Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus deaktiviert administrative Funktionen (https://www.trojaner-board.de/95725-virus-deaktiviert-administrative-funktionen.html)

timecop069 15.02.2011 21:42
Virus deaktiviert administrative Funktionen
 
Hallo, es ist so weit - jetzt habe ich wohl doch einen Virus. Vorab entschuldige ich mich, wenn ich irgendetwas falsch mache.

Also: Ich habe wohl die falsche Datei (*.exe) aus dem Internet heruntergeladen und sie zu schnell angeklickt. Auf jeden Fall hat Norton 360 sofort etwas gefunden. Jedoch ist es mir ab jetzt nicht mehr möglich den Task-Manager und regedit zu starten. Unter msconfig finde ich sich selbst aktivierende Haken (Systemstart), die alle zu der Datei C:\directory\CyberGate\install\server.exe führen. Norton versucht (erfolglos) die Datei zu löschen. Auch manuell lässt sich die Datei nicht löschen.

Vielen Dank für eure Hilfe!

MfG

Timecop069

markusg 15.02.2011 21:45
hast du noch die betroffene dati? falls ja lad die mal hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
oder den link? dann sende ihn mir als private nachicht.

timecop069 15.02.2011 21:57
Hab's hochgeladen. Mittlerweile hat es Norton 360 mit einem Neustart geschafft, die server.exe (s.o.) endgültig zu löschen, sie scheint sich auch nicht wiederherzustellen. Sogar der Task-Manager und regedit lassen sich wieder ausführen. Ich will jedoch nicht zu euphorisch sein... :(

Außerdem ist mir aufgefallen, dass meine Dateiendungen nicht mehr angezeigt werden, ich weiß zwar, wie ich dies wieder aktiviere, für erwähnenswert halte ich es jedoch trotzdem.

Danke für eure schnelle Hilfe!

MfG

Timecop069

EDIT: Der Malwarebytes Flash-Scan findet eine Infizierung "PUM.Hijack.System.Hidden"

markusg 16.02.2011 11:21
kannst du mit malwarebytes, nach update, nen kompletten scan machen, log posten.

timecop069 16.02.2011 12:59
So, der Suchlauf läuft. Hast du die Datei erhalten?

EDIT: Soll ich gefundene Infizierungen löschen, oder erst die Log-File posten?

markusg 16.02.2011 13:01
ja wie man sich so alte malware einfangen kann ist mir retzelhaft, dati ist von 2010 und wird von allen scannern erkannt

timecop069 16.02.2011 13:22
Ja, wie gesagt, Norton hat sie auch erkannt, nur war es zu spät. :(

EDIT: Lohnt sich das runterpacken von Norton und die Installation von Avira oder MSE? Welches ist zu empfehlen im Vergleich - Vollversion Avira - MSE

(Momentan laufen bei mir Norton, Spybot, Malwarebytes Pro)

EDIT2: Norton hat gerade W32 Impact (oder ähnlich) gefunden.

markusg 16.02.2011 14:50
was nützt mir oder ähnlich.
ich brauch die richtige meldung, wo ist das malwarebytes log?
welche norton version nutzt du 360 4.0 oder 3.0?

timecop069 16.02.2011 17:21
Ich nutze Norton 360 4.x,

der Malwarebytes Scan läuft noch (seit 4 Stunden).:killpc:,
wobei mein PC eigentlich nicht langsam ist. Auf der ausgewählten Festplatte befinden sich ca. 600 GB Dateien.

