Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TaskManager, Registry und Eingabeaufforderung sind Deaktiviert worden! (https://www.trojaner-board.de/120809-taskmanager-registry-eingabeaufforderung-deaktiviert-worden.html)

Aquareader 30.07.2012 19:39
TaskManager, Registry und Eingabeaufforderung sind Deaktiviert worden!
 
Hallo Liebes trojaner board
Ich habe ein Problem mit meinem PC und zwar kann ich ich den TaskManager, Registry und Eingabeaufforderung nicht mehr starten und wenn ich es versuche kommt bei allen das sie durch den Administrator Deaktiviert wurden sind.

Ich habe im Internet ein wenig durchstöbert aber keine richtige Lösung gefunden.

Ich hoffe das ihr eine Lösung findet :)

Log von Malwarebytes Anti Ware
Zitat:
alwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.30.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ritzga :: RITZGA-PC [Administrator]

30.07.2012 20:42:49
mbam-log-2012-07-30 (20-42-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219243
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Policies\Microsoft\Windows\System|DisableCMD (PUM.Hijack.CMDPrompt) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\Ritzga\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ritzga\AppData\Roaming\dclogs\2012-07-30-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
*PS Das Problem hatte sich nach des Checks von Malwarebytes Anti Ware gelöst aber ich weis nicht ob alles vom Virus entfernt wurde :(

markusg 30.07.2012 20:36
für *** nutzernamen im script einsetzen!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [updater] C:\Users\*****\AppData\Local\Temp\updater.exe (Jesus)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
 :Files
C:\Users\*****\AppData\Local\Temp\updater.exe
:Commands
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel

Aquareader 30.07.2012 20:51
Zitat:
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.
Wo soll ich das Textdokument den Finden und wie heißt es ?


Und der Upload hat funktioniert :)

markusg 30.07.2012 21:43
edit, habs nur übersehen!
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Aquareader 30.07.2012 22:23
ok ich habe alles nach Anleitung gemacht hier die ComboFix.txt :

