Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr (https://www.trojaner-board.de/119280-computer-ploetzlich-langsam-reagiert-teilweise-ueberhaupt-mehr.html)

Sansero 12.07.2012 15:12
Computer ist plötzlich langsam und reagiert teilweise überhaupt nicht mehr
 
Hallo Leute
Seit etwa Anfang dieser Woche begann mein Computer nun irre langsam zu werden und manchmal reagierte er überhaupt nicht mehr (Vor allem beim herunterfahren) und eine Notausschaltung musste durchgeführt werden. Als ich den Defogger durchlaufen lies und dieser Neustarten wollte, hängte sich alles bis auf die Maus auf. Ich konnte nichts mehr machen, ausser doof mit der Maus im Nichts herum klicken. Auch Ctrl, Alt, Delete brachte nichts. Also musste eine Notausschaltung ran.
Langsam wird er besonders dann, wenn ich irgend etwas mit Audio-Dateien mache. Vorher war dem nie so. Der Computer war immer ziemlich schnell (OK beim auf starten war er am Anfang immer schon etwas langsamer, liegt aber, glaub ich, an der professionellen Überfüllung von Windows her. Wenn dann Firefox lief, war der PC normal schnell und reagierte auch immer).
Ich habe schon Viren-Scanns durchgeführt mit Avira AntiVir (Keine Funde) und Malwarebytes (14 Funde). Auch ZoneAlarm hat ein integriertes Antivirus Programm, aber das blieb immer bei C:\users\public\desktop.ini hängen ( so ungefähr bei 2700 Dateien) (Nein, ich werde ZoneAlarm nicht deinstallieren, wenn es nicht Viren-verseucht ist. Bin zufrieden damit und es ist sicherer als die Windows-Firewall.)

Scanns dauern auf Grund der 733GB genutzten Speichermenge etwa 5 Stunden aufwärts. (Malwarebytes hatte 7 Stunden)

Meine System Daten:

OS: Windows 7 (64-Bit)
Prozessor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz (4 Kerne)
RAM: 8.00GB
Festplatten:
- 1x intern (1TB)
- 1x extern (1TB)

Wenn ich sonst noch etwas zu meinem System angeben soll, sagt Bescheid.

Im Anhang noch die Log-Files in der Logfiles.zip: von OTL die OTL.txt die Extras.txt und die vom Suchlauf von Malwarebytes.

Hier noch die OTL.txt:

Code:
OTL logfile created on: 7/12/2012 2:34:49 PM - Run 1
OTL by OldTimer - Version 3.2.54.0    Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
7.93 Gb Total Physical Memory | 5.41 Gb Available Physical Memory | 68.22% Memory free
15.86 Gb Paging File | 13.14 Gb Available in Paging File | 82.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 458.45 Gb Total Space | 291.34 Gb Free Space | 63.55% Space Free | Partition Type: NTFS
Drive D: | 458.96 Gb Total Space | 214.55 Gb Free Space | 46.75% Space Free | Partition Type: NTFS
Drive F: | 931.51 Gb Total Space | 609.30 Gb Free Space | 65.41% Space Free | Partition Type: NTFS
Drive G: | 1.86 Gb Total Space | 0.37 Gb Free Space | 19.78% Space Free | Partition Type: FAT32
 
Computer Name: ***SPC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012/07/12 14:10:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012/05/09 19:59:52 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012/05/09 19:59:51 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/05/09 19:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/05/03 14:10:02 | 002,446,872 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
PRC - [2012/05/03 14:07:06 | 000,073,360 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
PRC - [2011/07/28 09:52:06 | 000,018,472 | ---- | M] (WeGame.com, Inc.) -- D:\Programme\WeGame\wgclientservice.exe
PRC - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2009/12/09 11:24:16 | 000,076,320 | ---- | M] () -- C:\OEM\USBDECTION\USBS3S4Detection.exe
PRC - [2009/10/13 21:25:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009/10/13 21:25:30 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009/09/05 17:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe
PRC - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009/08/27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2009/08/18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC - [2009/08/13 01:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009/07/04 04:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe
PRC - [2004/01/11 16:03:32 | 000,036,864 | ---- | M] () -- C:\Windows\SysWOW64\LckFldService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009/08/18 09:31:22 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
MOD - [2009/08/18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/04/30 21:08:10 | 000,827,520 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/04 04:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV:64bit: - [2008/07/29 13:20:28 | 004,737,024 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe -- (msvsmon90)
SRV:64bit: - [2006/09/06 09:38:26 | 001,285,632 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\SysNative\Tablet.exe -- (TabletService)
SRV - [2012/05/09 19:59:52 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/09 19:59:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/03 14:10:02 | 002,446,872 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2011/08/04 14:34:48 | 002,329,480 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/07/28 09:52:06 | 000,018,472 | ---- | M] (WeGame.com, Inc.) [Auto | Running] -- D:\Programme\WeGame\wgclientservice.exe -- (WeGameClientService)
SRV - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/12/09 11:24:16 | 000,076,320 | ---- | M] () [Auto | Running] -- C:\OEM\USBDECTION\USBS3S4Detection.exe -- (USBS3S4Detection)
SRV - [2009/10/13 21:25:30 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
SRV - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009/08/27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/08/25 20:38:06 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/08/13 01:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/08/07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004/01/11 16:03:32 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\LckFldService.exe -- (LckFldService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/06/05 16:03:52 | 000,147,288 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2012/05/09 19:59:53 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/05/09 19:59:53 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/04/30 21:08:32 | 000,033,672 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012/01/09 18:59:32 | 000,485,680 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)
DRV:64bit: - [2012/01/09 18:59:30 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)
DRV:64bit: - [2012/01/09 18:59:30 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2)
DRV:64bit: - [2011/10/25 17:05:02 | 000,270,912 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2011/10/11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011/05/24 18:20:35 | 000,294,248 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\Treiber\VMM.sys -- (vmm)
DRV:64bit: - [2011/05/07 18:51:32 | 000,454,232 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vsdatant.sys -- (Vsdatant)
DRV:64bit: - [2010/11/20 15:34:02 | 000,360,832 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcvmm.sys -- (vpcvmm)
DRV:64bit: - [2010/11/20 15:34:02 | 000,194,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpchbus.sys -- (vpcbus)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010/11/20 13:35:32 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpcusb.sys -- (vpcusb)
DRV:64bit: - [2010/11/20 13:35:20 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/04/09 13:17:04 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2010/04/09 13:16:58 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
DRV:64bit: - [2010/01/20 15:48:56 | 000,332,688 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2009/10/29 10:14:38 | 000,115,824 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2009/10/13 21:16:40 | 000,409,624 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009/09/23 11:11:04 | 000,283,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress) Intel(R)
DRV:64bit: - [2009/09/17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2009/08/21 22:24:04 | 000,084,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/14 02:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:64bit: - [2009/07/14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009/07/13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/06/02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009/06/02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009/06/02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009/05/06 02:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009/05/06 02:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009/04/10 00:23:02 | 000,176,144 | ---- | M] (McAfee, Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\Mpfp.sys -- (MPFP)
DRV:64bit: - [2009/03/18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008/11/11 13:42:00 | 000,033,792 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2008/11/11 13:42:00 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2008/11/11 13:42:00 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
DRV:64bit: - [2008/06/17 09:22:24 | 000,040,464 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vcd10bus.sys -- (vcd10bus)
DRV:64bit: - [2008/02/05 01:50:42 | 000,079,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV:64bit: - [2006/02/15 13:41:58 | 000,007,040 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomvhid.sys -- (wacomvhid)
DRV:64bit: - [2006/02/15 13:41:44 | 000,005,632 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV:64bit: - [2005/11/03 16:40:56 | 000,089,600 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV:64bit: - [2005/08/10 14:46:20 | 000,068,608 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV:64bit: - [2005/05/16 15:21:16 | 000,007,168 | ---- | M] (Protection Technology) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2008/11/28 14:34:56 | 000,034,048 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2006/04/26 01:03:56 | 000,009,600 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWow64\drivers\ISODisk.sys -- (ISODisk)
DRV - [2001/09/06 14:13:10 | 000,035,661 | ---- | M] (Far Stone Technology Inc.) [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\cdant.sys -- (cdant)
DRV - [2001/07/29 15:59:40 | 000,009,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\smartcd.sys -- (SmartCd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7 SDK\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.2.1: C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files (x86)\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: D:\Programme\VLC Player\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\PROGRAM FILES\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER [2012/05/23 18:32:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2012/05/06 13:50:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: D:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011/11/04 21:15:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: D:\Programme\Firefox\components [2012/04/28 22:00:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: D:\Programme\Firefox\plugins [2012/02/29 23:01:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@gutscheinrausch.de: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\mail@gutscheinrausch.de [2012/01/05 17:24:22 | 000,000,000 | ---D | M]
 