:dankeschoen:

MfG

Timecop069

EDIT: Der Sicherheitsverlauf sagt: "27e4.tmp enthielt Bedrohung 'W32.Imaut.CN'" vorher hat er (was ja nun erfolgreich war) "server.exe" Isoliert "Trojan.Gen" und verschiedene andere Temporäre Dateien "blockiert", die alle mit "W32.Imaut.CN" benannt sind. Sorry, dass ich immer so lange brauche, ich melde mich, sobald Malwarebytes fertig ist.

timecop069 16.02.2011 19:08
Mittlerweile läuft der Scan 6 Stunden, es wurden 820000 Objekte durchsucht. Ist das normal, dass es SO langsam ist? Ich habe eigentlich einen recht schnellen PC (Quad-Core 4GB Ram), und die CPU Auslastung liegt bei fast 0. Um 22:30 Uhr muss ich hier auch spätestens weg, ich hoffe es ist bis dahin fertig.

markusg 16.02.2011 19:15
arbeite halt mal nicht am pc, und schließe laufende programme. klar wenn viele dateien zu durchsuchen sind dauerts n bischen, malwarebytes ist auch nicht der schnellste.
wenn der norton scanner gleichzeitig auf die dateien zugreift kanns ebenfalls länger dauern

timecop069 16.02.2011 19:58
Hier der Malwarebytes Log:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5772

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.02.2011 19:57:48
mbam-log-2011-02-16 (19-57-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 1037832
Laufzeit: 6 Stunde(n), 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 16.02.2011 19:59
abschließend:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

timecop069 16.02.2011 21:21
Erledigt:



Combofix Logfile:
Code:
ComboFix 11-02-16.01 - **** 16.02.2011  20:28:15.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1031.18.4093.2332 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton 360 Online *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton 360 Online *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\programdata\hpe2E50.dll
c:\users\****\AppData\Roaming\chrtmp
c:\windows\system32\autorun.ini
c:\windows\system32\midas.dll
c:\windows\system32\Startup.dll
c:\windows\system32\twunk_32.exe
c:\windows\SysWow64\autorun.ini
c:\windows\SysWow64\AVSredirect.dll
c:\windows\SysWow64\fldlckun.exe
c:\windows\SysWow64\midas.dll
c:\windows\SysWow64\Mlkf.dll
c:\windows\SysWow64\Startup.dll
c:\windows\SysWow64\twunk_32.exe
c:\windows\XSxS

.
(((((((((((((((((((((((  Dateien erstellt von 2011-01-16 bis 2011-02-16  ))))))))))))))))))))))))))))))
.