Combofix Logfile:
Code:
ComboFix 12-07-30.01 - ****** 30.07.2012  23:00:26.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8173.6630 [GMT 2:00]
ausgeführt von:: c:\users\******\Desktop\ComboFix.exe
AV: avast! Internet Security *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Enabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\2F15A88B52.sys
c:\windows\IsUn0407.exe
c:\windows\jestertb.dll
c:\windows\system\libeay32.dll
c:\windows\SysWow64\incom_.exe
c:\windows\XSxS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-28 bis 2012-07-30  ))))))))))))))))))))))))))))))
.
.
2012-07-30 21:08 . 2012-07-30 21:08        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2012-07-30 21:08 . 2012-07-30 21:08        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-07-30 20:04 . 2012-07-30 20:08        --------        d-----w-        C:\_OTL
2012-07-30 18:41 . 2012-07-30 18:41        --------        d-----w-        c:\users\******\AppData\Roaming\Malwarebytes
2012-07-30 18:41 . 2012-07-30 18:41        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-30 18:41 . 2012-07-03 11:46        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-30 10:31 . 2012-07-30 10:31        --------        d-----w-        c:\users\******\AppData\Roaming\.minecraft - Kopie
2012-07-28 07:07 . 2012-07-28 07:07        --------        d-----w-        c:\program files (x86)\Xenocode
2012-07-28 06:46 . 2012-07-28 07:04        --------        d-----w-        c:\program files (x86)\Novo's Easy WoW Server
2012-07-21 17:15 . 2012-07-21 17:15        --------        d-----w-        c:\program files (x86)\PCSX2 0.9.8
2012-07-21 07:11 . 2012-07-21 07:11        71680        ----a-w-        c:\windows\system32\frapsv64.dll
2012-07-21 07:11 . 2012-07-21 07:11        65536        ----a-w-        c:\windows\SysWow64\frapsvid.dll
2012-07-20 05:58 . 1998-10-06 11:04        173568        ----a-w-        c:\windows\LEGO LOCO.scr
2012-07-20 05:31 . 2011-06-09 13:32        1658880        ----a-w-        c:\program files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components\FFXPCOM.dll
2012-07-17 15:38 . 2012-07-17 15:38        --------        d-----w-        c:\users\******\AppData\Local\4A Games
2012-07-17 15:37 . 2012-05-21 02:03        89448        ----a-w-        c:\windows\system\PhysXUpdateLoader64.dll
2012-07-17 15:37 . 2012-05-21 02:03        83816        ----a-w-        c:\windows\system\PhysXUpdateLoader.dll
2012-07-17 15:37 . 2012-05-21 02:03        71832        ----a-w-        c:\windows\system\PhysXDevice64.dll
2012-07-17 15:37 . 2012-05-21 02:03        71528        ----a-w-        c:\windows\system\PhysXDevice.dll
2012-07-17 15:37 . 2012-05-21 02:03        608136        ----a-w-        c:\windows\system\cudart64_41_22.dll
2012-07-17 15:37 . 2012-05-21 02:03        437640        ----a-w-        c:\windows\system\cudart32_41_22.dll
2012-07-17 15:37 . 2012-05-03 16:39        63848        ----a-w-        c:\windows\system\PhysXLoader64.dll
2012-07-17 15:14 . 2012-05-03 16:38        71528        ----a-w-        c:\windows\system\PhysXLoader.dll
2012-07-17 15:14 . 2012-03-12 10:47        71208        ----a-w-        c:\windows\system32\PhysXLoader.dll
2012-07-17 15:13 . 2012-03-12 10:47        71208        ----a-w-        c:\windows\PhysXLoader.dll
2012-07-14 20:02 . 2012-07-19 12:57        --------        d-----w-        c:\users\******\AppData\Local\Deployment
2012-07-14 20:02 . 2012-07-14 20:02        --------        d-----w-        c:\users\******\AppData\Local\Apps
2012-07-13 14:58 . 2012-07-13 14:58        --------        d-----w-        c:\users\******\AppData\Roaming\Transcend Elite
2012-07-11 15:21 . 2012-06-12 03:08        3148800        ----a-w-        c:\windows\system32\win32k.sys
2012-07-10 19:38 . 2012-07-10 19:41        --------        d-----w-        c:\program files (x86)\Auto-Tune
2012-07-09 17:05 . 2004-04-18 21:40        69715        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2012-07-09 17:05 . 2004-04-18 21:39        266240        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2012-07-09 17:05 . 2004-04-18 21:39        172032        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2012-07-09 17:05 . 2012-07-09 17:05        303236        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2012-07-09 17:05 . 2012-07-09 17:05        180356        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2012-07-09 17:05 . 2004-04-18 21:42        733184        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2012-07-09 17:05 . 2004-04-18 21:39        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2012-07-06 17:06 . 2012-07-19 20:42        --------        d-----w-        c:\users\******\AppData\Roaming\Awesomium