[2011/12/17 20:26:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012/07/12 14:30:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions
[2011/12/17 20:35:12 | 000,000,000 | ---D | M] (German Dictionary (Switzerland)) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\de-CH@dictionaries.addons.mozilla.org
[2012/05/06 13:52:04 | 000,000,000 | ---D | M] (zonealarm.com) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\ffxtlbr@zonealarm.com
[2012/01/05 17:24:22 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cyqmgo3g.default\extensions\mail@gutscheinrausch.de
[2012/07/12 14:30:36 | 000,525,390 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CYQMGO3G.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2011/12/17 20:35:12 | 000,047,822 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CYQMGO3G.DEFAULT\EXTENSIONS\BROWSERPROTECT@BROWSERPROTECT.COM.XPI
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7 SDK\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7 SDK\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Zonealarm Helper Object) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.5.23.8\bh\zonealarm.dll (Montera Technologeis LTD)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Toolbar) - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.5.23.8\zonealarmTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWOW64\Msdxm6.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1346BAD-8777-47A1-9686-392DFA78CDCD}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\vnd.ms.radio - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWOW64\Msdxm6.ocx (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/05/02 20:08:13 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010/09/25 16:58:44 | 000,000,036 | -H-- | M] () - F:\autorun - Kopie.inf -- [ NTFS ]
O32 - AutoRun File - [2010/09/25 16:58:44 | 000,000,036 | -H-- | M] () - F:\autorun_1.inf -- [ NTFS ]
O33 - MountPoints2\{98815040-c195-11e0-92a4-806d6172696f}\Shell\AutoRun\command - "" = E:\jones3d.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/12 14:23:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/07/12 14:10:07 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012/07/10 21:50:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012/07/10 21:49:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/07/10 21:49:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/07/10 21:49:33 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012/07/10 21:13:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakNow RegCleaner 2012
[2012/07/10 21:13:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\TweakNow RegCleaner 2012
[2012/07/03 21:07:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emu64
[2012/07/02 12:03:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2009/11/18 23:40:11 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/12 14:36:28 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/12 14:36:28 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/12 14:27:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/12 14:27:37 | 2090,123,263 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/12 14:25:00 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012/07/12 14:23:48 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012/07/12 14:10:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012/07/10 21:49:34 | 000,000,741 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/07/10 21:13:34 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\TweakNow RegCleaner 2012.lnk
[2012/07/04 16:55:20 | 001,232,552 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012/07/03 21:07:07 | 000,002,613 | ---- | M] () -- C:\Users\Public\Desktop\Emu64.lnk
[2012/06/18 22:31:58 | 000,000,667 | ---- | M] () -- C:\Users\***\Desktop\Audacity.lnk
[2012/06/16 13:06:14 | 001,828,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012/06/16 13:06:14 | 000,777,068 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012/06/16 13:06:14 | 000,728,348 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012/06/16 13:06:14 | 000,179,550 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012/06/16 13:06:14 | 000,151,628 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/12 14:24:58 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012/07/12 14:23:48 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012/07/10 21:49:34 | 000,000,741 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/07/10 21:13:34 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\TweakNow RegCleaner 2012.lnk
[2012/07/03 21:07:07 | 000,002,613 | ---- | C] () -- C:\Users\Public\Desktop\Emu64.lnk
[2012/06/18 22:31:58 | 000,000,667 | ---- | C] () -- C:\Users\***\Desktop\Audacity.lnk
[2012/02/18 16:06:17 | 000,007,599 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2012/02/04 22:05:52 | 000,008,792 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2012/01/05 17:24:18 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2011/12/17 22:58:43 | 000,153,600 | ---- | C] () -- C:\Users\***\AppData\Roaming\SharedSettings.ccs
[2011/12/17 19:13:57 | 000,000,680 | RHS- | C] () -- C:\Users\***\ntuser.pol
[2011/11/04 20:58:50 | 000,001,793 | ---- | C] () -- C:\Windows\lightworks.ini
[2011/10/25 16:52:48 | 000,009,600 | ---- | C] () -- C:\Windows\SysWow64\drivers\ISODisk.sys
[2011/09/27 13:06:00 | 000,000,013 | ---- | C] () -- C:\Windows\SysWow64\mslck.dat
[2011/09/27 13:05:26 | 000,000,008 | ---- | C] () -- C:\Windows\SysWow64\Mlkf.dll
[2011/09/27 12:56:57 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\LckFldService.exe
[2011/08/09 15:38:16 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2011/08/08 15:56:54 | 000,000,056 | ---- | C] () -- C:\Windows\TONKARDE.INI
[2011/07/26 16:15:25 | 000,000,190 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011/05/30 15:05:48 | 000,000,196 | ---- | C] () -- C:\Windows\QTW.INI
[2011/03/14 19:52:18 | 000,033,792 | ---- | C] () -- C:\Windows\SysWow64\rgbacodec.dll
[2010/12/13 22:01:51 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2010/12/08 18:57:05 | 000,000,027 | ---- | C] () -- C:\Windows\BrmfBidi.ini
[2010/12/08 18:56:00 | 000,001,066 | ---- | C] () -- C:\Windows\maxlink.ini
[2010/12/08 18:55:55 | 000,269,312 | ---- | C] () -- C:\Windows\SysWow64\FPXIG.DLL
[2010/12/08 18:55:55 | 000,068,096 | ---- | C] () -- C:\Windows\SysWow64\IGFPX32P.DLL
[2010/12/08 18:55:55 | 000,065,024 | ---- | C] () -- C:\Windows\SysWow64\JPEGACC.DLL
[2010/12/08 18:55:45 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\WELSOF32.DLL
[2010/10/19 19:57:07 | 000,000,032 | ---- | C] () -- C:\Windows\CD-Start.INI
[2010/08/29 22:08:05 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2010/08/29 22:08:05 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2010/08/02 14:23:16 | 000,000,000 | ---- | C] () -- C:\Windows\mgr.INI
[2010/08/02 08:58:29 | 000,010,240 | ---- | C] () -- C:\Windows\SysWow64\vidx16.dll
[2010/07/22 12:59:46 | 000,000,233 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010/07/13 21:21:56 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2012/04/26 02:49:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2012/03/25 14:15:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.Nitrous
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ambient Design
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AntMe
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity
[2012/01/05 17:56:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audio Recorder for Free
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Azureus
[2012/05/20 13:10:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2012/05/14 00:14:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CoffeeCup Software
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAZ 3D
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dp3d
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GameConsole
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GHISLER
[2012/02/04 20:42:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2011/12/17 22:58:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LEGO Company
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MAGIX
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mobipocket
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\My Games
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\NCH Swift Sound
[2011/12/17 22:58:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nvu
[2011/12/17 22:14:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OfficeRecovery
[2012/03/31 12:54:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Papyrus Autor
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PlayFirst
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PowerCinema
[2011/12/17 22:57:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ProtectDISC
[2011/12/17 22:56:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Rovio
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftDMA
[2012/07/10 21:13:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TweakNow RegCleaner 2012
[2011/12/21 18:34:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2011/12/17 22:57:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ViquaSoft
[2011/12/17 22:58:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Virtual CD v10
[2012/04/18 21:04:26 | 000,000,342 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
[2012/04/18 21:04:26 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
[2012/05/21 21:29:18 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011/02/21 22:25:41 | 000,000,261 | ---- | M] ()(C:\Windows\??????) -- C:\Windows\捉湯牗獫䤮䥎
[2010/06/01 20:57:37 | 000,000,261 | ---- | C] ()(C:\Windows\??????) -- C:\Windows\捉湯牗獫䤮䥎
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 818 bytes -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Indiana Jones: Der Turm von Babel.lnk
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:B1FBBD09

