Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GUV-Trojaner komplett entfernen (https://www.trojaner-board.de/121678-guv-trojaner-komplett-entfernen.html)

t'john 12.08.2012 20:21
Deinstallieren, wenn deaktivieren nicht geht :)

GoodYear 12.08.2012 22:50
Hallo t´john,

diesmal hat alles relativ schnell funktioniert.

Leider kann ich jetzt nach dem Scan und erhalt der Log-Datei auf meinem PC (Laptop) keine einzige Anwendung mehr öffnen. Jedesmal geht ein Fenster auf mit folgendem Text:
"Es wurde versucht, einen Registrierungsschlüssel einem unzulässgen Vorgang zu unterziehen, der zum Löschen markiert wurde"

Wenn ich OK anklicke erscheint:
"Dieses Element kann nicht geöffnet werden.
Möglicherweise wurde es verschoben, umbenannt oder gelöscht.
Dieses Element löschen? Ja Nein"

Was soll ich jetzt machen? Schreib dir jetzt von meinem antiquierten Rechner (ist von 1998), der sehr langsam ist und auch kaum Internetverbindung über Fritz!Wlan bekommt.

Gruß
GoodYear

t'john 13.08.2012 14:33
Ja, loeschen.

GoodYear 13.08.2012 16:45
Ich kann aber gar nichts aufmachen....:(

Ich erhalte keine Internetverbindung auf meinem Laptop, kann also die Log-Datei nicht senden. Eigentlich geht gar nichts mehr...

Oder geht es dann? Wenn ich auf JA klicke?

Meine nächste Antwort kann dann wieder etwas länger dauern, da ich im Moment nicht zu Hause am Rechner sitze... (Also nicht an dem lahmen, antiquierten Rechner von 1998)

Gruß
GoodYear

t'john 13.08.2012 16:49
Ja, klicken.

Danach neustarten.

GoodYear 13.08.2012 21:02
Hallo t´john,

jetzt bin ich wieder an meinem Laptop. Geht wieder :applaus:

Kann ich eigentlich meine externe Festplatte und die USB-Sticks wieder abhängen??

Ich schicke dir jetzt die Log-Dateien (C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt):