2011-02-16 19:50 . 2011-02-16 19:50        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-02-16 19:50 . 2011-02-16 19:50        --------        d-----w-        c:\users\Administrator\AppData\Local\temp
2011-02-12 11:46 . 2005-04-03 22:02        753664        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-02-12 11:46 . 2005-04-03 22:02        69714        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-02-12 11:46 . 2005-04-03 22:01        274432        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-02-12 11:46 . 2005-04-03 22:00        184320        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-02-12 11:46 . 2005-04-03 22:00        63488        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-02-12 11:46 . 2005-04-03 21:59        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-02-12 11:46 . 2011-02-12 11:46        331908        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-02-12 11:46 . 2011-02-12 11:46        200836        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-02-12 11:40 . 2011-02-12 11:40        65536        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut5_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40        61440        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut3_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40        61440        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut2_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-12 11:40 . 2011-02-12 11:40        57344        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\ARPPRODUCTICON.exe
2011-02-12 11:40 . 2011-02-12 11:40        40960        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut7_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40        40960        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut6_3293C06B003F40278380FFD79E38167D.exe
2011-02-12 11:40 . 2011-02-12 11:40        40960        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut4_3293C06B003F40278380FFD79E38167D_1.exe
2011-02-09 21:04 . 2007-04-12 13:19        129024        ----a-w-        c:\windows\SysWow64\AVERM.dll
2011-02-09 21:04 . 2006-09-26 12:57        28672        ----a-w-        c:\windows\SysWow64\AVEQT.dll
2011-02-09 21:04 . 2011-02-09 21:05        --------        d-----w-        c:\program files (x86)\Allok Video Joiner
2011-02-09 19:49 . 2011-02-09 19:49        --------        d-----w-        c:\users\****\AppData\Roaming\NeroDigital(TM)
2011-02-09 19:28 . 2011-02-09 19:28        --------        d-----w-        c:\programdata\TuneClone
2011-02-09 19:28 . 2011-02-09 19:31        --------        d-----w-        c:\program files (x86)\TuneClone
2011-02-09 19:14 . 2004-01-24 23:00        70656        ----a-w-        c:\windows\SysWow64\yv12vfw.dll
2011-02-09 19:14 . 2004-01-24 23:00        70656        ----a-w-        c:\windows\SysWow64\i420vfw.dll
2011-02-09 17:02 . 2010-12-21 06:15        264192        ----a-w-        c:\windows\system32\upnp.dll
2011-02-09 17:00 . 2010-10-27 05:18        5510528        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 05:16        1739176        ----a-w-        c:\windows\system32\ntdll.dll
2011-02-09 17:00 . 2010-10-27 04:43        3901824        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-02-09 17:00 . 2010-10-27 04:43        3957120        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-02-09 17:00 . 2010-10-27 04:40        1293120        ----a-w-        c:\windows\SysWow64\ntdll.dll
2011-02-09 17:00 . 2011-01-07 08:06        46080        ----a-w-        c:\windows\system32\atmlib.dll
2011-02-09 17:00 . 2011-01-07 07:27        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2011-02-09 17:00 . 2011-01-07 05:49        366080        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-09 17:00 . 2011-01-07 05:33        294400        ----a-w-        c:\windows\SysWow64\atmfd.dll
2011-02-09 16:33 . 2011-02-09 16:33        --------        d-----w-        c:\program files (x86)\eRightSoft
2011-02-08 15:31 . 2011-02-08 15:31        --------        d-----w-        c:\users\****\AppData\Local\Realtime Soft
2011-02-04 20:31 . 2011-02-05 10:42        --------        d-----w-        c:\program files (x86)\Airline Tycoon - Deluxe
2011-02-04 14:46 . 2011-02-04 14:46        --------        d-----w-        C:\ubuntu
2011-01-30 22:34 . 2011-01-30 22:34        --------        d-----w-        c:\users\****\AppData\Local\Yahoo
2011-01-30 22:31 . 2011-02-04 14:23        --------        d-----w-        c:\programdata\Yahoo! Companion
2011-01-30 22:31 . 2011-01-30 22:34        --------        d-----w-        c:\users\****\AppData\Roaming\Yahoo!
2011-01-30 22:31 . 2011-01-30 22:31        --------        d-----w-        c:\programdata\Yahoo!
2011-01-30 22:30 . 2011-01-30 22:31        --------        d-----w-        c:\program files (x86)\Yahoo!
2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-28 22:11 . 2011-01-28 22:11        --------        d-----w-        c:\program files\iTunes
2011-01-28 22:11 . 2011-01-28 22:11        --------        d-----w-        c:\program files\iPod
2011-01-27 17:39 . 2011-02-15 16:39        --------        d-----w-        c:\users\****\AppData\Roaming\.minecraft