< End of report >
Vielen Dank schonmal für eure Hilfe.

Sansero

markusg 12.07.2012 19:08
hi
wer erzehlt solch einen unsinn, das zonealarm sicherer ist als die windows firewall...
desktop firewalls sind etwas, worauf man locker verzichten kann, die win fw kontroliert bereits ein und ausgehenen verkehr.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sansero 13.07.2012 13:47
Hallo markusg
Danke für deine rasche Antwort
ComobFix wurde erfolgreich ausgeführt.

Hier das Log-file:

Code:
ComboFix 12-07-13.01 - Josua 13.07.2012  14:03:14.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.41.1031.18.8119.6227 [GMT 2:00]
ausgeführt von:: c:\users\Josua\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
C:\test.txt
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system\QTIM32.DLL
c:\windows\SysWow64\drivers\hwinterface.sys
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-13 bis 2012-07-13  ))))))))))))))))))))))))))))))
.
.
2012-07-13 12:10 . 2012-07-13 12:10        --------        d-----w-        c:\users\Simeon\AppData\Local\temp
2012-07-12 14:28 . 2012-06-12 03:08        3148800        ----a-w-        c:\windows\system32\win32k.sys
2012-07-12 12:12 . 2012-06-06 06:06        2004480        ----a-w-        c:\windows\system32\msxml6.dll
2012-07-12 12:12 . 2012-06-06 06:06        1881600        ----a-w-        c:\windows\system32\msxml3.dll
2012-07-12 12:12 . 2012-06-06 05:05        1390080        ----a-w-        c:\windows\SysWow64\msxml6.dll
2012-07-12 12:12 . 2012-06-06 05:05        1236992        ----a-w-        c:\windows\SysWow64\msxml3.dll
2012-07-12 12:12 . 2010-06-26 03:55        2048        ----a-w-        c:\windows\system32\msxml3r.dll
2012-07-12 12:12 . 2010-06-26 03:24        2048        ----a-w-        c:\windows\SysWow64\msxml3r.dll
2012-07-12 12:11 . 2012-04-24 05:37        1462272        ----a-w-        c:\windows\system32\crypt32.dll
2012-07-12 12:11 . 2012-04-24 05:37        184320        ----a-w-        c:\windows\system32\cryptsvc.dll
2012-07-12 12:11 . 2012-04-24 05:37        140288        ----a-w-        c:\windows\system32\cryptnet.dll
2012-07-12 12:11 . 2012-04-24 04:36        140288        ----a-w-        c:\windows\SysWow64\cryptsvc.dll
2012-07-12 12:11 . 2012-04-24 04:36        1158656        ----a-w-        c:\windows\SysWow64\crypt32.dll
2012-07-12 12:11 . 2012-04-24 04:36        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2012-07-11 11:38 . 2012-07-11 11:38        --------        d-----w-        c:\users\Josua Internet\AppData\Roaming\Malwarebytes
2012-07-11 11:00 . 2012-06-02 05:50        458704        ----a-w-        c:\windows\system32\drivers\cng.sys
2012-07-11 11:00 . 2012-06-02 05:45        340992        ----a-w-        c:\windows\system32\schannel.dll
2012-07-11 11:00 . 2012-06-02 05:44        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2012-07-11 11:00 . 2012-06-02 05:48        151920        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2012-07-11 11:00 . 2012-06-02 04:40        225280        ----a-w-        c:\windows\SysWow64\schannel.dll
2012-07-11 11:00 . 2012-06-02 04:39        219136        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2012-07-11 11:00 . 2012-06-02 05:48        95600        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2012-07-11 11:00 . 2012-06-02 04:40        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2012-07-11 11:00 . 2012-06-02 04:34        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2012-07-10 19:50 . 2012-07-10 19:50        --------        d-----w-        c:\users\Josua\AppData\Roaming\Malwarebytes
2012-07-10 19:49 . 2012-07-10 19:49        --------        d-----w-        c:\programdata\Malwarebytes
2012-07-10 19:49 . 2012-07-03 11:46        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-10 19:13 . 2012-07-10 19:13        --------        d-----w-        c:\users\Josua\AppData\Roaming\TweakNow RegCleaner 2012
2012-07-02 10:03 . 2012-06-05 14:03        224088        ----a-w-        c:\windows\system32\drivers\VBoxDrv.sys
2012-07-02 10:02 . 2012-06-05 14:03        130904        ----a-w-        c:\windows\system32\drivers\VBoxUSBMon.sys
2012-06-25 14:04 . 2012-06-25 14:04        1394248        ----a-w-        c:\windows\SysWow64\msxml4.dll
2012-06-19 14:58 . 2012-06-02 22:19        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-19 14:58 . 2012-06-02 22:19        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-19 14:58 . 2012-06-02 22:19        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-19 14:58 . 2012-06-02 22:15        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-19 14:58 . 2012-06-02 22:19        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-19 14:58 . 2012-06-02 22:19        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-19 14:58 . 2012-06-02 22:15        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-19 14:58 . 2012-06-02 13:19        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-19 14:58 . 2012-06-02 13:15        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-06-14 17:51 . 2012-04-26 05:41        77312        ----a-w-        c:\windows\system32\rdpwsx.dll
2012-06-14 17:51 . 2012-04-26 05:41        149504        ----a-w-        c:\windows\system32\rdpcorekmts.dll
2012-06-14 17:51 . 2012-04-26 05:34        9216        ----a-w-        c:\windows\system32\rdrmemptylst.exe
2012-06-14 17:51 . 2012-05-04 11:06        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-06-14 17:51 . 2012-05-04 10:03        3913072        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 17:51 . 2012-05-04 10:03        3968368        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 17:51 . 2012-04-28 03:55        210944        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 12:34 . 2012-04-13 11:38        426184        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-12 12:34 . 2011-10-04 11:45        70344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-05 14:03 . 2012-06-05 14:03        166232        ----a-w-        c:\windows\system32\drivers\VBoxNetFlt.sys