C:\ComboFix.txt

Combofix Logfile:
Code:
ComboFix 12-08-10.02 - Gutjahr 12.08.2012  21:50:16.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3828.2214 [GMT 2:00]
ausgeführt von:: c:\users\Gutjahr\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DealPly
c:\program files (x86)\DealPly\DealPly.crx
c:\program files (x86)\DealPly\DealPlyIE.dll
c:\program files (x86)\DealPly\DealPlyUpdate.exe
c:\program files (x86)\DealPly\DealPlyUpdate.log
c:\program files (x86)\DealPly\DealPlyUpdateRun.exe
c:\program files (x86)\DealPly\icon.ico
c:\program files (x86)\DealPly\uninst.exe
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\chrome.manifest
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\arwDwn.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ae.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\bg.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ch.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cn.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cz.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\de.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\eg.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\en.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\es.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\fr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\gr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\he.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\il.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\it.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ja.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\jp.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\nl.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\no.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pl.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pt.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ro.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ru.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sa.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\se.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sv.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\tr.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ua.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\us.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\help_16.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\home.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\icon_seperator.png
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\logo.PNG
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\privecy_16_hot.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\specialoffer.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\imgs\tellafriend.gif
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\mtstart.js
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\searchya.css
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\searchya.xul
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\content\tmplt.js
c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\extensions\ffxtlbr@searchya.com\install.rdf
c:\windows\s.bat
H:\autorun.inf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-12 bis 2012-08-12  ))))))))))))))))))))))))))))))
.
.
2012-08-11 15:12 . 2012-08-11 18:18        --------        d-----w-        c:\program files (x86)\Emsisoft Anti-Malware
2012-08-11 14:47 . 2012-08-11 16:10        --------        d-----w-        c:\program files (x86)\DownloadManager
2012-08-11 14:47 . 2012-08-11 16:05        --------        d-----w-        c:\program files (x86)\Yontoo
2012-08-11 14:47 . 2012-08-11 14:47        --------        d-----w-        c:\program files (x86)\SearchYa!
2012-08-11 14:47 . 2012-08-11 14:47        --------        d-----w-        c:\programdata\Tarma Installer
2012-08-10 15:40 . 2012-08-10 15:40        --------        d-----w-        C:\_OTL
2012-08-09 16:00 . 2012-08-09 16:04        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2012-08-09 12:43 . 2012-08-09 12:43        --------        d-----w-        c:\program files\CCleaner
2012-08-09 10:17 . 2012-08-09 10:17        --------        d-----w-        c:\users\Gutjahr\AppData\Roaming\Malwarebytes
2012-08-09 10:17 . 2012-08-09 10:17        --------        d-----w-        c:\programdata\Malwarebytes
2012-08-09 10:17 . 2012-08-09 10:17        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-09 10:17 . 2012-07-03 11:46        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-08-09 08:47 . 2012-07-03 16:21        355856        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-08-09 08:47 . 2012-07-03 16:21        25232        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-08-09 08:47 . 2012-07-03 16:21        54072        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys
2012-08-09 08:47 . 2012-07-03 16:21        958400        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-08-09 08:47 . 2012-07-03 16:21        59728        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-08-09 08:47 . 2012-07-03 16:21        71064        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2012-08-09 08:47 . 2012-07-03 16:21        285328        ----a-w-        c:\windows\system32\aswBoot.exe
2012-08-09 08:47 . 2012-07-03 16:21        41224        ----a-w-        c:\windows\avastSS.scr
2012-08-09 08:47 . 2012-07-03 16:21        227648        ----a-w-        c:\windows\SysWow64\aswBoot.exe
2012-08-09 08:46 . 2012-08-09 08:46        --------        d-----w-        c:\programdata\AVAST Software
2012-08-09 08:46 . 2012-08-09 08:46        --------        d-----w-        c:\program files\AVAST Software
2012-08-09 08:28 . 2012-08-09 08:32        2236        ----a-w-        c:\windows\system32\ASOROSet.bin
2012-07-15 19:23 . 2012-07-15 19:23        --------        d-----w-        c:\program files (x86)\AVG
2012-07-15 19:10 . 2012-07-15 19:10        --------        d--h--w-        c:\programdata\Common Files
2012-07-15 19:10 . 2012-08-09 07:42        --------        d-----w-        c:\programdata\MFAData
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-12 07:02 . 2012-08-12 07:02        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{57736D0D-8B1B-4992-A6A6-69CF3F519684}\offreg.dll
2012-08-03 19:05 . 2012-04-15 07:43        426184        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-03 19:05 . 2011-05-20 07:26        70344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 04:16 . 2011-01-25 19:11        59701280        ----a-w-        c:\windows\system32\MRT.exe
2012-06-29 10:04 . 2012-08-11 07:51        9133488        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{57736D0D-8B1B-4992-A6A6-69CF3F519684}\mpengine.dll
2012-06-12 03:08 . 2012-07-11 04:20        3148800        ----a-w-        c:\windows\system32\win32k.sys
2012-06-09 05:43 . 2012-07-11 04:12        14172672        ----a-w-        c:\windows\system32\shell32.dll
2012-06-06 06:06 . 2012-07-11 04:12        2004480        ----a-w-        c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 04:12        1881600        ----a-w-        c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 04:11        1133568        ----a-w-        c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 04:12        1390080        ----a-w-        c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 04:12        1236992        ----a-w-        c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 04:12        805376        ----a-w-        c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-23 20:58        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 20:59        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-23 20:59        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 20:59        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 20:58        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-23 20:59        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-23 20:58        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 20:58        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-23 20:58        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-06-02 12:49 . 2012-07-11 04:14        17807360        ----a-w-        c:\windows\system32\mshtml.dll
2012-06-02 12:17 . 2012-07-11 04:14        10924032        ----a-w-        c:\windows\system32\ieframe.dll
2012-06-02 12:12 . 2012-07-11 04:14        2311680        ----a-w-        c:\windows\system32\jscript9.dll