2011-01-23 19:41 . 2011-01-23 19:42        --------        d-----w-        c:\users\****\AppData\Roaming\avidemux
2011-01-23 19:41 . 2011-01-23 19:41        --------        d-----w-        c:\program files (x86)\Avidemux 2.5
2011-01-23 19:20 . 2011-01-23 19:20        --------        d-----w-        c:\program files (x86)\AviSynth 2.5
2011-01-20 19:36 . 2011-01-20 19:36        --------        d-----w-        c:\users\****\AppData\Roaming\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36        --------        d-----w-        c:\programdata\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36        --------        d-----w-        c:\users\****\AppData\Local\PACE Anti-Piracy
2011-01-20 19:36 . 2011-01-20 19:36        --------        d-----w-        c:\program files\Common Files\PACE Anti-Piracy
2011-01-20 19:34 . 2011-01-20 19:34        --------        d-----w-        c:\users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-20 19:33 . 2011-01-20 19:33        --------        d-----w-        c:\users\****\AppData\Roaming\NVIDIA
2011-01-20 19:25 . 2011-01-20 19:25        --------        d-----w-        c:\program files (x86)\My Company Name
2011-01-20 19:25 . 2011-01-20 19:25        --------        d-----w-        c:\program files (x86)\Common Files\Sonic Shared
2011-01-20 19:25 . 2009-07-09 02:00        55280        ------w-        c:\windows\system32\drivers\PxHlpa64.sys
2011-01-20 19:25 . 2009-06-23 02:00        10224        ------w-        c:\windows\system32\drivers\cdralw2k.sys
2011-01-20 19:25 . 2009-06-23 02:00        10224        ------w-        c:\windows\system32\drivers\cdr4_xp.sys
2011-01-18 15:03 . 2011-01-18 15:03        --------        d-----w-        c:\program files (x86)\Aspyr Media, Inc
2011-01-18 14:13 . 2011-01-18 14:13        --------        d-----w-        c:\program files (x86)\Codemasters
2011-01-18 14:13 . 2004-07-15 23:20        733184        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2011-01-18 14:13 . 2004-07-15 23:20        69715        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2011-01-18 14:13 . 2004-07-15 23:19        266240        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2011-01-18 14:13 . 2004-07-15 23:18        172032        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2011-01-18 14:13 . 2004-07-15 23:18        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2011-01-18 14:13 . 2011-01-18 14:13        180356        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2011-01-18 14:13 . 2011-01-18 14:13        303236        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-15 10:34 . 2011-01-15 10:34        40960        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-01-15 10:34 . 2011-01-15 10:34        40960        ----a-r-        c:\users\****\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-12-24 10:39 . 2010-03-30 20:57        18960        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2010-12-24 08:15 . 2010-12-24 08:15        86016        ----a-w-        c:\windows\SysWow64\frapsvid.dll
2010-12-24 08:15 . 2010-12-24 08:15        84992        ----a-w-        c:\windows\system32\frapsv64.dll
2010-12-20 17:11 . 2010-12-20 17:11        307712        ----a-w-        c:\windows\UltraMon.scr
2010-12-20 17:09 . 2010-03-06 13:14        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-01 14:54        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 17:05 . 2010-12-20 17:05        360448        ----a-w-        c:\windows\SysWow64\UltraMon.dll
2010-12-20 17:05 . 2010-12-20 17:05        89600        ----a-w-        c:\windows\SysWow64\UltraMonHook.dll
2010-12-14 13:05 . 2010-12-17 21:48        34624        ----a-w-        c:\windows\system32\TURegOpt.exe
2010-12-14 13:01 . 2010-12-17 21:48        25920        ----a-w-        c:\windows\system32\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48        21312        ----a-w-        c:\windows\SysWow64\authuitu.dll
2010-12-14 13:00 . 2010-12-17 21:48        36160        ----a-w-        c:\windows\system32\uxtuneup.dll
2010-12-14 13:00 . 2010-12-17 21:48        29504        ----a-w-        c:\windows\SysWow64\uxtuneup.dll
2010-12-13 15:26 . 2010-12-13 15:26        745336        ----a-w-        c:\windows\CoRNeL.exe
2010-12-08 12:50 . 2010-09-23 15:26        775        ----a-w-        C:\cleanup.bat
2010-12-07 12:50 . 2010-12-07 12:50        4061184        ----a-w-        c:\windows\SysWow64\PhotoLooksRenderer.dll
2010-12-07 12:45 . 2010-12-07 12:45        4768256        ----a-w-        c:\windows\system32\PhotoLooksRenderer_x64.dll
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\SysWow64\QuickTime.qts
2010-11-25 15:28 . 2010-11-25 15:28        16376        ----a-w-        c:\windows\system32\drivers\TVMonitor.sys
2010-11-20 15:14 . 2010-11-20 15:14        640957        ----a-w-        c:\windows\unins000.exe
2006-05-03 10:06        163328        --sha-r-        c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\SysWOW64\nbDX.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CherryKeyMan"="c:\program files (x86)\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

c:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Allzeit Atomzeit fr Start.lnk - c:\program files (x86)\Allzeit Atomzeit\Atomzeit.exe [2007-4-16 77824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico [2010-12-25 29310]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R1 ntiomin;ntiomin; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 136176]
R3 ActionReplayDS;ActionReplayDS;c:\windows\system32\Drivers\ActionReplayDS_x64.sys [2007-02-08 51600]
R3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\program files (x86)\T-Home\Dialerschutz-Software\DFSYS64.SYS [2009-10-15 17952]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-07-17 13352]
R3 KIKIDRIVER;KIKIDRIVER;c:\users\****\Desktop\**** PC\S4 League Hacks\11.12.10\Kiki Engine 1.41\kiki.sys [2007-02-08 35840]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2010-04-19 22528]
R3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 115240]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 19496]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 158760]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 137256]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 34344]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 136744]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 151592]
R3 SaiH0762;SaiH0762;c:\windows\system32\DRIVERS\SaiH0762.sys [2008-04-04 178560]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2010-03-11 35112]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [2009-09-23 16384]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-03-06 1255736]
R3 X6va003;X6va003;c:\users\****\AppData\Local\Temp\00386A2.tmp [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [2009-04-08 37392]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0403000.005\SYMDS64.SYS [2009-10-15 433200]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0403000.005\SYMEFA64.SYS [2010-04-22 221232]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20110114.001\BHDrvx64.sys [2010-11-23 953904]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2010-05-15 318152]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360x64\0403000.005\ccHPx64.sys [2010-02-26 615040]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20110215.001\IDSvia64.sys [2010-11-09 476792]
S1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [2010-08-30 88200]
S1 nm3;Microsoft Network Monitor 3 Driver;c:\windows\system32\DRIVERS\nm3.sys [2010-06-09 46392]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0403000.005\Ironx64.SYS [2010-04-29 150064]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360x64\0403000.005\SYMTDIV.SYS [2010-05-06 451120]
S2 AirPrint;AirPrint;c:\program files (x86)\AirPrint\Airprint.exe [2010-12-05 234784]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 DFSVC;T-Home Dialerschutz Dienst;c:\program files (x86)\T-Home\Dialerschutz-Software\DFInject64.exe [2009-10-21 376832]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S2 MCSWASVR;Mediencenter Service;c:\program files\Telekom\Mediencenter\WebDAV.AdminService.exe [2010-07-09 16016]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe [2010-02-26 126392]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S2 SaiDOutput;Saitek DirectOutput;c:\program files\Saitek\DirectOutput\DirectOutputService.exe [2008-04-04 241152]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\****\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-06-07 40960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512]
S3 Cherry Device Interface;Cherry Device Interface;c:\program files (x86)\Cherry\CDI\cdi.exe [2009-05-28 585774]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-07-30 132656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 24152]
S3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\DRIVERS\mobiolavs.sys [2010-05-05 28304]
S3 MonitorFunction;Driver for Monitor;c:\windows\system32\DRIVERS\TVMonitor.sys [2010-11-25 16376]
S3 mv2;mv2;c:\windows\system32\DRIVERS\mv2.sys [2010-06-02 12096]
S3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS\nlndis.sys [2010-08-30 33416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [2009-12-01 38992]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-07-17 34032]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI64.sys [2009-10-15 28192]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-01 13:29]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000Core.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2131215668-3669290224-3520008282-1000UA.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 19:16]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 14:55        187672        ----a-w-        c:\windows\System32\CbFsMntNtf3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\WebDavOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2010-10-27 11:13        309392        ----a-w-        c:\windows\System32\WebDAV.ShellExtension.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1612880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Mit GetRight downloaden - c:\program files (x86)\GetRight\GRdownload.htm
IE: Mit Getright-Browser öffnen - c:\program files (x86)\GetRight\GRbrowse.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\y81gr1oz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2475029&SearchSource=13
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 1080
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\program files (x86)\Google\Google Gears\Firefox
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: general.useragent.override -
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-LBTWlgn - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Shoddy Battle - c:\windows\system32\javaws.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\4.3.0.5\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\services\X6va003]
"ImagePath"="\??\c:\users\****\AppData\Local\Temp\00386A2.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2131215668-3669290224-3520008282-1000\Software\SecuROM\License information*]
"datasecu"=hex:ff,c3,4d,70,ef,92,f1,40,b2,92,b2,6d,ce,10,0a,d0,12,fe,e4,67,03,
  4b,88,94,3a,ce,d1,44,28,37,f4,1e,46,66,b7,be,a9,0f,59,54,04,1b,3b,5e,79,de,\
"rkeysecu"=hex:25,b8,f1,9f,f9,6e,78,4a,6f,e0,dc,2e,d5,bc,65,80