2012-06-05 14:03 . 2012-06-05 14:03        147288        ----a-w-        c:\windows\system32\drivers\VBoxNetAdp.sys
2012-06-05 14:03 . 2012-06-05 14:03        117080        ----a-w-        c:\windows\system32\drivers\VBoxUSB.sys
2012-06-05 14:02 . 2012-06-05 14:02        320856        ----a-w-        c:\windows\system32\VBoxNetFltNobj.dll
2012-05-31 04:04 . 2012-07-12 12:33        9013136        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{10C142C9-71CF-4FAB-9DC8-7AFFF453109C}\mpengine.dll
2012-05-13 22:02 . 2012-05-13 22:02        715776        ----a-r-        c:\users\Josua\AppData\Roaming\Microsoft\Installer\{66F43DBE-6D46-4BCE-831D-0D4C13639BE8}\Icon66F43DBE.exe
2012-05-09 17:59 . 2011-10-15 13:06        98848        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-09 17:59 . 2011-10-15 13:06        132832        ----a-w-        c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2011-03-28 16:22        176936        ----a-w-        c:\program files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41        120104        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-05-03 73360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R1 ISODisk;ISODisk; [x]
R2 cdant;cdant; [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-04-09 19936]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-04-09 13280]
R3 SmartCd;SmartCd;c:\windows\system32\Drivers\SmartCd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2012-06-05 117080]
R3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys [2008-06-17 40464]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-28 1255736]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 311656]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-25 270912]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11864]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-01-20 332688]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-04-30 33672]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 827520]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys [2008-11-28 34048]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S2 WeGameClientService;WeGame Client Service;d:\programme\WeGame\WGClientService.exe [2011-07-28 18472]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-09-23 283824]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-06-05 166232]
.
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44        137512        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = 
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0807&m=aspire_m5811&r=17360410m306pe425v1l5w4431u687
mLocal Page = 
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Josua\AppData\Roaming\Mozilla\Firefox\Profiles\cyqmgo3g.default\
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN24576521436058-1025&toolbarId=base&affiliateId=1001&Lan={dfltLng}&utid=d64aade200000000000090fba6496896&q=
FF - user.js: extensions.zonealarm.id - d64aade200000000000090fba6496896
FF - user.js: extensions.zonealarm.instlDay - 15466
FF - user.js: extensions.zonealarm.vrsn - 1.5.23.8
FF - user.js: extensions.zonealarm.vrsni - 1.5.23.8
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.23.813:50
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN24576521436058-1025
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ISW - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-ANNO1602 - c:\windows\system32\1602Unst.exe
AddRemove-Catan - c:\windows\IsUn0407.exe
AddRemove-Catan Editor - c:\windows\IsUn0407.exe
AddRemove-Creatures Albian Years - c:\windows\IsUn0407.exe
AddRemove-Hogs Of War - c:\windows\IsUn0407.exe
AddRemove-Mathica - c:\windows\IsUn0407.exe
AddRemove-MOUL - m:\uru live\uninstall.exe
AddRemove-Prof.Tim-Die Rückkehr der verrückten Werkstatt - c:\windows\IsUn0407.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
AddRemove-SimCity 3000 - c:\windows\IsUn0407.exe
AddRemove-SimCity 3000 Building Architect - c:\windows\IsUn0407.exe
AddRemove-SmartVCDV5 - c:\windows\system32\VCDSCDUI.EXE
AddRemove-ZooTycoon2_Screensaver - c:\windows\system32\ZooTycoon2_Screensaver.scr
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\windows\syswow64\MsiExec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-13  14:25:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-13 12:25
.
Vor Suchlauf: 15 Verzeichnis(se), 311'684'206'592 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 311'363'723'264 Bytes frei
.
- - End Of File - - 989C6346F620A95FAB41BDF39AD8DF00
Im übrigen vergass ich in meinem letzten Beitrag zu erwähnen, das ich auch schon mit Programmen wie CCleaner oder TweakNow RegCleaner 2012 versucht habe die Registry zu defragmentieren und zu säubern.

Was ZoneAlarm betrifft noch ganz kurz:
Bei ZoneAlarm kommt immer eine Meldung, wenn von irgend einem Programm, für das es keine gespeicherte Anweisung gibt, auf das Internet zugreifen möchte. So kann ich selbst besser und kontrollierter (hab ich jedenfalls das Gefühl) bestimmen was aufs Internet zugreifen darf und was nicht. Ist aber jedem selbst überlassen, welche Firewall er brauchen will.(Benutzung auf eigene Gefahr ;-))

Danke nochmals
Sansero

markusg 14.07.2012 17:38
hi
und du meinst ein programm, welches aufs internet zugreifen will, schaft das nicht an zonealarm vorbei, muss dich da leider enteuschen.
finger außerdem bitte weg von der registry.
registry defrag, kompletter blödsinn, registry bereinigen bringt ebenfalls nichts, und du kannst dein windows damit schädigen sodass es nicht bootet, durch nur eine falsche löschung.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Sansero 15.07.2012 21:55
Hallo
Nach etwas Arbeit mit der Liste ist sie hier nun.