2012-07-05 19:47 . 2012-07-05 19:48        --------        d-----w-        c:\users\******\AppData\Roaming\Command & Conquer 3 Kane's Wrath
2012-07-05 17:22 . 2012-07-05 18:17        --------        d-----w-        c:\users\******\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2012-07-04 21:52 . 2012-07-05 05:44        --------        d-----w-        c:\users\******\AppData\Roaming\Apple Computer
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-07-04 21:22 . 2012-07-04 21:22        159744        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-07-04 21:22 . 2012-07-04 21:22        --------        d-----w-        c:\programdata\Apple Computer
2012-07-04 21:21 . 2012-07-04 21:21        --------        d-----w-        c:\users\******\AppData\Local\Apple
2012-07-04 21:21 . 2012-07-04 21:21        --------        d-----w-        c:\programdata\Apple
2012-07-04 19:14 . 2012-07-12 21:52        --------        d-----w-        c:\users\******\Source Filmaker
2012-07-03 18:18 . 2012-07-03 18:35        --------        d-----w-        c:\programdata\MAGIX
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-14 15:21 . 2012-03-30 14:38        426184        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-14 15:21 . 2011-11-09 01:51        70344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 15:18 . 2011-12-30 02:30        59701280        ----a-w-        c:\windows\system32\MRT.exe
2012-07-03 16:21 . 2012-06-06 17:57        59728        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-06-06 17:57        54072        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2012-06-06 17:57        355856        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-06-06 17:57        958400        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-06-06 17:57        71064        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2012-06-06 17:57        25232        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-06-06 17:57        41224        ----a-w-        c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-06-06 17:57        227648        ----a-w-        c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2011-12-29 22:27        285328        ----a-w-        c:\windows\system32\aswBoot.exe
2012-06-25 14:04 . 2012-06-25 14:04        1394248        ----a-w-        c:\windows\SysWow64\msxml4.dll
2012-06-11 18:19 . 2012-06-11 18:19        26624        ----a-r-        c:\users\******\AppData\Roaming\Microsoft\Installer\{6910C412-A523-493C-BC22-0213CD7F4F3A}\Icon6910C412.exe
2012-06-02 22:19 . 2012-06-21 14:30        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 14:31        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 14:31        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 14:31        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 14:30        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 14:31        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 14:30        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 14:30        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 14:30        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-05-30 19:28 . 2012-01-21 16:39        466456        ----a-w-        c:\windows\system32\wrap_oal.dll
2012-05-30 19:28 . 2012-01-21 16:39        444952        ----a-w-        c:\windows\SysWow64\wrap_oal.dll
2012-05-30 19:28 . 2012-01-21 16:39        122904        ----a-w-        c:\windows\system32\OpenAL32.dll
2012-05-30 19:28 . 2012-01-21 16:39        109080        ----a-w-        c:\windows\SysWow64\OpenAL32.dll
2012-05-15 10:48 . 2012-05-26 10:16        818496        ----a-w-        c:\windows\SysWow64\nvumdshim.dll
2012-05-15 10:48 . 2012-05-26 10:16        8139072        ----a-w-        c:\windows\system32\nvcuda.dll
2012-05-15 10:48 . 2012-05-26 10:16        5982528        ----a-w-        c:\windows\SysWow64\nvcuda.dll
2012-05-15 10:48 . 2012-05-26 10:16        364352        ----a-w-        c:\windows\system32\nvdecodemft.dll
2012-05-15 10:48 . 2012-05-26 10:16        301376        ----a-w-        c:\windows\SysWow64\nvdecodemft.dll
2012-05-15 10:48 . 2012-05-26 10:16        2881856        ----a-w-        c:\windows\system32\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-26 10:16        2681664        ----a-w-        c:\windows\system32\nvcuvid.dll
2012-05-15 10:48 . 2012-05-26 10:16        25743168        ----a-w-        c:\windows\system32\nvoglv64.dll
2012-05-15 10:48 . 2012-05-26 10:16        2524992        ----a-w-        c:\windows\SysWow64\nvcuvid.dll
2012-05-15 10:48 . 2012-05-26 10:16        246592        ----a-w-        c:\windows\system32\nvinitx.dll
