Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GUV Trojaner und bekomme ihn nicht entfernt (https://www.trojaner-board.de/129273-guv-trojaner-bekomme-ihn-entfernt.html)

Hexe0812 11.01.2013 14:59
Hatte eben raus und neu gestartet, aber das "Vieh" ist noch da

Psychotic 11.01.2013 17:37
OK, dann weiß ich nicht, ob der Fix geklappt hat. Erstelle bitte eine neue OTL.txt

Hexe0812 11.01.2013 19:32
Danke für die Hilfe. PC ist sauber!

Psychotic 12.01.2013 10:27
Das glaube ich nicht...der GVU-Trojaner ist nicht dein einziges Problem!

Hexe0812 12.01.2013 16:07
Stimmt. Malwarebytes hatte während der Nacht, als ich es durchlaufen gelassen hatte sehr viele Trojaner etc. gefunden, aber am nächsten Morgen kam ich nicht wieder rein. Gestern hatte ich Glück und es funktionierte. Alle Funde gelöscht und Spuk vorbei. Mit Shift konnte ich ohne den GVU starten.

Welche Probleme siehst Du noch?

Psychotic 12.01.2013 16:13
Wenn das System stabil läuft, mach einmal folgendes:


Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hexe0812 12.01.2013 16:20
Wie stelle ich Malwarebytes auf Pause?

Psychotic 12.01.2013 16:44
Wenn es läuft, brich den Suchlauf ab und schließe das Programm

Hexe0812 12.01.2013 16:55
Zitat:
Zitat von Psychotic (Beitrag 989341)
Wenn es läuft, brich den Suchlauf ab und schließe das Programm

Es läuft kein Suchlauf, aber ist in der Taskleiste und daher ein ständiger Schutz.

Bist Du noch etwas Online? Würde das Programm dann starten

Psychotic 12.01.2013 17:03
ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM

Hexe0812 12.01.2013 17:05
Zitat:
Zitat von Psychotic (Beitrag 989367)
ich bin da, ja. Notfalls deinstalliere die Testversion von MBAM
Meinst Du Mailwarebytes? Keine Testversion.

Habe die Aktivierung bei Neustart entfernt und starte jetzt neu. Dann sollte es sicherer sein.Avira hatte ich auch geschlossen.

Combo Fix läuft bereits!

Es läuft bereits die Suche nach infizierten Dateien. Bereits Stufe 42 fertig

Logdatei nwird erstellt.