Code:
Abenteuer auf dem Reiterhof - Die wilden Mustangs        Phoenix Interactive        01.05.2011                1.00.0000        notwendig
Abenteuer auf dem Reiterhof Die Pferdeflüsterin        Phoenix Interactive        01.05.2011                1.00.0000                notwendig
Acer Arcade Deluxe        CyberLink Corp.        07.02.2010        102.5MB        3.2.7116                unbekannt
Acer Backup Manager        NewTech Infosystems        17.11.2009        226MB        2.0.2.19                unbekannt
Acer eRecovery Management        Acer Incorporated        17.11.2009                4.05.3005                unbekannt
Acer Registration        Acer Incorporated        07.02.2010                1.02.3006                unbekannt
Acer ScreenSaver        Acer Incorporated        07.02.2010                1.1.0812                unbekannt
Acer Updater        Acer Incorporated        17.11.2009                1.01.3017                unbekannt
Acrobat.com        Adobe Systems Incorporated        17.11.2009        1.61MB        1.6.65                unbekannt
Adobe AIR        Adobe Systems Inc.        15.08.2010                2.0.3.13070                notwendig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        07.02.2010                10.0.32.18                unnötig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        11.07.2012        6.00MB        11.3.300.265                notwendig
Adobe Reader X (10.1.1) - Deutsch        Adobe Systems Incorporated        14.12.2011        119.2MB        10.1.1                notwendig
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        28.02.2012                11.6.4.634                notwendig
Adventure Maker v4.5.2 (build1)                19.04.2010                                notwendig
Adventure Maker v4.6.1 (build1)                03.09.2011                                notwendig
AGEIA PhysX v2.6.0        AGEIA Technologies, Inc.        18.04.2010        32.4MB        2.6.0.4                notwendig
aniMate 2 DS3        DAZ 3D        16.10.2010        3'000MB        2.0.0.7                notwendig
ANNO 1503                22.01.2011                1.05                notwendig
Anno 1602                02.02.2011                                notwendig
ANNO 2070        Ubisoft        20.12.2011                1.0.0.0                notwendig
AntMe!        AntMe! e.V.        09.11.2011        3.86MB        1.6.1                notwendig
ArtRage 2.1        Ambient Design Ltd        03.01.2012                                notwendig
Audacity 1.3.12        Audacity Team        09.03.2011        32.3MB                        unnötig
Audacity 2.0        Audacity Team        17.06.2012        42.2MB                        notwendig
Avira Free Antivirus        Avira        08.05.2012        104.9MB        12.0.0.1125                notwendig
Avira SearchFree Toolbar plus WebGuard        Ask.com        03.08.2011        3.28MB        1.12.2.0                notwendig
Avira UnErase Personal                07.08.2011                                notwendig
Blender        Blender Foundation        29.02.2012                2.62-release                notwendig
Blue Byte Game Channel        UbiSoft        14.05.2010                                unbekannt
Brother-Erweiterungen für PaperPort                07.12.2010                                notwendig
Bryce 5.5c        DAZ Productions, Inc.        18.04.2010                                notwendig
Bryce 7.0        DAZ 3D        16.10.2010                7.0.2.54                notwendig
Caesar IV        Tilted Mill Entertainment        25.07.2011                0.18.13                notwendig
Canon Inkjet Printer Driver Add-On Module                27.05.2011                                notwendig
Canon MF8000 Series                06.12.2011                                notwendig
Catan                07.04.2011                                notwendig
Catan Editor                07.04.2011                                notwendig
CCleaner        Piriform        13.05.2012                3.18                notwendig
Civilization: Call To Power                01.08.2010                                notwendig
CMake 2.8, a cross-platform, open-source build system        Kitware        26.02.2012                2.8.7                notwendig
Codeface Whiplash                07.01.2011                                unbekannt
CoffeeCup Free FTP        CoffeeCup Software Inc.        13.05.2012        22.6MB        4.5.9                notwendig
CommonDialog Demo                11.07.2010                                unbekannt
Compatibility Pack für 2007 Office System        Microsoft Corporation        10.05.2012        199.3MB        12.0.6612.1000        notwendig
Creatures Albian Years                28.05.2010                                notwendig
Das Grab des Mose 1.0        Deutsche Bibelgesellschaft        17.09.2010                1.0        notwendig
DAZ Studio 3        DAZ 3D        16.10.2010                3.1.2.19        notwendig
DAZ|Studio 1.5.1.0        DAZ Productions, Inc.        18.04.2010                        notwendig
Debut Video Capture Software        NCH Software        04.01.2012                        notwendig
devolo dLAN-Konfigurationsassistent        devolo AG        16.04.2010                17.0.0.0        notwendig
devolo EasyClean        devolo AG        22.04.2010                3.0.0.0        notwendig
devolo EasyShare        devolo AG        22.04.2010                4.0.0.0        notwendig
devolo Informer        devolo AG        16.04.2010                26.0.0.0        notwendig
Die Siedler IV                14.05.2010                        notwendig
Die Sims™ 3        Electronic Arts        24.03.2012                1.31.118        notwendig
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta        Electronic Arts        07.07.2011                1.11.10        notwendig
Die Sims™ 3 Design-Garten-Accessoires        Electronic Arts        20.06.2011                7.0.55        notwendig
Die Sims™ 3 Einfach tierisch        Electronic Arts        21.10.2011                10.0.96        notwendig
Die Sims™ 3 Erstelle ein Muster-Tool        Electronic Arts        06.07.2010                1.0.0        notwendig
Die Sims™ 3 Gib Gas-Accessoires        Electronic Arts        12.09.2010                5.0.44        notwendig
Die Sims™ 3 Late Night        Electronic Arts        10.02.2011                6.2.4        notwendig
Die Sims™ 3 Lebensfreude        Electronic Arts        20.06.2011                8.0.152        notwendig
Die Sims™ 3 Luxus-Accessoires        Electronic Arts        05.06.2010                3.3.11        notwendig
Die Sims™ 3 Reiseabenteuer        Electronic Arts        16.04.2010                2.0.86        notwendig
Die Sims™ 3 Showtime        Electronic Arts        24.03.2012                12.0.273        notwendig
Die Sims™ 3 Traumkarrieren        Electronic Arts        09.07.2010                4.2.32        notwendig
Die Sims™ 3 Traumsuite-Accessoires        Electronic Arts        05.02.2012                11.0.84        notwendig
DivX-Setup        DivX, Inc.        21.11.2010                2.1.2.2        unnötig
Dream Pinball 3D Demo        TopWare Interactive Inc.        30.10.2010                1.00        unnötig
Emsisoft HiJackFree 4.5        Emsi Software GmbH        07.10.2011                4.5        notwendig
Emu64 V4.30        ALFSOFT        02.07.2012        10.2MB        4.3.0003        notwendig
eSobi v2        esobi Inc.        17.11.2009        20.4MB        2.0.4.000274        unbekannt
FFmpeg for Audacity on Windows                26.03.2011                        notwendig
Firebird SQL Server - MAGIX Edition        MAGIX AG        27.08.2011        10.1MB        2.1.27.0        unbekannt
Freemake Video Converter Version 2.4.0        Ellora Assets Corporation        03.11.2011        48.3MB        2.4.0        notwendig
FreePDF (Remove only)                27.05.2010                        notwendig
Frontschweine        Infogrames        20.06.2010                1.0        notwendig
Future Pinball        Chris Leathley        30.10.2010                Version 1.9.20081225        unnötig