2012-05-15 10:48 . 2012-05-26 10:16        2445120        ----a-w-        c:\windows\SysWow64\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-26 10:16        202048        ----a-w-        c:\windows\SysWow64\nvinit.dll
2012-05-15 10:48 . 2012-05-26 10:16        19607872        ----a-w-        c:\windows\SysWow64\nvoglv32.dll
2012-05-15 10:48 . 2012-05-26 10:16        18044224        ----a-w-        c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-05-26 10:16        14298944        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:48 . 2012-05-26 10:16        25248064        ----a-w-        c:\windows\system32\nvcompiler.dll
2012-05-15 10:48 . 2012-05-26 10:16        17551680        ----a-w-        c:\windows\SysWow64\nvcompiler.dll
2012-05-15 10:48 . 2012-02-22 22:40        949056        ----a-w-        c:\windows\system32\nvumdshimx.dll
2012-05-15 10:48 . 2012-02-22 22:40        68928        ----a-w-        c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2012-02-22 22:40        61248        ----a-w-        c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2012-02-22 22:40        1738048        ----a-w-        c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-02-22 22:40        1468224        ----a-w-        c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2012-01-02 10:55        15322432        ----a-w-        c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2012-01-02 10:55        10194752        ----a-w-        c:\windows\system32\nvwgf2umx.dll
2012-05-15 10:48 . 2011-12-30 01:18        8105280        ----a-w-        c:\windows\SysWow64\nvwgf2um.dll
2012-05-15 10:48 . 2011-12-30 01:18        2368832        ----a-w-        c:\windows\SysWow64\nvapi.dll
2012-05-15 10:48 . 2011-11-09 01:35        2741568        ----a-w-        c:\windows\system32\nvapi64.dll
2012-05-15 09:29 . 2011-03-30 09:45        889664        ----a-w-        c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2011-03-30 09:45        63296        ----a-w-        c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2011-03-30 09:45        2561856        ----a-w-        c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2011-03-30 09:45        118080        ----a-w-        c:\windows\system32\nvmctray.dll
2012-05-15 09:29 . 2012-02-22 22:40        2621723        ----a-w-        c:\windows\system32\nvcoproc.bin
2012-05-15 09:29 . 2011-03-30 09:44        3149632        ----a-w-        c:\windows\system32\nvsvc64.dll
2012-05-15 09:28 . 2011-03-30 09:45        6151488        ----a-w-        c:\windows\system32\nvcpl.dll
2012-05-15 00:21 . 2012-05-15 00:21        423744        ----a-w-        c:\windows\SysWow64\nvStreaming.exe
2012-05-05 12:43 . 2012-01-01 23:05        189384        ----a-w-        c:\windows\system32\javaw.exe
2012-05-05 12:43 . 2012-01-01 23:05        188872        ----a-w-        c:\windows\system32\java.exe
2012-05-04 11:06 . 2012-06-18 21:29        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-04 11:00 . 2012-06-22 16:16        366592        ----a-w-        c:\windows\system32\qdvd.dll
2012-05-04 10:03 . 2012-06-18 21:29        3968368        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-18 21:29        3913072        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-05-04 09:59 . 2012-06-22 16:16        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll
2012-05-04 07:04 . 2012-05-04 07:04        2174976        ----a-w-        c:\program files (x86)\Common Files\atimpenc.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-09 85560]
R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
R3 1394hub;1394 Enabled Hub;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [2011-11-09 31152]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-04-28 1255736]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
R3 X6va005;X6va005;c:\users\******\AppData\Local\Temp\0053063.tmp [x]
R3 X6va007;X6va007;c:\users\******\AppData\Local\Temp\007E900.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R4 Dyn Updater;Dyn Updater;c:\program files (x86)\Dyn Updater\DynUpSvc.exe [2011-11-15 95608]
R4 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 136176]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 136176]
R4 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-05-06 1128952]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-15 158856]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
R4 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-02-14 736104]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-01-11 279616]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-06-09 264008]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-06-27 2369960]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [2010-10-19 56344]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-07-27 78848]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-07-27 180224]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-22 471144]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [2009-11-26 38992]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 18:49]