2012-06-02 12:05 . 2012-07-11 04:14        1346048        ----a-w-        c:\windows\system32\urlmon.dll
2012-06-02 12:05 . 2012-07-11 04:14        1392128        ----a-w-        c:\windows\system32\wininet.dll
2012-06-02 12:04 . 2012-07-11 04:14        1494528        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-06-02 12:04 . 2012-07-11 04:14        237056        ----a-w-        c:\windows\system32\url.dll
2012-06-02 12:03 . 2012-07-11 04:14        85504        ----a-w-        c:\windows\system32\jsproxy.dll
2012-06-02 12:01 . 2012-07-11 04:14        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-06-02 12:00 . 2012-07-11 04:14        818688        ----a-w-        c:\windows\system32\jscript.dll
2012-06-02 11:59 . 2012-07-11 04:14        2144768        ----a-w-        c:\windows\system32\iertutil.dll
2012-06-02 11:57 . 2012-07-11 04:14        96768        ----a-w-        c:\windows\system32\mshtmled.dll
2012-06-02 11:57 . 2012-07-11 04:14        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-06-02 11:54 . 2012-07-11 04:14        248320        ----a-w-        c:\windows\system32\ieui.dll
2012-06-02 08:33 . 2012-07-11 04:14        1800192        ----a-w-        c:\windows\SysWow64\jscript9.dll
2012-06-02 08:25 . 2012-07-11 04:14        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll
2012-06-02 08:25 . 2012-07-11 04:14        1427968        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 04:14        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 04:14        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2012-06-02 05:50 . 2012-07-11 04:12        458704        ----a-w-        c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 04:12        95600        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:48 . 2012-07-11 04:12        151920        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:45 . 2012-07-11 04:12        340992        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 04:12        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 04:12        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 04:12        225280        ----a-w-        c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 04:12        219136        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 04:12        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2012-05-31 10:25 . 2011-01-08 14:43        279656        ------w-        c:\windows\system32\MpSigStub.exe
2012-05-27 17:00 . 2012-05-27 17:00        163048        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Power2GoExpress8"="c:\program files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe" [2011-10-31 1694504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"332BigDog"="c:\program files (x86)\USB Camera2\VM332_STI.EXE" [2010-01-19 536576]
"VitaKeyTSR"="c:\program files (x86)\EgisTec BioExcess\EgisTSR.exe" [2010-05-28 376176]
"UCam_Menu"="c:\program files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files (x86)\Lenovo\YouCam\YouCamTray.exe" [2010-03-02 171104]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-10 407920]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-10 201584]
"PLTSR"="c:\program files (x86)\EgisTec Port Locker\EgisPLTSR.exe" [2010-05-19 364400]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"CLMLServer_For_P2G8"="c:\program files (x86)\Cyberlink\Power2Go8\CLMLSvc_P2G8.exe" [2011-10-28 107816]
"CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2011-10-31 485672]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files (x86)\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2010-4-20 1083680]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15 136176]
R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-16 79376]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-08 54824]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15 136176]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-08-14 509192]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-09-22 579400]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-24 113120]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-24 243744]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2010-01-15 39008]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-07-11 24680]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys [2011-09-08 90096]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-24 254528]
S1 EgisTecFF;EgisTecFF;c:\windows\system32\DRIVERS\EgisTecFF.sys [2010-09-18 55880]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2010-09-18 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2010-09-18 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2010-09-18 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 EgisTec Data Security Service;EgisTec Data Security Service;c:\program files (x86)\EgisTec BioExcess\EgisDSService.exe [2010-05-28 314736]
S2 EgisTec Service Help;EgisTec Service Help;c:\program files (x86)\EgisTec Port Locker\Egishlpsvc.exe [2010-05-19 322416]
S2 EgisTec Service;EgisTec Service;c:\program files (x86)\EgisTec BioExcess\EgisService.exe [2010-05-28 709488]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [2010-09-18 35888]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 IGRS;IGRS;c:\program files (x86)\Lenovo\ReadyComm\common\IGRS.exe [2009-07-14 38152]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-07-11 1620584]
S2 RtLedService;RtLedService Installer;c:\program files\Realtek\RtLED\RtLEDService.exe [2010-02-05 311296]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-10-19 28176]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-03-26 162304]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-25 158976]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-02-22 75304]
S3 vm332avs;Lenovo Camera2;c:\windows\system32\Drivers\vm332avs.sys [2010-05-10 229488]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11280]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
IgrsSvcs        REG_MULTI_SZ          ReadyComm.DirectRouter PS_MDP
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21        133400        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-02 10821224]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\utility.exe" [2010-04-12 4462496]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2010-03-18 7056800]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"combofix"="c:\combofix\CF18852.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Gutjahr\AppData\Roaming\Mozilla\Firefox\Profiles\51j17tgm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extentions.y2layers.installId - 2e6bcaae-8515-4b0c-aacc-f5e64b4a47f6
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.searchya.hmpg - true
FF - user.js: extensions.searchya.hmpgUrl - hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extensions.searchya.dfltSrch - true
FF - user.js: extensions.searchya.srchPrvdr - Search
FF - user.js: extensions.searchya.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - true
FF - user.js: extensions.searchya.newTabUrl - hxxp://www.searchya.com/?s=2&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://www.searchya.com/?s=3&a=foxtab&chnl=ft-176&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCtD0EyDzzzyyC0Ezy0CtAtN0D0Tzu0CtBtByEtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1173406267&q=
FF - user.js: extensions.searchya.id - F0DEF10E5896E9C3
FF - user.js: extensions.searchya.instlDay - 15563
FF - user.js: extensions.searchya.vrsn - 1.5.25.0
FF - user.js: extensions.searchya.vrsni - 1.5.25.0
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.25.016:47
FF - user.js: extensions.searchya.prtnrId - searchya
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - ft-176
FF - user.js: extensions.searchya.dfltLng -
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya.envrmnt - production
FF - user.js: extensions.searchya.isdcmntcmplt - true
FF - user.js: extensions.searchya.mntrvrsn - 1.3.0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe
AddRemove-DealPly - c:\program files (x86)\DealPly\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-12  22:06:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-12 20:06
.
Vor Suchlauf: 11 Verzeichnis(se), 373.983.473.664 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 373.662.031.872 Bytes frei
.
- - End Of File - - 33C3F8A114EB1638B018DD38A0912860
--- --- ---