GameSpy Comrade        GameSpy        16.04.2010        16.7MB        1.4.3.154        unbekannt
GIMP 2.6.11        The GIMP Team        14.02.2011        106.8MB        2.6.11        notwendig
Google Earth        Google        02.06.2011        84.6MB        6.0.3.2197        unnötig
Google Updater        Google Inc.        16.10.2010                2.4.1487.6512        unnötig
GPL Ghostscript 8.71                27.05.2010                        unbekannt
HijackThis 2.0.2        TrendMicro        09.07.2012                2.0.2        notwendig
Hotkey Utility        Acer Incorporated        07.02.2010                1.00.3004        notwendig
Identity Card        Acer Incorporated        07.02.2010                1.00.3002        unbekannt
ilive LEProp                20.04.2010                        unbekannt
Inno Setup Version 5.4.3        Jordan Russell        27.12.2011        4.29MB        5.4.3        notwendig
Intel(R) Management Engine Components        Intel Corporation        08.02.2010                6.0.0.1179        wohl notwendig
Intel® Matrix Storage Manager        Intel Corporation        07.02.2010                        wohl notwendig
IrfanView (remove only)                16.04.2010                        notwendig
ISODisk 1.1        ISODisk.com        24.10.2011                        notwendig
Java(TM) 7 Update 2 (64-bit)        Oracle        12.02.2012        206MB        7.0.20        notwendig
Java(TM) SE Development Kit 7 Update 2 (64-bit)        Oracle        12.02.2012        141.4MB        1.7.0.20        notwendig
JavaFX 2.0.2 (64-bit)        Oracle Corporation        12.02.2012        20.7MB        2.0.2        unbekannt
JavaFX 2.0.2 SDK (64-bit)        Oracle Corporation        12.02.2012        66.5MB        2.0.2        unbekannt
JMicron JMB36X Driver        JMicron Technology Corp.        17.11.2009                1.00.0000        unbekannt
King's Bounty - Armored Princess        dtp        27.05.2011                        notwendig
King’s Bounty: The Legend (Nur entfernen)        Nobilis        07.09.2011                1.0.0.0        notwendig
LAME v3.98.3 for Audacity                09.03.2011        1.17MB                notwendig
LG PC Suite III        LG Electronics        14.05.2011                1.0.0.0        notwendig
Lightworks        Lightworks        03.11.2011                10.0.22.0        unnötig
MAGIX Goya burnR (MSI)        MAGIX AG        27.08.2011        46.7MB        4.3.2.0        unbekannt
MAGIX Music Maker MX        MAGIX AG        27.08.2011                18.0.0.42        notwendig
MAGIX Screenshare        MAGIX AG        27.08.2011        1.43MB        4.3.6.1987        unbekannt
Malwarebytes Anti-Malware Version 1.62.0.1300        Malwarebytes Corporation        11.07.2012        18.8MB        1.62.0.1300        notwendig
Mathica                14.07.2010                        notwendig
Matrox VFW Software Codecs, build 28                04.11.2011                        unbekannt
Microsoft .NET Framework 1.1        Microsoft        16.04.2010        34.8MB        1.1.4322        unbekannt
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        03.06.2010        38.8MB        4.0.30319        unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        03.06.2010        2.94MB        4.0.30319        unbekannt
Microsoft .NET Framework 4 Extended        Microsoft Corporation        03.06.2010        52.0MB        4.0.30319        unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        03.06.2010        10.7MB        4.0.30319        unbekannt
Microsoft .NET Framework 4 Multi-Targeting Pack        Microsoft Corporation        03.06.2010        83.5MB        4.0.30319        unbekannt
Microsoft Age of Empires II                24.04.2011                        notwendig
Microsoft Help Viewer 1.0 Language Pack - DEU        Microsoft Corporation        03.06.2010        1.95MB        1.0.30319        unbekannt
Microsoft Help Viewer 1.1        Microsoft Corporation        10.11.2011        3.97MB        1.1.40219        unbekannt
Microsoft Help Viewer 1.1 Language Pack - DEU        Microsoft Corporation        10.11.2011        1.95MB        1.1.40219        unbekannt
Microsoft Office Enterprise 2007        Microsoft Corporation        10.11.2011                12.0.6612.1000        unbekannt
Microsoft Office File Validation Add-In        Microsoft Corporation        15.09.2011        7.95MB        14.0.5130.5003        unbekannt
Microsoft Office Home and Student 2007        Microsoft Corporation        10.11.2011                12.0.6612.1000        unbekannt
Microsoft Office Language Pack 2007 - German/Deutsch        Microsoft Corporation        10.11.2011                12.0.6612.1000        unbekannt
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        10.05.2012        15.8MB        12.0.6612.1000        unbekannt
Microsoft Office Suite Activation Assistant        Microsoft Corporation        17.11.2009        8.37MB        2.9        unbekannt
Microsoft Silverlight        Microsoft Corporation        10.05.2012        100.2MB        5.1.10411.0        unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        15.04.2010        1.72MB        3.1.0000        unbekannt
Microsoft SQL Server 2008 (64-bit)        Microsoft Corporation        02.06.2011                        unbekannt
Microsoft SQL Server 2008 Browser        Microsoft Corporation        15.06.2011        8.03MB        10.2.4000.0        unbekannt
Microsoft SQL Server 2008 Native Client        Microsoft Corporation        15.06.2011        7.10MB        10.2.4000.0        unbekannt
Microsoft SQL Server 2008 R2 Management Objects        Microsoft Corporation        10.11.2011        14.4MB        10.50.1750.9        unbekannt
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)        Microsoft Corporation        07.06.2010        9.09MB        3.5.5692.0        unbekannt
Microsoft SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        03.06.2010        3.69MB        3.5.8080.0        unbekannt
Microsoft SQL Server Compact 3.5 SP2 x64 DEU        Microsoft Corporation        03.06.2010        4.81MB        3.5.8080.0        unbekannt
Microsoft SQL Server System CLR Types        Microsoft Corporation        10.11.2011        0.93MB        10.50.1750.9        unbekannt
Microsoft SQL Server VSS Writer        Microsoft Corporation        15.06.2011        4.02MB        10.2.4000.0        unbekannt
Microsoft Virtual PC 2007 SP1        Microsoft Corporation        22.05.2011        38.2MB        6.0.192.0        unnötig
Microsoft Visual Basic 2010 Express - DEU        Microsoft Corporation        10.11.2011                10.0.40219        unbekannt
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU        Microsoft Corporation        07.06.2010                        unbekannt
Microsoft Visual C# 2010 Express - DEU        Microsoft Corporation        10.11.2011                10.0.40219        unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        15.06.2011        0.29MB        8.0.59193        unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        03.11.2011        0.61MB        8.0.61000        unbekannt
Microsoft Visual C++ 2008 Express Edition with SP1 - ENU        Microsoft Corporation        26.02.2012                        unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        02.05.2011        0.58MB        9.0.30729.5570        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        28.08.2010        2.87MB        9.0.21022        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411        Microsoft Corporation        01.08.2010        1.46MB        9.0.30411        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        07.06.2010        0.23MB        9.0.30729        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        30.08.2010        0.22MB        9.0.30729        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        16.04.2010        0.58MB        9.0.30729.4148        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974        Microsoft Corporation        03.06.2010        0.58MB        9.0.30729.4974        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.06.2011        0.59MB        9.0.30729.6161        unbekannt