.
2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 18:49]
.
2012-07-28 c:\windows\Tasks\HPCeeScheduleFor******.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21        133400        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\******\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\******\AppData\Roaming\Mozilla\Firefox\Profiles\94693urg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxps://www.google.de/search?q=
FF - prefs.js: network.proxy.http - 195.137.162.147
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
AddRemove-Das Geheimnis der Nautilus - c:\windows\IsUn0407.exe
AddRemove-LEGO LOCO - c:\windows\IsUn0407.exe
AddRemove-LEGO Racers - c:\windows\IsUn0407.exe
AddRemove-LEGO Rock Raiders - c:\windows\IsUn0407.exe
AddRemove-Miro Video Converter - c:\program files (x86)\Participatory Culture Foundation\Miro Video Converter\uninstall.exe
AddRemove-Pflanzen gegen Zombies - c:\program files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe
AddRemove-Rock Raiders United Modding Suite2.0 - c:\programme\Lego Media\Lego Rock Raiders\\uninstall.exe
AddRemove-WildTangentGameProvider-hp-genres - c:\program files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe
AddRemove-WildTangentGDF-hp-clubpenguin - c:\program files (x86)\HP Games\Web Link - Club Penguin\Uninstall.exe
AddRemove-WildTangentGDF-hp-darkorbit - c:\program files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe
AddRemove-WildTangentGDF-hp-gunbros - c:\program files (x86)\HP Games\Web Link - Gun Bros\Uninstall.exe
AddRemove-WildTangentGDF-hp-seafight - c:\program files (x86)\HP Games\Web Link - Seafight\Uninstall.exe
AddRemove-WildTangentGDF-hp-shaiya - c:\program files (x86)\HP Games\Web Link - Shaiya\Uninstall.exe
AddRemove-WildTangentGDF-hp-worldofwarcraft - c:\program files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe
AddRemove-{34681D92-5958-406A-A654-1B57E7A7B3DC} - c:\program files (x86)\InstallShield Installation Information\{34681D92-5958-406A-A654-1B57E7A7B3DC}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\******\AppData\Local\Temp\0053063.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va007]
"ImagePath"="\??\c:\users\******\AppData\Local\Temp\007E900.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*a*v*’ÐÔD\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*a*v*ìÐÔD\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*a*=¸‰u]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*a*=¸‰u\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*+Z\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*„Q|\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*L*e*b*e*n*ÍÃR\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*°€¥(\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*/ª@-\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*eÔ”)\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*&Öƒ'\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*dÖƒ'\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*4*0ñ-\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*O*n*e*%*2*0*P*i*e*c*e*%*2*0*-*D*i*e*%*2*0*E*y«rA\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*é™›[]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*é™›[\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*a*=¸‰u]
@Allowed: (Read) (RestrictedCode)
"0"=hex:66,69,6c,65,3a,2f,2f,2f,47,3a,2f,46,69,6c,6d,65,2f,4f,6e,65,25,32,30,
  50,69,65,63,65,2f,30,34,37,25,32,30,2d,25,32,30,42,65,66,72,65,69,75,6e,67,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*é™›[]
@Allowed: (Read) (RestrictedCode)
"0"=hex:66,69,6c,65,3a,2f,2f,2f,47,3a,2f,46,69,6c,6d,65,2f,4f,6e,65,25,32,30,
  50,69,65,63,65,2f,31,35,30,25,32,30,2d,25,32,30,55,65,62,65,72,66,61,6c,6c,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
[HKEY_USERS\S-1-5-21-3249402333-2033581478-2685655554-1001\Software\SecuROM\License information*]
"datasecu"=hex:35,a4,4a,bf,1f,2a,dd,32,81,03,48,77,cd,5b,1a,f4,37,e6,8f,69,55,
  13,63,93,89,90,4a,16,4a,7e,f4,10,66,54,33,3b,01,69,ab,40,7d,97,a6,b5,88,41,\
"rkeysecu"=hex:2f,75,25,bd,69,b8,c5,e2,35,eb,a7,09,8f,aa,46,db
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-30  23:17:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-30 21:17
.
Vor Suchlauf: 12 Verzeichnis(se), 1.010.293.129.216 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 1.010.696.658.944 Bytes frei
.
- - End Of File - - 5C9CEB8FE4F67B83A99171192BF5B34D
--- --- ---