Combofix Logfile:
Code:
ComboFix 13-01-12.01 - Administrator 12.01.2013  18:00:22.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0018.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL0423.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1035.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1587.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL1645.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2111.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2365.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL2878.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3687.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\~WRL3974.tmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Administrator\Favoriten\eBay-Artikel 8147571114 (Endet 20.11.04 162410 MEZ ) - Lenkrad PC PS1 PS2 Dual Vibration NEU OVP.ur
c:\dokumente und einstellungen\Administrator\hamsterfreevideoconverter2.5.2.33.exe
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\D
c:\programme\D\D-Info 2008\CM32DB4.DLL
c:\programme\D\D-Info 2008\CM32UT4.DLL
c:\programme\D\D-Info 2008\Components\addrbook.dll
c:\programme\D\D-Info 2008\Components\mork.dll
c:\programme\D\D-Info 2008\Daten\ABOUT.HTM
c:\programme\D\D-Info 2008\Daten\ABOUT.INI
c:\programme\D\D-Info 2008\Daten\AGB.HTM
c:\programme\D\D-Info 2008\Daten\AGB.TXT
c:\programme\D\D-Info 2008\Daten\D.BMP
c:\programme\D\D-Info 2008\Daten\D.PLZ
c:\programme\D\D-Info 2008\Daten\d.ver
c:\programme\D\D-Info 2008\Daten\d0.bmp
c:\programme\D\D-Info 2008\Daten\D000030.DAT
c:\programme\D\D-Info 2008\Daten\D000030.IND
c:\programme\D\D-Info 2008\Daten\D000031.IX
c:\programme\D\D-Info 2008\Daten\D000040.DAT
c:\programme\D\D-Info 2008\Daten\D000040.IND
c:\programme\D\D-Info 2008\Daten\D000051.IX
c:\programme\D\D-Info 2008\Daten\D000051.TKN
c:\programme\D\D-Info 2008\Daten\D000052.IX
c:\programme\D\D-Info 2008\Daten\D000053.TKN
c:\programme\D\D-Info 2008\Daten\D000054.IX
c:\programme\D\D-Info 2008\Daten\D000054.TKN
c:\programme\D\D-Info 2008\Daten\D000055.TKN
c:\programme\D\D-Info 2008\Daten\D000057.IX
c:\programme\D\D-Info 2008\Daten\D000057.TKN
c:\programme\D\D-Info 2008\Daten\D000058.TKN
c:\programme\D\D-Info 2008\Daten\D000059.IX
c:\programme\D\D-Info 2008\Daten\D000059.TKN
c:\programme\D\D-Info 2008\Daten\D00005A.IX
c:\programme\D\D-Info 2008\Daten\D00005A.TKN
c:\programme\D\D-Info 2008\Daten\D00005B.IX
c:\programme\D\D-Info 2008\Daten\D00005B.TKN
c:\programme\D\D-Info 2008\Daten\D000062.IX
c:\programme\D\D-Info 2008\Daten\D000070.DAT
c:\programme\D\D-Info 2008\Daten\D000070.IND
c:\programme\D\D-Info 2008\Daten\D000071.DST
c:\programme\D\D-Info 2008\Daten\D000071.IX
c:\programme\D\D-Info 2008\Daten\D000072.IX
c:\programme\D\D-Info 2008\Daten\D000073.IX
c:\programme\D\D-Info 2008\Daten\D000074.IX
c:\programme\D\D-Info 2008\Daten\D000075.IX
c:\programme\D\D-Info 2008\Daten\D000080.DAT
c:\programme\D\D-Info 2008\Daten\D000080.IND
c:\programme\D\D-Info 2008\Daten\D000081.IX
c:\programme\D\D-Info 2008\Daten\D000082.IX
c:\programme\D\D-Info 2008\Daten\D000090.DAT
c:\programme\D\D-Info 2008\Daten\D000090.IND
c:\programme\D\D-Info 2008\Daten\D000091.IX
c:\programme\D\D-Info 2008\Daten\D000092.IX
c:\programme\D\D-Info 2008\Daten\D000100.DAT
c:\programme\D\D-Info 2008\Daten\D000100.IND
c:\programme\D\D-Info 2008\Daten\D000101.IX
c:\programme\D\D-Info 2008\Daten\D000101.TKN
c:\programme\D\D-Info 2008\Daten\D000102.IX
c:\programme\D\D-Info 2008\Daten\D000103.IX
c:\programme\D\D-Info 2008\Daten\D000110.DAT
c:\programme\D\D-Info 2008\Daten\D000110.IND
c:\programme\D\D-Info 2008\Daten\D000111.IX
c:\programme\D\D-Info 2008\Daten\D000112.IX
c:\programme\D\D-Info 2008\Daten\D000113.IX
c:\programme\D\D-Info 2008\Daten\D000114.IX
c:\programme\D\D-Info 2008\Daten\D000120.DAT
c:\programme\D\D-Info 2008\Daten\D000120.IND
c:\programme\D\D-Info 2008\Daten\D000121.IX
c:\programme\D\D-Info 2008\Daten\D000130.DAT
c:\programme\D\D-Info 2008\Daten\D000130.IND
c:\programme\D\D-Info 2008\Daten\D000150.DAT
c:\programme\D\D-Info 2008\Daten\D000150.IND
c:\programme\D\D-Info 2008\Daten\D000160.DAT
c:\programme\D\D-Info 2008\Daten\D000160.IND
c:\programme\D\D-Info 2008\Daten\D000170.DAT
c:\programme\D\D-Info 2008\Daten\D000170.IND
c:\programme\D\D-Info 2008\Daten\D000171.DAT
c:\programme\D\D-Info 2008\Daten\D000171.IND
c:\programme\D\D-Info 2008\Daten\D000180.DAT
c:\programme\D\D-Info 2008\Daten\D000180.IND
c:\programme\D\D-Info 2008\Daten\D000181.DAT
c:\programme\D\D-Info 2008\Daten\D000181.IND
c:\programme\D\D-Info 2008\Daten\D000190.DAT
c:\programme\D\D-Info 2008\Daten\D000190.IND
c:\programme\D\D-Info 2008\Daten\D000310.DAT
c:\programme\D\D-Info 2008\Daten\D000310.IND
c:\programme\D\D-Info 2008\Daten\D000311.IX
c:\programme\D\D-Info 2008\Daten\D000320.DAT
c:\programme\D\D-Info 2008\Daten\D000320.IND
c:\programme\D\D-Info 2008\Daten\D000322.IX
c:\programme\D\D-Info 2008\Daten\D000323.IX
c:\programme\D\D-Info 2008\Daten\D000324.IX
c:\programme\D\D-Info 2008\Daten\D000325.IX
c:\programme\D\D-Info 2008\Daten\D000326.IX
c:\programme\D\D-Info 2008\Daten\D000327.IX
c:\programme\D\D-Info 2008\Daten\D000328.IX
c:\programme\D\D-Info 2008\Daten\d1.bmp