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
  97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:6b,6e,8f,94,5f,09,7b,4e,f9,b0,0b,31,fa,08,81,b6,e6,a7,24,29,10,
  97,78,53,a0,20,29,62,35,37,a8,2e,02,75,a5,a8,1c,cb,e6,59,10,7a,50,c3,1a,85,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\TeamViewer\Version6\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version6\tv_w32.exe
c:\program files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-16  21:16:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-16 20:16

Vor Suchlauf: 20 Verzeichnis(se), 50.213.695.488 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 49.897.009.152 Bytes frei

- - End Of File - - A6558D88B6948789C83D237D3655A8D1
--- --- ---

markusg 16.02.2011 21:38
öffne computer c: qoobox, rechtsklick auf die quarantäne und mit winrar oder zip packen. archiv hochladen im upload channel

timecop069 16.02.2011 21:48
Ich denke, du meinst den Ordner "Quarantine", ist hochgeladen.

EDIT: Ist es möglich, dass dieser Virus es auf meine externe Festplatte geschafft hat? Zum Zeitpunkt der "Infektion" war diese angeschlossen, danach habe ich sie (bis jetzt) erstmal ausgeschaltet.

markusg 17.02.2011 10:52
nein denke nicht.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

timecop069 17.02.2011 15:41
Ich weiß zwar nicht wofür, aber hier:


3D Mühle 2.1 Lobstersoft 23.08.2010 6,47MB unnötig
AC3Filter 1.63b Alexander Vigovsky 15.11.2010 1.63b notwendig
Action Replay Code Manager 15.07.2010 notwendig
Add or Remove Adobe Premiere Pro CS5 Adobe Systems Incorporated 19.01.2011 360MB 5.0 notwendig
Adobe After Effects CS5 Adobe Systems Incorporated 19.09.2010 2.763MB 10 notwendig
Adobe After Effects CS5 Third Party Content Adobe Systems Incorporated 19.09.2010 171,3MB 10 notwendig
Adobe After Effects CS5 Third Party Royalty Content Adobe Systems Incorporated 19.09.2010 11,5MB 10 notwendig
Adobe AIR Adobe Systems Inc. 12.01.2011 2.5.1.17730 notwendig
Adobe Community Help Adobe Systems Incorporated 19.09.2010 3.2.2.660 notwendig
Adobe Dreamweaver CS5 Adobe Systems Incorporated 16.09.2010 705MB 11.0 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 29.01.2011 6,00MB 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.02.2011 6,00MB 10.2.152.26 notwendig
Adobe Media Encoder CS5 Dolby X64 Adobe Systems Incorporated 20.01.2011 30,9MB 5.0 notwendig
Adobe Media Player Adobe Systems Incorporated 08.07.2010 1.8 notwendig
Adobe Photoshop CS5 Adobe Systems Incorporated 08.07.2010 1.727MB 12.0 notwendig
Adobe Premiere Pro CS5 Third Party Royalty Content Adobe Systems Incorporated 19.01.2011 53,9MB 5.0.0 notwendig
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 11.02.2011 201MB 9.4.2 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 14.01.2011 11.5.9.615 notwendig
Aerosoft's - German Airfields 1 Aerosoft 14.07.2010 1.00 notwendig
Agile MP4 Video Joiner Pegasus Media Software, Ltd. 30.12.2010 unnötig
Air Cam Senstic 26.12.2010 11,8MB 1.6.1 unnötig
Airline Tycoon - Deluxe Spellbound Entertainment AG 03.02.2011 notwendig
Akamai NetSession Interface 08.07.2010 unbekannt
Allok Video Joiner 4.6.0422 Allok Soft Inc. 08.02.2011 notwendig
Allzeit Atomzeit 2.00 Philipp Winterberg 12.03.2010 2.00 notwendig
ANNO 1404 Ubisoft 29.11.2010 1.03.0000 notwendig
ANNO 1404 - Venedig Ubisoft 29.11.2010 2.01.5010 notwendig
Apple Application Support Apple Inc. 13.12.2010 52,7MB 1.4.1 notwendig
Apple Mobile Device Support Apple Inc. 27.01.2011 22,3MB 3.3.1.3 notwendig
Apple Software Update Apple Inc. 31.12.2010 2,26MB 2.1.2.120notwendig
Assassin's Creed II Ubisoft 28.07.2010 1.01 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 23.12.2010 22,1MB 3.0.765.0 notwendig
Audacity 1.2.6 20.03.2010 notwendig
Audible Download Manager Audible, Inc. 26.09.2010 6.6.0.12 notwendig
AudibleManager Audible, Inc. 02.10.2010 2130567168.1981222618.1638264.2007565277 notwendig
AudioConverter Studio 6.1 ManiacTools.com 10.11.2010 6,93MB unnötig
Avidemux 2.5 22.01.2011 2.5.4.6714 unnötig
AviSynth 2.5 22.01.2011 unnötig
Battlefield: Bad Company™ 2 Electronic Arts 30.06.2010 1.773MB 1.0.0.0 unnötig
BattleForge™ Electronic Arts 27.02.2010 89,1MB 1.0.0.0 notwendig
Blur(TM) 12.06.2010 notwendig
Boilsoft Video Joiner 6.22 Boilsoft, Inc. 30.12.2010 notwendig
Bonjour Apple Inc. 31.12.2010 1,15MB 2.0.4.0 notwendig
calibre Kovid Goyal 23.10.2010 96,6MB 0.7.24 notwendig
CCleaner Piriform 16.02.2011 3.03 notwendig
Cheat Engine 5.6.1 Dark Byte 12.08.2010 12,3MB unnötig
Composite Wizard 64 bit Red Giant Software 14.01.2011 14,3MB 1.4.5 notwendig
COMPUTERBILD-PC-Schnellstarter J3S 15.10.2010 0,32MB 1.0.7 notwendig (für stilischen Standby-Knopf ;))
Convert AVI to MP4 1.3 convertavitomp3.com 17.09.2010 notwendig
Corel Graphics - Windows Shell Extension Corel Corporation 17.10.2010 2,93MB 15.0.0.487 unnötig
CorelDRAW(R) Graphics Suite X5 Corel Corporation 17.10.2010 814MB 15.0.0.486 unnötig