C:\Qoobox\Add-Remove Programs.txt:

7-Zip 9.20
AAVUpdateManager
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.3) - Deutsch
Adobe Shockwave Player 11.6
Amazon MP3-Downloader 1.0.9
ArcSoft Print Creations
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Photo Book
ArcSoft TotalMedia HDCam
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
avast! Free Antivirus
Bing Bar
BioExcess
Broadcom 802.11 Wireless Driver
CloneDVD2
CyberLink Power2Go 8
CyberLink WaveEditor 2
CyberLink YouCam
DAEMON Tools Lite
DAEMON Tools Toolbar
DealPly
Energy Management
Free Audio CD to MP3 Converter version 1.3.12.1228
Google Chrome
Google Earth
Google Update Helper
High-Definition Video Playback
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 31
JDownloader 0.9
Junk Mail filter update
Lenovo EasyCamera
Lenovo OneKey Recovery
Lenovo ReadyComm 5
Lenovo ReadyComm 5.0 Service
Lenovo Security Suite
Müller Foto
Malwarebytes Anti-Malware Version 1.62.0.1300
McAfee Security Scan Plus
Microsoft Choice Guard
Microsoft Office 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 14.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
Nero 11 Kwik Themes Basic
Nero Audio Pack 1
Nero Core Components 11
Nero Kwik Media
Nero Kwik Media Help (CHM)
Nero Update
nero.prerequisites.msi
NVIDIA Updatus
Port Locker
Power2Go
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
SearchYa! Web Search
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Spybot - Search & Destroy
Steuer-Spar-Erklärung 2011
swMSM
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Visual Studio 2008 x64 Redistributables
VLC media player 1.1.5
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer

t'john 13.08.2012 21:18
Sehr gut! :daumenhoc


1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

GoodYear 13.08.2012 22:32
Hallo t´john,

es wurden keine infizierten Objekte gefunden :cool:

hier die Log-Datei:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gutjahr :: GUTJAHR-PC [Administrator]

13.08.2012 22:23:09
mbam-log-2012-08-13 (22-23-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375886
Laufzeit: 59 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

t'john 13.08.2012 22:50
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

GoodYear 13.08.2012 23:29
Hallo t´john,

hier der gewünschte PluginCheck:


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,3,300,270) ist aktuell.

Java (1,7,0,5) ist aktuell.

Adobe Reader 10,1,3,23 ist aktuell.



Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent


Gruß
GoodYear

Jetzt geht es anscheinend langsam aufs "Ende" zu, oder?

t'john 13.08.2012 23:36
Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

GoodYear 15.08.2012 00:16
Hallo t´john,

bin jetzt durch, bis auf CCleaner.

Einerseits schreibst Du, dass die Fehler in der Registry behoben werden sollen, aber in der Anleitung aus Deinem Beitrag steht, dass die Bereinigung der Registry auf keinen Fall empfohlen wird.

Was ist richtig?

Gruß
GoodYear

t'john 15.08.2012 08:33
Schoen, dass dir das auffaellt! :daumenhoc
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.

GoodYear 15.08.2012 10:44
Hallo t´john,

hab jetzt CCleaner analysieren lassen und CCleaner gestartet.

Das war dann doch das Registry, oder? Wie lösche ich jetzt die temporären Dateien?

Oder hab ich jetzt mit dem CCleaner die temporären Dateien gelöscht? Und wie behebe ich dann die Fehler in der Registry?

Gruß
GoodYear

t'john 15.08.2012 10:58
Siehe Anleitung die ist furt die TEMP.

Registry ist doch eins tiefer.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131