c:\programme\D\D-Info 2008\Daten\d2.bmp
c:\programme\D\D-Info 2008\Daten\d3.bmp
c:\programme\D\D-Info 2008\Daten\d4.bmp
c:\programme\D\D-Info 2008\Daten\d5.bmp
c:\programme\D\D-Info 2008\Daten\d6.bmp
c:\programme\D\D-Info 2008\Daten\d7.bmp
c:\programme\D\D-Info 2008\Daten\d8.bmp
c:\programme\D\D-Info 2008\Daten\d9.bmp
c:\programme\D\D-Info 2008\Daten\iedata.ke_cmp
c:\programme\D\D-Info 2008\Daten\iedata.ke_idx
c:\programme\D\D-Info 2008\Daten\iedata_xml.ke_tkn
c:\programme\D\D-Info 2008\Daten\IEIMG001.DAT
c:\programme\D\D-Info 2008\Daten\IEIMG002.DAT
c:\programme\D\D-Info 2008\Daten\ielogo.ke_cmp
c:\programme\D\D-Info 2008\Daten\ielogo.ke_idx
c:\programme\D\D-Info 2008\Daten\iesubs.ke_cmp
c:\programme\D\D-Info 2008\Daten\iesubs.ke_idx
c:\programme\D\D-Info 2008\Daten\INSTALL.LOG
c:\programme\D\D-Info 2008\Daten\KLICKTEL.JPG
c:\programme\D\D-Info 2008\Daten\KR16.BMP
c:\programme\D\D-Info 2008\Daten\KRLAUNCH.CFG
c:\programme\D\D-Info 2008\Daten\LABEL.TXT
c:\programme\D\D-Info 2008\Daten\LabelH.txt
c:\programme\D\D-Info 2008\Daten\LIZENZ.HTM
c:\programme\D\D-Info 2008\Daten\LIZENZ.TXT
c:\programme\D\D-Info 2008\Daten\ROUTEREF.TXT
c:\programme\D\D-Info 2008\Daten\Small.bmp
c:\programme\D\D-Info 2008\Daten\Splash.bmp
c:\programme\D\D-Info 2008\Daten\TIPS.TXT
c:\programme\D\D-Info 2008\datencd\d.ver
c:\programme\D\D-Info 2008\datencd\D000050.DAT
c:\programme\D\D-Info 2008\datencd\D000050.IND
c:\programme\D\D-Info 2008\DINFO.chm
c:\programme\D\D-Info 2008\dinfo.exe
c:\programme\D\D-Info 2008\distart.exe
c:\programme\D\D-Info 2008\helpdesk.cfg
c:\programme\D\D-Info 2008\iE3Lib.chm
c:\programme\D\D-Info 2008\ie3lib.dll
c:\programme\D\D-Info 2008\k2Accs32.dll
c:\programme\D\D-Info 2008\k2Act32.dll
c:\programme\D\D-Info 2008\k2cAMx32.dll
c:\programme\D\D-Info 2008\k2cap32.dll
c:\programme\D\D-Info 2008\k2cRMx32.dll
c:\programme\D\D-Info 2008\k2Exl32.dll
c:\programme\D\D-Info 2008\k2HLD32.dll
c:\programme\D\D-Info 2008\k2KAdr32.dll
c:\programme\D\D-Info 2008\K2nsm32.dll
c:\programme\D\D-Info 2008\K2nsnv32.dll
c:\programme\D\D-Info 2008\K2OUTL32.DLL
c:\programme\D\D-Info 2008\K2PMAK32.DLL
c:\programme\D\D-Info 2008\k2ProC32.dll
c:\programme\D\D-Info 2008\K2TMAK32.DLL
c:\programme\D\D-Info 2008\k2TMan32.dll
c:\programme\D\D-Info 2008\K2wab32.dll
c:\programme\D\D-Info 2008\KSDB32.DLL
c:\programme\D\D-Info 2008\ktel32.mod
c:\programme\D\D-Info 2008\middle.gif
c:\programme\D\D-Info 2008\NSMHELPER.DLL
c:\programme\D\D-Info 2008\premium.html
c:\programme\D\D-Info 2008\README.TXT
c:\programme\D\D-Info 2008\Screen-left.gif
c:\programme\D\D-Info 2008\Screen-right.gif
c:\programme\D\D-Info 2008\SetupIcon.ico
c:\programme\D\D-Info 2008\Template.doc
c:\programme\D\D-Info 2008\Update.cfg
c:\programme\D\D-Info 2008\Update.exe
c:\programme\D\D-Info Rückwärts 2008\CM32DB4.DLL
c:\programme\D\D-Info Rückwärts 2008\CM32UT4.DLL
c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\ADDRBOOK.DLL
c:\programme\D\D-Info Rückwärts 2008\COMPONENTS\MORK.DLL
c:\programme\D\D-Info Rückwärts 2008\Daten\d.ver
c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000010.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000011.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000020.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000021.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000022.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000024.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000025.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000030.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000031.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000040.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000051.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000053.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000054.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000055.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000057.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000058.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000059.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005A.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D00005B.TKN
c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000070.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000080.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000081.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000082.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000110.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000111.IX3
c:\programme\D\D-Info Rückwärts 2008\Daten\D000112.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000113.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000114.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000120.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000121.IX
c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000130.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000140.VER
c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000150.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000170.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000171.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000180.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000181.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\D000190.IND