markusg 30.07.2012 22:30
wie siehts mit taskmanager, eingabeaufforderung und reg.edit aus

Aquareader 30.07.2012 22:31
vielen dank es geht alles wieder super :)

markusg 02.08.2012 17:57
hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Aquareader 03.08.2012 13:01
So hat etwas gedauert und leider konnte ich das erst heute machen aber hier ist die Liste ich habe nur die PC spiele alle rausgestrichen weil sie ja alle unnötig sind ;)

Liste
Zitat:
7-Zip 9.20 (x64 edition) Igor Pavlov 07.02.2012 4,53MB 9.20.00.0 notwendig
Adobe AIR Adobe Systems Incorporated 31.01.2012 2.7.1.19610 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 10.07.2012 6,00MB 11.3.300.265 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 30.07.2012 6,00MB 11.3.300.268 notwendig
Apple Application Support Apple Inc. 03.07.2012 61,0MB 2.1.7 unbekannt
Apple Software Update Apple Inc. 03.07.2012 2,38MB 2.1.3.127 unbekannt
Audacity 2.0 Audacity Team 11.06.2012 42,2MB notwendig
AutoIt v3.3.8.1 AutoIt Team 07.06.2012 notwendig
avast! Free Antivirus AVAST Software 30.07.2012 7.0.1456.0 notwendig
AVS Audio Converter version 6.3 Online Media Technologies Ltd. 29.12.2011 notwendig
AVS Update Manager 1.0 Online Media Technologies Ltd. 29.12.2011 notwendig
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 29.12.2011 notwendig
Camtasia Studio 7 TechSmith Corporation 23.01.2012 242MB 7.1.1 unnötig
CCleaner Piriform 07.01.2012 3.14 notwendig
Cheat Engine 6.1 Dark Byte 01.01.2012 23,6MB notwendig
Curse Client Curse 13.07.2012 5.1.1.370 unbekannt
DAEMON Tools Lite DT Soft Ltd 10.01.2012 4.45.1.0236 notwendig
Dyn Updater Dyn, Inc. 22.06.2012 4.1.10 unnötig
FileZilla Client 3.5.3 FileZilla Project 20.01.2012 16,6MB 3.5.3 notwendig
FireJump FireJump.net 26.04.2012 4,29MB 1.0.2.5 notwendig
Fraps (remove only) 29.07.2012 notwendig
Free YouTube Download version 3.1.23.403 DVDVideoSoft Ltd. 08.04.2012 74,7MB 3.1.23.403 unnötig
Game Booster 3 IObit 30.07.2012 14,9MB 3.4 notwendig
GIMP 2.8.0-rc1 The GIMP Team 19.04.2012 251MB 2.8.0 notwendig
Google Earth Google 09.01.2012 92,7MB 6.1.0.5001 unnötig
HandBrake 0.9.5 23.01.2012 0.9.5 notwendig
HLSW v1.4.0.2 Stripf Software 21.04.2012 47,2MB unnötig
HP LinkUp Hewlett-Packard 07.11.2011 71,8MB 2.01.028 notwendig
HP Odometer Hewlett-Packard 07.11.2011 48,00KB 2.10.0000 notwendig
HP Setup Hewlett-Packard Company 07.11.2011 119,0MB 8.7.4747.3786 notwendig
HP Setup Manager Hewlett-Packard Company 07.11.2011 8,33MB 1.1.13880.3792 notwendig
HP SimplePass PE 2011 Hewlett-Packard 07.11.2011 65,5MB 5.3.0.194 notwendig
HP Support Assistant Hewlett-Packard Company 07.11.2011 58,8MB 6.0.4.1 notwendig
HP Support Information Hewlett-Packard 07.11.2011 0,15MB 10.1.1000 notwendig
HP Update Hewlett-Packard 07.11.2011 2,97MB 5.002.003.003 notwendig
HP Vision Hardware Diagnostics Hewlett-Packard 07.11.2011 11,8MB 2.9.0.0 notwendig
Imagesynth 2 Standalone Luxology 12.01.2012 10,3MB 2.00.0000 notwendig
Intel(R) Identity Protection Technology 1.1.2.0 Intel Corporation 07.11.2011 1,13MB 1.1.2.0 notwendig
