15 10:34	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-01-15 10:34 . 2011-01-15 10:34	40960	----a-r-	c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-12-24 10:39 . 2010-03-30 20:57	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2010-12-24 08:15 . 2010-12-24 08:15	86016	----a-w-	c:\windows\SysWow64\frapsvid.dll
2010-12-24 08:15 . 2010-12-24 08:15	84992	----a-w-	c:\windows\system32\frapsv64.dll
2010-12-20 17:11 . 2010-12-20 17:11	307712	----a-w-	c:\windows\UltraMon.scr
2010-12-20 17:09 . 2010-03-06 13:14	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-01 14:54	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 17:05 . 2010-12-20 17:05	360448	----a-w-	c:\windows\SysWow64\UltraMon.dll
2010-12-20 17:05 . 2010-12-20 17:05	89600	----a-w-	c:\windows\SysWow64\UltraMonHook.dll
2010-12-14 13:05 . 2010-12-17 21:48	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2010-12-14 13:01 . 2010-12-17 21:48	25920	----a-w-	c:\windows\system32\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2010-12-14 13:00 . 2010-12-17 21:48	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2010-12-13 15:26 . 2010-12-13 15:26	745336	----a-w-	c:\windows\CoRNeL.exe
2010-12-08 12:50 . 2010-09-23 15:26	775	----a-w-	C:\cleanup.bat
2010-12-07 12:50 . 2010-12-07 12:50	4061184	----a-w-	c:\windows\SysWow64\PhotoLooksRenderer.dll
2010-12-07 12:45 . 2010-12-07 12:45	4768256	----a-w-	c:\windows\system32\PhotoLooksRenderer_x64.dll
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2010-11-25 15:28 . 2010-11-25 15:28	16376	----a-w-	c:\windows\system32\drivers\TVMonitor.sys
2010-11-20 15:14 . 2010-11-20 15:14	640957	----a-w-	c:\windows\unins000.exe
2006-05-03 10:06	163328	--sha-r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\SysWOW64\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CherryKeyMan"="c:\program files (x86)\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

c:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Allzeit Atomzeit fr Start.lnk - c:\program files (x86)\Allzeit Atomzeit\Atomzeit.exe [2007-4-16 77824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2010-12-25 29310]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R1 ntiomin;ntiomin; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 136176]
R3 ActionReplayDS;ActionReplayDS;c:\windows\system32\Drivers\ActionReplayDS_x64.sys [2007-02-08 51600]
R3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\program files (x86)\T-Home\Dialerschutz-Software\DFSYS64.SYS [2009-10-15 17952]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-07-17 13352]
R3 KIKIDRIVER;KIKIDRIVER;c:\users\****\Desktop\**** PC\S4 League Hacks\11.12.10\Kiki Engine 1.41\kiki.sys [2007-02-08 35840]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2010-04-19 22528]
R3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 115240]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 19496]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 158760]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 137256]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 34344]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 136744]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 151592]
R3 SaiH0762;SaiH0762;c:\windows\system32\DRIVERS\SaiH0762.sys [2008-04-04 178560]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-03-11 35112]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [2009-09-23 16384]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-03-06 1255736]
R3 X6va003;X6va003;c:\users\****\AppData\Local\Temp\00386A2.tmp [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [2009-04-08 37392]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0403000.005\SYMDS64.SYS [2009-10-15 433200]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0403000.005\SYMEFA64.SYS [2010-04-22 221232]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20110114.001\BHDrvx64.sys [2010-11-23 953904]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2010-05-15 318152]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360x64\0403000.005\ccHPx64.sys [2010-02-26 615040]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20110215.001\IDSvia64.sys [2010-11-09 476792]
S1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [2010-08-30 88200]
S1 nm3;Microsoft Network Monitor 3 Driver;c:\windows\system32\DRIVERS\nm3.sys [2010-06-09 46392]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0403000.005\Ironx64.SYS [2010-04-29 150064]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360x64\0403000.005\SYMTDIV.SYS [2010-05-06 451120]
S2 AirPrint;AirPrint;c:\program files (x86)\AirPrint\Airprint.exe [2010-12-05 234784]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 DFSVC;T-Home Dialerschutz Dienst;c:\program files (x86)\T-Home\Dialerschutz-Software\DFInject64.exe [2009-10-21 376832]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S2 MCSWASVR;Mediencenter Service;c:\program files\Telekom\Mediencenter\WebDAV.AdminService.exe [2010-07-09 16016]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe [2010-02-26 126392]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S2 SaiDOutput;Saitek DirectOutput;c:\program files\Saitek\DirectOutput\DirectOutputService.exe [2008-04-04 241152]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\****\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-06-07 40960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512]
S3 Cherry Device Interface;Cherry Device Interface;c:\program files (x86)\Cherry\CDI\cdi.exe [2009-05-28 585774]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-07-30 132656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 24152]
S3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\DRIVERS\mobiolavs.sys [2010-05-05 28304]
S3 MonitorFunction;Driver for Monitor;c:\windows\system32\DRIVERS\TVMonitor.sys [2010-11-25 16376]
S3 mv2;mv2;c:\windows\system32\DRIVERS\mv2.sys [2010-06-02 12096]
S3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [2009-12-01 38992]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-07-17 34032]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI64.sys [2009-10-15 28192]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000Core.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000UA.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 14:55	187672	----a-w-	c:\windows\System32\CbFsMntNtf3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\WebDavOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2010-10-27 11:13	309392	----a-w-	c:\windows\System32\WebDAV.ShellExtension.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1612880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Mit GetRight downloaden - c:\program files (x86)\GetRight\GRdownload.htm
IE: Mit Getright-Browser öffnen - c:\program files (x86)\GetRight\GRbrowse.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\y81gr1oz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2475029&SearchSource=13
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 1080
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\program files (x86)\Google\Google Gears\Firefox
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: general.useragent.override - 
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-LBTWlgn - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Shoddy Battle - c:\windows\system32\javaws.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\4.3.0.5\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\X6va003]
"ImagePath"="\??\c:\users\****\AppData\Local\Temp\00386A2.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2131215668-3669290224-3520008282-1000\Software\SecuROM\License information*]
"datasecu"=hex:ff,c3,4d,70,ef,92,f1,40,b2,92,b2,6d,ce,10,0a,d0,12,fe,e4,67,03,
   4b,88,94,3a,ce,d1,44,28,37,f4,1e,46,66,b7,be,a9,0f,59,54,04,1b,3b,5e,79,de,\
"rkeysecu"=hex:25,b8,f1,9f,f9,6e,78,4a,6f,e0,dc,2e,d5,bc,65,80