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\iedata_xml.ke_tkn
c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG001.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\IEIMG002.DAT
c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\ielogo.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_cmp
c:\programme\D\D-Info Rückwärts 2008\Daten\iesubs.ke_idx
c:\programme\D\D-Info Rückwärts 2008\Daten\INSTALL.LOG
c:\programme\D\D-Info Rückwärts 2008\Daten\KLICKTEL.JPG
c:\programme\D\D-Info Rückwärts 2008\Daten\LABEL.TXT
c:\programme\D\D-Info Rückwärts 2008\Daten\LABELH.TXT
c:\programme\D\D-Info Rückwärts 2008\Daten\LIZENZ.HTM
c:\programme\D\D-Info Rückwärts 2008\datencd\d.ver
c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.DAT
c:\programme\D\D-Info Rückwärts 2008\datencd\D000050.IND
c:\programme\D\D-Info Rückwärts 2008\DINFORW.CHM
c:\programme\D\D-Info Rückwärts 2008\DINFORW.EXE
c:\programme\D\D-Info Rückwärts 2008\HELPDESK.BMP
c:\programme\D\D-Info Rückwärts 2008\HELPDESK.CFG
c:\programme\D\D-Info Rückwärts 2008\IE3LIB.CHM
c:\programme\D\D-Info Rückwärts 2008\IE3LIB.DLL
c:\programme\D\D-Info Rückwärts 2008\K2ACCS32.DLL
c:\programme\D\D-Info Rückwärts 2008\k2cAMx32.dll
c:\programme\D\D-Info Rückwärts 2008\K2CAP32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2EXL32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2NSM32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2NSNV32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2OUTL32.DLL
c:\programme\D\D-Info Rückwärts 2008\K2WAB32.DLL
c:\programme\D\D-Info Rückwärts 2008\KSDB32.DLL
c:\programme\D\D-Info Rückwärts 2008\MIDDLE.GIF
c:\programme\D\D-Info Rückwärts 2008\NSMHELPER.DLL
c:\programme\D\D-Info Rückwärts 2008\PREMIUM.HTML
c:\programme\D\D-Info Rückwärts 2008\README.TXT
c:\programme\D\D-Info Rückwärts 2008\SCREEN-LEFT.GIF
c:\programme\D\D-Info Rückwärts 2008\SCREEN-RIGHT.GIF
c:\programme\D\D-Info Rückwärts 2008\UPDATE.BMP
c:\programme\D\D-Info Rückwärts 2008\UPDATE.CFG
c:\programme\D\D-Info Rückwärts 2008\UPDATE.EXE
C:\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\~GLH000a.TMP
c:\windows\system32\~GLH001a.TMP
c:\windows\system32\Cache
c:\windows\system32\CddbCdda.dll
c:\windows\system32\cfhkj.bak1
c:\windows\system32\cfhkj.bak2
c:\windows\system32\cfhkj.ini
c:\windows\system32\cfhkj.ini2
c:\windows\system32\cfhkj.tmp
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ehkmp.bak1
c:\windows\system32\ehkmp.bak2
c:\windows\system32\ehkmp.ini
c:\windows\system32\oxsshjxj.ini
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET6C.tmp
c:\windows\unin0407.exe
c:\windows\XSxS
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))
.
.
2013-01-11 17:58 . 2013-01-11 17:58        --------        d-----w-        c:\programme\CCleaner
2013-01-09 15:35 . 2013-01-09 15:35        3022        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
2013-01-09 15:19 . 2013-01-09 15:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft
2013-01-02 14:20 . 2013-01-02 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2013-01-02 14:19 . 2013-01-02 14:19        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
2013-01-02 13:42 . 2013-01-12 17:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Umbrella
2013-01-02 13:42 . 2013-01-02 14:20        --------        d-----w-        c:\programme\Iminent
2013-01-02 13:41 . 2013-01-02 13:41        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
2013-01-02 13:41 . 2013-01-09 15:43        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
2013-01-02 13:40 . 2013-01-02 13:40        --------        d-----w-        c:\programme\uTorrent
2013-01-02 13:38 . 2013-01-11 17:59        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2013-01-02 13:25 . 2013-01-02 13:25        --------        d-----w-        c:\programme\FreeTorrentViewer
2012-12-30 11:13 . 2013-01-11 06:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
2012-12-30 11:13 . 2013-01-09 13:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
2012-12-30 11:13 . 2013-01-09 18:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
2012-12-29 09:51 . 2013-01-08 13:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl
2012-12-29 09:51 . 2012-12-29 09:51        --------        d-----w-        c:\programme\Usenet.nl
2012-12-28 02:34 . 2012-12-28 02:34        --------        d-----w-        c:\programme\icq
2012-12-28 02:33 . 2012-12-28 02:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM
2012-12-28 02:33 . 2012-12-28 02:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
2012-12-27 17:56 . 2012-02-04 18:54        14286976        ----a-w-        c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe
2012-12-27 17:55 . 2012-12-27 17:56        --------        d-----w-        C:\Active file recovery
2012-12-27 17:55 . 2012-12-27 17:55        --------        d-----w-        C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
2012-12-27 15:01 . 2013-01-02 14:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\My Downloads