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219        Microsoft Corporation        10.11.2011        33.5MB        10.0.40219        unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        15.10.2011        12.3MB        10.0.40219        unbekannt
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219        Microsoft Corporation        10.11.2011        15.9MB        10.0.40219        unbekannt
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU        Microsoft Corporation        07.06.2010                        unbekannt
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU        Microsoft Corporation        26.02.2012                        unbekannt
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools        Microsoft Corporation        10.11.2011        36.1MB        10.0.40219        unbekannt
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU        Microsoft Corporation        10.11.2011        21.7MB        10.0.40219        unbekannt
Microsoft Visual Studio 2010 Service Pack 1        Microsoft Corporation        10.07.2012        76.0MB        10.0.40219        unbekannt
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)        Microsoft Corporation        10.11.2011                10.0.31007        unbekannt
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU        Microsoft Corporation        10.11.2011                10.0.31007        unbekannt
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries        Microsoft Corporation        26.02.2012        115.0MB        6.1.5288.17011        unbekannt
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu        Microsoft Corporation        07.06.2010        5.74MB        3.5.30729        unbekannt
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu        Microsoft Corporation        26.02.2012        4.42MB        3.5.30729        unbekannt
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32        Microsoft Corporation        07.06.2010        2.61MB        6.1.5295.17011        unbekannt
Microsoft Works        Microsoft Corporation        11.04.2012        1'042MB        9.7.0621        unbekannt
MIDI4all        Webdesign-Forum.de        06.04.2012                MIDI4all 1.5        unnötig
Mozilla Firefox 13.0.1 (x86 de)        Mozilla        14.12.2011        34.9MB        13.0.1        notwendig
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        16.04.2010        1.28MB        4.20.9870.0        unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        16.04.2010        1.33MB        4.20.9876.0        unbekannt
MSXML 4.0 SP3 Parser        Microsoft Corporation        27.08.2011        1.48MB        4.30.2100.0        unbekannt
MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        11.07.2012        1.53MB        4.30.2114.0        unbekannt
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        28.08.2011        1.53MB        4.30.2107.0        unbekannt
MySQL Connector/ODBC 3.51        MySQL AB        25.07.2011        3.98MB        3.51.12        unbekannt
Myst Online: Uru Live (remove only)                15.11.2010                        notwendig
Myst Uru - The Path of the Shell                16.04.2010                2.0        notwendig
Myst V End Of Ages                18.05.2011                        notwendig
MyWinLocker        Egis Technology Inc.        17.11.2009        47.9MB        3.1.76.0        unbekannt
Nero 9 Essentials        Nero AG        17.11.2009                        unnötig
Network Addon Mod Version 30 mit Essentials r132        Das NAM Team        05.01.2012                Version 30 mit Essentials r132 notwendig
NVIDIA Drivers        NVIDIA Corporation        15.06.2011        65.1MB        1.10.59.37        notwendig
NVIDIA Grafiktreiber 267.24        NVIDIA Corporation        28.06.2011                267.24        notwendig
OpenAL 1.1 Core PC SDK (ver 3.05)        Creative Labs        26.02.2012        28.0MB        3.05        unbekannt
Oracle VM VirtualBox 4.1.18        Oracle Corporation        01.07.2012        139.2MB        4.1.18        notwendig
Papyrus 12.19                02.06.2010                        notwendig
Partition Wizard Home Edition 5.0        MT Solution Ltd.        04.07.2010                        notwendig
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        27.05.2011                11.0.0.13        notwendig
Python 2.6 pygame-1.9.1        Pete Shinners, Rene Dudfield, Marcus von Appen, Bob Pendleton, others...        29.02.2012        7.26MB        1.9.1  notwendig
Python 2.6.2        Python Software Foundation        29.02.2012        47.4MB        2.6.2150        notwendig
Python 2.7.2 (64-bit)        Python Software Foundation        07.02.2012        52.8MB        2.7.2150        notwendig
QuickTime        Apple Inc.        14.12.2011        73.3MB        7.71.80.42        unbekannt
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        07.02.2010                6.0.1.5969        notwendig
RedMon - Redirection Port Monitor                27.05.2010                        unbekannt
RollerCoaster Tycoon 2                13.08.2011                        notwendig
RollerCoaster Tycoon 3        Atari        13.07.2010                        notwendig
Sid Meier's Civilization 4        Firaxis Games        22.08.2010                1.74        notwendig
Sid Meier's Civilization 4 - Beyond the Sword        Firaxis Games        22.08.2010                3.19        notwendig
Sid Meier's Civilization 4 - Warlords        Firaxis Games        16.04.2010                2.13        notwendig
Sid Meier's Civilization IV Colonization        Firaxis Games        07.07.2011                1.01        notwendig
SimCity 3000                01.08.2010                        notwendig
SimCity 3000 Gebäude-Architekt                14.09.2010                        notwendig
SimCity 4 Deluxe                16.04.2010                        notwendig
SnagIt 7        TechSmith Corporation        16.04.2012        20.7MB        7.2.5        unbekannt
Stronghold                04.09.2010                        notwendig
Syberia                28.11.2011                        notwendig
Tablett        Wacom Technology Corp.        03.01.2012                        notwendig
Traffic Simulator Configuration Tool                05.01.2012                        notwendig
TweakNow RegCleaner 2012        TweakNow.com        09.07.2012        21.3MB        7.2.0        notwendig
Ubisoft Game Launcher        UBISOFT        20.12.2011                1.0.0.0        durch Anno 2070 notwendig
Unterstützungsdateien für Microsoft SQL Server 2008-Setup        Microsoft Corporation        15.06.2011        33.7MB        10.2.4000.0        unbekannt
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        03.06.2010        11.2MB        4.0.8080.0        unbekannt
VLC media player 2.0.1        VideoLAN        02.04.2012                2.0.1        notwendig
Welcome Center        Acer Incorporated        07.02.2010                1.00.3008        unbekannt
Windows Live Anmelde-Assistent        Microsoft Corporation        15.04.2010        1.94MB        5.000.818.5        unbekannt
Windows Live Essentials        Microsoft Corporation        21.01.2011                14.0.8117.0416        unbekannt
Windows Live Sync        Microsoft Corporation        21.01.2011        2.79MB        14.0.8117.416        unbekannt
Windows Live-Uploadtool        Microsoft Corporation        15.04.2010        0.22MB        14.0.8014.1029        unbekannt
Windows Media Player Firefox Plugin        Microsoft Corp        28.02.2012        0.87MB        1.0.0.8        unbekannt
Wing IDE 101 4.1.3-1                27.02.2012        63.1MB                notwendig
Wing IDE 4.1.3-1                24.02.2012        69.5MB                unnötig
Xvid 1.2.2 final uninstall        Xvid team (Koepi)        28.08.2010                1.2        unbekannt
Zoo Tycoon 2 - Ultimate Collection        Microsoft Game Studios        27.10.2010        1'409MB        1.00.0000        notwendig
ZooTycoon2_Screensaver                11.05.2010                        unnötig