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
   97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
   97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\TeamViewer\Version6\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version6\tv_w32.exe
c:\program files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-16  21:16:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-16 20:16

Vor Suchlauf: 20 Verzeichnis(se), 50.213.695.488 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 49.897.009.152 Bytes frei

- - End Of File - - A6558D88B6948789C83D237D3655A8D1
         
--- --- ---

Alt 16.02.2011, 21:38   #15
markusg
/// Malware-holic
 
Virus deaktiviert administrative Funktionen - Standard

Virus deaktiviert administrative Funktionen



öffne computer c: qoobox, rechtsklick auf die quarantäne und mit winrar oder zip packen. archiv hochladen im upload channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Virus deaktiviert administrative Funktionen
aktiviere, datei, deaktiviert, falsch, falsche, funktionen, haken, install, interne, internet, manuell, msconfig, nicht mehr, norton, norton 360, regedit, schnell, server.exe, sofort, starte, systemstart, task-manager, versucht, virus



Ähnliche Themen: Virus deaktiviert administrative Funktionen


  1. Viele Funktionen gesperrt, BIOS-Passwort gesetzt, Internet funktioniert nicht mehr - Virus
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (1)
  2. PennyBee Virus mit Programme und Funktionen deinstalliert?
    Alles rund um Windows - 03.08.2014 (1)
  3. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  4. Virus: Task-Manager vom Administrator deaktiviert
    Log-Analyse und Auswertung - 09.04.2012 (1)
  5. Virus Taskmaneger durch Admin deaktiviert
    Log-Analyse und Auswertung - 19.03.2012 (3)
  6. Gema Virus Registrierungseditor deaktiviert
    Log-Analyse und Auswertung - 28.12.2011 (4)
  7. BKA Virus deaktiviert Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (1)
  8. ProRat virus/Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  9. BKA Virus deaktiviert alle Benutzerkonnten
    Log-Analyse und Auswertung - 07.09.2011 (9)
  10. Virus deaktiviert Windows Sicherheitssystem
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (3)
  11. Virus deaktiviert wichtige Systemeigenschaften
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (7)
  12. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  13. Registry und Tskmgr deaktiviert virus??
    Log-Analyse und Auswertung - 24.09.2008 (1)
  14. VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (2)
  15. Trojan/Virus/RootKit ... was auch immer, blokiert z.T. Update funktionen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (25)
  16. TASKMANAGER DEAKTIVIERT-KEIN VIRUS-Hijack Log
    Log-Analyse und Auswertung - 10.07.2008 (1)
  17. Virus deaktiviert alle Antivirenprogramme
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (10)

Zum Thema Virus deaktiviert administrative Funktionen - Hallo, es ist so weit - jetzt habe ich wohl doch einen Virus. Vorab entschuldige ich mich, wenn ich irgendetwas falsch mache. Also: Ich habe wohl die falsche Datei (*.exe) - Virus deaktiviert administrative Funktionen...
Archiv
Du betrachtest: Virus deaktiviert administrative Funktionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.