2012-12-27 13:32 . 2012-12-27 15:16        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
2012-12-26 13:51 . 2012-12-26 13:51        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 13:48 . 2012-12-27 05:09        --------        d-----w-        c:\programme\Recuva
2012-12-26 13:47 . 2012-12-26 13:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 12:01 . 2012-12-26 12:38        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule
2012-12-26 12:01 . 2012-12-27 15:25        --------        d-----w-        c:\programme\eMule
2012-12-25 13:00 . 2012-12-25 13:00        --------        d-----w-        c:\programme\eSupport.com
2012-12-25 08:16 . 2002-02-18 17:40        6200        ----a-w-        c:\windows\system32\INT13EXT.VXD
2012-12-25 08:16 . 2012-12-25 08:16        --------        d-----w-        c:\programme\PC Inspector File Recovery
2012-12-25 07:15 . 2012-12-25 07:15        --------        d-----w-        c:\programme\Advanced File Recovery
2012-12-25 07:13 . 2012-12-29 09:01        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-12-22 05:41 . 2012-12-22 05:41        --------        d-----w-        c:\programme\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 19:57 . 2012-05-31 03:39        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-08 19:57 . 2012-05-31 03:39        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2010-09-01 20:03        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2003-04-02 12:00        1866496        ----a-w-        c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29        1402312        ----a-w-        c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2009-08-19 16:07        1371648        ----a-w-        c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2003-04-02 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2003-04-02 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2003-04-02 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2007-04-15 20:12        385024        ------w-        c:\windows\system32\html.iec
2012-07-12 08:28 . 2012-07-12 08:28        2174976        ----a-w-        c:\programme\Gemeinsame Dateien\atimpenc.dll
2010-02-03 17:54 . 2011-02-04 20:09        333        -c--a-w-        c:\programme\dump.bat
2010-02-03 17:33 . 2011-02-04 20:09        114688        ----a-w-        c:\programme\friidump.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49        176936        ----a-w-        c:\programme\uTorrentControl_v2\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2011-05-09 09:49        176936        ----a-w-        c:\programme\softonic-de3\prxtbsof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31        1514152        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]
2012-08-22 10:19        181352        ----a-w-        c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
"{7473B6BD-4691-4744-A82B-7854EB3D70B6}"= "c:\programme\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32        129272        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2012-12-12 1074376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\HDDlife.lnk
backup=c:\windows\pss\HDDlife.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\simplicheck.lnk
backup=c:\windows\pss\simplicheck.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk
backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24        620152        ----a-w-        c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-09-12 17:09        357800        ----a-w-        c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33        57344        -c--a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51        39792        -c--a-w-        c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06        2321600        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43        69632        ------r-        c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34        205976        ----a-w-        c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
2006-09-08 15:39        421888        -c--a-w-        c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2011-01-13 13:06        4800120        ----a-w-        c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2012-01-03 15:31        1391272        ----a-w-        c:\programme\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-10 04:25        348664        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20        57344        ----a-w-        c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-09-18 14:16        171464        ----a-w-        c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2007-03-13 13:38        39264        ----a-w-        c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]
2007-10-01 11:50        516096        ----a-w-        c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]
2012-03-06 15:35        2260480        ----a-w-        c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-12-28 02:33        26596344        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