Intel(R) Management Engine Components Intel Corporation 11.07.2012 7.0.0.1144 notwendig
Java SE Development Kit 7 Update 4 (64-bit) Oracle 04.05.2012 143,5MB 1.7.0.40 notwendig
Java(TM) 6 Update 22 Oracle 17.01.2012 97,1MB 6.0.220 notwendig
Java(TM) 6 Update 30 Oracle 28.12.2011 95,2MB 6.0.300 notwendig
Java(TM) 6 Update 30 (64-bit) Oracle 01.01.2012 91,8MB 6.0.300 notwendig
Java(TM) 7 Update 4 (64-bit) Oracle 04.05.2012 95,0MB 7.0.40 notwendig
JavaFX 2.1.0 (64-bit) Oracle Corporation 04.05.2012 23,7MB 2.1.0 notwendig
JavaFX 2.1.0 SDK (64-bit) Oracle Corporation 04.05.2012 79,7MB 2.1.0 notwendig
JDownloader 0.9 AppWork GmbH 31.12.2011 0.9 unnötig
LabelPrint CyberLink Corp. 07.11.2011 229MB 2.5.3925 unbekannt
LogMeIn Hamachi LogMeIn, Inc. 29.06.2012 2.1.0.210 notwendig
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 29.07.2012 18,8MB 1.62.0.1300 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.02.2011 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 10.02.2011 52,0MB 4.0.30319 notwendig
Microsoft LifeCam Microsoft Corporation 03.06.2012 60,6MB 3.22.270.0 notwendig
Microsoft Mathematics Microsoft Corporation 28.12.2011 18,1MB 4.0 notwendig
Microsoft Office 2010 Microsoft Corporation 07.11.2011 6,41MB 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 17.06.2012 153,0MB 5.1.10411.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.11.2011 1,70MB 3.1.0000 notwendig
Microsoft Virtual PC 2007 Microsoft Corporation 27.01.2012 36,9MB 6.0.156.0 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2012 2,38MB 8.0.59193 notwendig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 07.11.2011 0,61MB 8.0.61000 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 18.01.2012 1,43MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 10.02.2011 0,77MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 07.11.2011 0,77MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 07.01.2012 0,76MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 18.01.2012 4,32MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 14.07.2012 1,46MB 9.0.30411 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.02.2011 0,58MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.11.2011 0,58MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.01.2012 0,58MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 14.01.2012 13,7MB 10.0.30319 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.04.2012 15,0MB 10.0.40219 notwendig
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 29.12.2011 7,55MB 3.1.10527.0 notwendig
Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 01.02.2012 8,03MB 4.0.20823.0 notwendig
Miro Video Converter Participatory Culture Foundation 19.05.2012 0.8.0 notwendig
MorphVOX Pro Screaming Bee 10.01.2012 14,2MB 4.3.7 unnötig
Mozilla Firefox 14.0.1 (x86 de) Mozilla 18.07.2012 39,1MB 14.0.1 notwendig
Mozilla Maintenance Service Mozilla 18.07.2012 0,30MB 14.0.1 notwendig
MSXML 4.0 SP3 Parser Microsoft Corporation 31.01.2012 1,48MB 4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 10.07.2012 1,53MB 4.30.2114.0 unbekannt