HINWEIS:        „unnötig“ wird mit Sicherheit irgendwann gelöscht.
        „unbekannt“ heisst teilweise auch, dass ich nicht weiss ob es benötigt wird oder nicht. Ebenso ist es mir egal, wenn ich die Löschen soll.
Damit die Übersicht etwas mehr gewährleistet ist, habe ich mir die Freiheit genommen und die Liste auch als Word-Dokument abgespeichert und angehängt.
Aufgrund der Grössenbeschränkung musste ich sie in eine Zip Datei speichern.

Im Übrigen sind die Symptome auch verschwunden. Ich habe heute mit Audiodateien gearbeitet und es funktionierte alles tadellos. Entweder haben wir den Virus erwischt, oder wir haben legentlich die Symptome des Virus eliminiert oder mein Windows hatte nur ein Spinner.

Gruss
Sansero

PS: Hinweise bitte beachten (ganz unten)

markusg 16.07.2012 12:45
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
http://filepony.de/download-adobe_reader/
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avira SearchFree , weg mit der ask toolbar
Blue
CommonDialog
DivX
Dream
Emsisoft bei bedarf instalieren
eSobi
Future
GameSpy
Google : beide
GPL
HijackThis unter win7 nicht zu gebrauchen, verwendung kann zu fehlern führen, weg damit.
ilive
Lightworks
MAGIX : alle unnötigen
MIDI4all
Nero
QuickTime
TweakNow finger weg von solchen tools
sie bringen nichts, und eine falsche löschung in der registry und dein system bootet nicht mehr.
Windows Live : alle die, die du nicht nutzt.
öffne mal ccleaner, analysieren ccleaner starten.
öffne otl, cleanup, pc startet neu.
öffne ccleaner, extras autostart liste und poste die mal

Sansero 07.08.2012 13:49
Hallo Markusg
Entschuldige, dass ich mich solange nicht gemeldet habe. war im Urlaub und vergass, hier zu schreiben, dass ich weg bin. Ich habe alles durchgeführt und Programme deinstalliert. Dann hab ich noch die Autostartliste als Text-Datei gespeichert. Hier ist sie:
Code:
Nein        HKLM:Run        Adobe ARM        "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Nein        HKLM:Run        ArcadeDeluxeAgent        "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
Ja        HKLM:Run        avgnt        "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Nein        HKLM:Run        BackupManagerTray        "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
Nein        HKLM:Run        EgisTecLiveUpdate        "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
Nein        HKLM:Run        FILSHtray        "D:\Programme\FILSHtray\FILSHtray.exe"
Ja        HKLM:Run        FreePDF Assistant        C:\Program Files (x86)\FreePDF_XP\fpassist.exe
Nein        HKLM:Run        GrooveMonitor        "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
Ja        HKLM:Run        Hotkey Utility        C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
Ja        HKLM:Run        IAAnotif        C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
Nein        HKLM:Run        MFNetworkScanUtility        C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
Nein        HKLM:Run        mwlDaemon        C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
Nein        HKLM:Run        NortonOnlineBackupReminder        "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
Nein        HKLM:Run        PlayMovie        "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
Nein        HKLM:Run        QuickTime Task        "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Nein        HKLM:Run        RtHDVCpl        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Nein        Startup User        OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk        C:\PROGRA~2\MICROS~1\Office12\ONENOTEM.EXE
Nein        Startup User        Product Registration.lnk        C:\Users\Josua2\AppData\Local\Temp\is-BOJFP.tmp\ATR1.exe
Beim Tap "Internet Explorer" und "Scheduled Tasks" hab ich alles deaktiviert.
Danke nochmals für deine Hilfe und entschuldigung für das lange weg-bleiben.

Sansero

markusg 08.08.2012 17:22
start ausführen tippe:
msconfig
enter
systemstart, alle haken raus, außer bei:
Avira
ok klicken, pc startet neu, dann noch mal selbstständig neustarten und testen wie er läuft

Sansero 25.08.2012 14:52
Hab es erledigt.
Der Computer läuft nun wieder flüssig, und hängt sich nun auch nicht mehr auf. Ich habe auch die Bearbeitung von Sound getestet, jetzt läuft diese auch fliessend.

Herzlichen Dank nochmal

Sansero

markusg 30.08.2012 14:21
wir müssen noch den pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Sansero 24.09.2012 11:41
Hallo Markusg
Ich habe die Anweisungen befolgt. Sorry. hat etwas länger gedauert. Ich musste alles 2 mal machen. Einmal war die Sound Ausgabe fehlerhaft, nur so ein rauschen. Ich habe dann das System zurückgesetzt und nachher raus gefunden, dass nur der Stecker der Kopfhörer einen Wackelkontakt hat.
Als Antiviren-Programm nutze ich Avast. Vorher hatte ich ja Avira Antivir. Es ist interessant mal ein anderes aus zu probieren. Vorteil von Avast gegenüber Avira Antivir: Es ist alles kompakt in einem Fenster. D.h. Updates und scann Vorgänge sind alles im selben Fenster zu finden.
Als Browser nutze ich nach wie vor Firefox. Das ist der Browser der mir persönlich am besten gefällt.
Danke für den Tipp mit Sandboxie. Dass es so was gibt hab ich vorher gar nicht gewusst. Ich habe (Dank Win7) den Sandboxed web browser direkt an die Taskleiste angeheftet. sieht aus wie ein Firefox Icon, der Browser wird aber in der Sandbox gestartet. Die Konfigurationen für Chrome bei Sandboxie sind Identisch wie für Firefox. Hab also dies auch so übernommen.
Bei der "Datenausführungsverhinderung, dep" ist das richtig, dass ich nur in die Eingabeaufforderung diesen Befehl eingeben musste? Und was bewirkt die eigentlich?

Damit sollte ich eigentlich alles beisammen haben.

Danke Nochmal
Sansero

markusg 25.09.2012 17:41
hi
unter 64 bit musst du für dep nichts machen.
sandboxie:
du musst anstelle der chrome.exe
firefox.exe
plugin-container.exe
freigeben
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.
und die neuesten treiber instaliren, gibts bei den jeweiligen herstellern

Sansero 24.10.2012 20:54
Hallo MarkusG
Im folgendem Zitat hab ich die Liste abgeCHECKt.
Zitat:
Zitat von markusg (Beitrag 923604)
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates. CHECK
- konfigurieren von windows updates. CHECK
- sehop aktivieren. CHECK
- sandboxie instalieren. CHECK
- autorun deaktivieren. CHECK
- panda vaccine instalieren. CHECK
- secunia instalieren. CHECK
- file hippo instalieren. CHECK
- backup software instalieren, backup und rettungsdvd erstellen. CHECK
Die Liste hab ich komplett abgearbeitet.

Danke für deine Hilfe (und Geduld ;) ). Und danke nochmal für Sandboxie. Echt praktisch dieses Tool...

Sansero

markusg 26.10.2012 15:50
a ok, dann haben wirs!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131