2012-12-12 12:53        884936        ----a-w-        c:\programme\Iminent\Iminent.Messengers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44        36864        -c----r-        c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-10-13 15:01        277296        ----a-w-        c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 07:50        19968        ------w-        c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55        5674352        ----a-w-        c:\programme\MSN Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 09:52        1234216        ----a-w-        c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41        8523776        ----a-w-        c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41        81920        ----a-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41        1626112        ----a-w-        c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00        49152        ----a-w-        c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
2006-06-27 14:21        1449984        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 01:17        443968        ----a-w-        c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]
2007-07-30 09:12        1495040        ----a-w-        c:\progra~1\Paragon\LASTMI~1\plmg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40        180224        ----a-w-        c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-12 09:33        16132608        ------r-        c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-04-13 07:36        1822720        -c----r-        c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
2007-10-25 14:29        308880        ----a-w-        c:\programme\SPAMfighter\SFAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03        210472        ----a-w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43        83608        ----a-w-        c:\programme\Java\jre1.6.0_01\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-02-18 10:58        206184        ----a-w-        c:\programme\TomTom HOME 2\HOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2006-10-04 14:41        86016        ----a-w-        c:\magix\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2010-03-27 16:38        5141512        ----a-w-        c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51        17408        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2013-01-02 13:40        969104        ----a-w-        c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33        89456        -c----w-        c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-10-13 15:04        707376        ----a-w-        c:\windows\vVX3000.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"
"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot
"VX3000"=c:\windows\vVX3000.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\FileZilla Client\\filezilla.exe"=
"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe [10.12.2012 14:58 2620016]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]
S0 qggppuc;qggppuc;c:\windows\system32\drivers\wfxmqnt.sys --> c:\windows\system32\drivers\wfxmqnt.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]
S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-12 15:56        1606760        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]
.
2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]
.
2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-03 15:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Artikel hinzufügen - file://c:\add.htm
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AcronisTimounterMonitor - c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\bittorrent.exe
MSConfigStartUp-FileZilla Server Interface - c:\programme\FileZilla Server\FileZilla Server Interface.exe
MSConfigStartUp-Flashget - c:\programme\FlashGet\FlashGet.exe
MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-HbTools - c:\programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
MSConfigStartUp-HotbarOE - c:\programme\Hotbar\bin\10.0.368.0\OEAddOn.exe
MSConfigStartUp-HotbarSA - c:\programme\Hotbar\bin\10.0.368.0\HotbarSA.exe
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SDTray - c:\programme\Spyware Doctor\SDTrayApp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-WeatherDPA - c:\programme\Hotbar\bin\10.0.368.0\Weather.exe
MSConfigStartUp-WeatherOnTray - c:\programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Zahlen die Ihr Leben bestimmen V. 2.0 Standard - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-12 18:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ee,20,3a,e5,cb,4b,cb,48,aa,49,a8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,7b,40,1d,c0,35,97,47,98,61,11,\
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,
  dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\
"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3732)
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12  18:24:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-12 17:24
.
Vor Suchlauf: 5.905.276.928 Bytes frei
Nach Suchlauf: 61 Verzeichnis(se), 35.332.341.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN
.
- - End Of File - - 51F16978F9BA0665F44B4BD11BC420AB
--- --- ---