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 15.02.2012 1,53MB 4.30.2107.0 unbekannt
Notepad++ 26.01.2012 5.9.8 notwendig
NVIDIA 3D Vision Controller-Treiber 301.42 NVIDIA Corporation 25.05.2012 301.42 notwendig
NVIDIA 3D Vision Treiber 301.42 NVIDIA Corporation 25.05.2012 301.42 notwendig
NVIDIA Grafiktreiber 301.42 NVIDIA Corporation 25.05.2012 301.42 notwendig
NVIDIA HD-Audiotreiber 1.3.16.0 NVIDIA Corporation 25.05.2012 1.3.16.0 notwendig
NVIDIA PhysX NVIDIA Corporation 16.07.2012 111,1MB 9.12.0613 notwendig
NVIDIA Update 1.8.15 NVIDIA Corporation 25.05.2012 1.8.15 notwendig
OpenOffice.org 3.4 OpenOffice.org 14.07.2012 328MB 3.4.9590 notwendig
Origin Electronic Arts, Inc. 12.04.2012 8.5.2.23 unnötig
Paint.NET v3.5.10 dotPDN LLC 01.01.2012 10,7MB 3.60.0 unnötig
PCSX2 - Playstation 2 Emulator 20.07.2012 unnötig
PDF Complete Special Edition PDF Complete, Inc 08.11.2011 4.0.54 notwendig
PlayReady PC Runtime amd64 Microsoft Corporation 07.11.2011 2,06MB 1.3.0 unbekannt
Power2Go CyberLink Corp. 07.11.2011 175,6MB 6.1.5331 unbekannt
Process Hacker 2.28 (r5073) wj32 29.07.2012 2,96MB 2.28.0.5073 notwendig
QuickTime Apple Inc. 03.07.2012 73,3MB 7.72.80.56 unnötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.04.2012 6.0.1.6602 notwendig
Remote Graphics Receiver Hewlett-Packard 07.11.2011 5.4.5 notwendig
Skype™ 5.8 Skype Technologies S.A. 03.03.2012 19,0MB 5.8.156 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 30.07.2012 3.0.6 unnötig
TeamViewer 7 TeamViewer 19.04.2012 7.0.12979 notwendig
TQVault bman654 20.01.2012 5,29MB 2.30.4 unnötig
Tunngle beta Tunngle.net GmbH 18.02.2012 unnötig
Ubisoft Game Launcher UBISOFT 31.12.2011 1.0.0.0 unnötig
Unity Web Player Unity Technologies ApS 19.02.2012 12,0MB notwendig
Vegas Pro 11.0 (64-bit) Sony 07.07.2012 516MB 11.0.683 unnötig
VIP Access SDK (1.0.1.4) Symantec Inc. 02.08.2012 1.0.1.4 unbekannt
VLC media player 2.0.1 VideoLAN 28.03.2012 2.0.1 notwendig
Windows Live Essentials Microsoft Corporation 08.11.2011 15.4.3508.1109 notwendig
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 07.11.2011 5,57MB 15.4.5722.2 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 07.11.2011 5,58MB 15.4.5722.2 notwendig
WinRAR 4.01 (64-Bit) win.rar GmbH 29.12.2011 4.01.0 notwendig
XAMPP 1.7.7 09.01.2012 notwendig
Xilisoft DPG Converter Xilisoft 12.06.2012 5.1.23.0515 unnötig
Xvid Video Codec Xvid Team 15.06.2012 1.3.2 unnötig

markusg 08.08.2012 18:15
deinstaliere:
Dyn
Free YouTube
Game Booster : verzichte auf solche software, bringt eher nichts.
Google Earth
HLSW
Java(TM) 6 Update 22
Java(TM) 6 Update 30
JDownloader
LabelPrint
MorphVOX
Paint
PCSX2
Power2Go
QuickTime
Skype™
TeamSpeak
TQVault
Tunngle
Ubisoft
Vegas
Xilisoft
Xvid
öffne ccleaner analysieren starten
öffne otl, cleanup, pc startet neu testen wie er läuft

Aquareader 08.08.2012 18:53
ok ich habe alles gemach
aber eine direkte veränderung habe ich nicht bemerkt beim start.

markusg 14.08.2012 18:54
kannst ja mal den ccleaner öffnen, extras, autostart liste und diese posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132