Psychotic 12.01.2013 19:32
Zitat:
c:\programme\D\D-Info Rückwärts 2008
Was ist das? Brauchst du das?

Hexe0812 12.01.2013 19:39
Das ist ein Telefonbuchprogramm. Rückwärts bedeutet, dass man die Rufnummer eingibt und der Rest (Name und Adresse ) angezeigt wird. Klicktel, D-IInfo ....

Ist kein Virus oder Trojaner!

War sonst alles ok?

Psychotic 12.01.2013 19:57
Nein, hier ist gar nix okay!

CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
FILE::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
c:\windows\system32\drivers\wfxmqnt.sys
c:\windows\system32\SVKP.sys
FOLDER::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
c:\programme\Iminent
c:\programme\Gemeinsame Dateien\Umbrella
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
c:\programme\Ask.com
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
c:\programme\softonic-de3
c:\programme\uTorrentControl_v2
REGISTRY::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"=-
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
-[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"=-
{7473B6BD-4691-4744-A82B-7854EB3D70B6}"=-
[-HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iminent"=-
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^HDDlife.lnk]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^simplicheck.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Iminent\\Iminent.exe"=-
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=-
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-
DRIVER::
qggppuc
SVKP
REGLOCK::
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hexe0812 12.01.2013 20:06
Warum? Was ist denn los? Trojaner????

Bist Du noch länger hier?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131