DataDirect ODBC driver for InterBase 03.11.2010 unbekannt
Deutsche Übersetzung 1.0 für GetRight 6.2a (Pro) Hyped Software 31.07.2010 notwendig
Die Sims™ 3 Electronic Arts 25.12.2010 1.18.9 unnötig
Die Sims™ 3 Luxus-Accessoires Electronic Arts 06.06.2010 3.0.38 unnötig
Die Sims™ 3 Reiseabenteuer Electronic Arts 06.06.2010 2.0.86 unnötig
Die Sims™ 3 Traumkarrieren Electronic Arts 11.02.2011 4.7.4 unnötig
DivX-Setup DivX, Inc. 15.11.2010 2.1.2.2 unbekannt/falls DivX Plaxer unnötig
DVD Decrypter (Remove Only) 31.03.2010 unbekannt
DynaGeo 3.5b Roland Mechling 21.04.2010 notwendig
Découvertes 3 Sprachtrainer Klett 16.09.2010 1.00.000 notwendig
EA Download Manager Electronic Arts, Inc. 20.11.2010 7.1.3.3 notwendig
EasyBCD 2.0 NeoSmart Technologies 01.10.2010 2.0 unbekannt
Embarcadero ER/Studio v7.6 Developer Edition Embarcadero Technologies, Inc. 03.11.2010 7.6 unbekannt
EVEREST Corporate Edition v5.50 Lavalys, Inc. 26.07.2010 5.50 notwendig
ffdshow [rev 3154] [2009-12-09] 10.01.2011 14,4MB 1.0 notwendig
FIFA 11 EA Sports 06.10.2010 1.0 notwendig
FileZilla Client 3.2.7.1 19.11.2010 3.2.7.1 notwendig
foobar2000 v1.1.1 Peter Pawlowski 27.11.2010 8,32MB 1.1.1 notwendig
Fraps (remove only) 31.12.2010 notwendig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 12.08.2010 8,10MB unnötig/unbekannt, hab nero
Free M4a to MP3 Converter 6.1 ManiacTools.com 11.05.2010 notwendig
Free Video Dub version 1.8 DVDVideoSoft Limited. 21.10.2010 22,8MB notwendig
Free Video to iPhone Converter version 2.2 DVDVideoSoft Limited. 02.04.2010 18,5MB notwendig
Free Video to iPod Converter version 4.2.11 DVDVideoSoft Limited. 09.11.2010 24,8MB unnötig
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 12.08.2010 32,1MB notwendig
German Truck Simulator 1.04 28.07.2010 1.04 unnötig
Ghostscript GPL 8.64 (Msi Setup) Corel Corporation 17.10.2010 22,5MB 8.64 unbekannt
GIMP 2.6.8 01.10.2010 notwendig
Google Chrome Google Inc. 25.04.2010 9.0.597.98 notwendig
Google Earth Google 17.11.2010 85,3MB 5.2.1.1588 notwendig
Google Gears Google 31.05.2010 9,05MB 0.5.3600 notwendig
Grand Theft Auto IV Rockstar Games 04.07.2010 1.00.0000 unnötig
Green Line NEW E2 Band 2 Klett 27.02.2010 1.00.000 notwendig
Green Line NEW E2 Band 3 Klett 16.09.2010 1.00.000
Grußkarten-Designer 1 15.10.2010 unnötig
Harry Potter und der Halbblut-Prinz™ Electronic Arts 19.11.2010 345MB 1.0.0.0 notwendig
Harry Potter und die Heiligtümer des Todes™ - Teil 1 Electronic Arts 20.11.2010 522MB 1.0.0.0 notwendig
HeadStrong WebClicker v2.56 Moritz Bartl (HeadStrong Software) 02.01.2011 2.56 unbekannt
Hex-Editor MX NEXT-Soft 04.07.2010 6.0 unnötig
HyperCam 2 06.06.2010 unnötig
iBBDemo2 Blackbaud, Inc. 26.06.2010 2.0 Beta 2 unnötig
ICQ7 ICQ 28.02.2010 7.0 notwendig
Image Lounge 64 bit Red Giant Software 14.01.2011 16,8MB 1.4.5 notwendig
InstallAware 7 InstallAware Software Corporation 03.11.2010 unbekannt
IrfanView (remove only) Irfan Skiljan 10.05.2010 1,50MB 4.27 notwendig
iTunes Apple Inc. 27.01.2011 145,7MB 10.1.2.17 notwendig
iTwin 3.0 Final Stefan Moka 02.09.2010 2,53MB 3.0 Final notwendig
James Cameron's AVATAR(tm): DAS SPIEL Ubisoft 16.06.2010 1.02.00 notwendig
JAP JAP-Team 14.07.2010 00.12.005 unnötig
Java(TM) 6 Update 23 Oracle 27.11.2010 95,0MB 6.0.230 notwendig
JDownloader AppWork UG (haftungsbeschränkt) 02.03.2010 0.89 notwendig
Key Correct Red Giant Software 14.01.2011 17,2MB 1.2.0 notwendig
KeyMan V4.0 Build 5 ZF Electronics GmbH 29.03.2010 5,24MB 4.0.0.5 notwendig
Knoll 3D Flares Red Giant Software 14.01.2011 0,23MB 1.1.0 notwendig
Knoll Light Factory Red Giant Software 14.01.2011 11,2MB 2.7.0 notwendig
Knoll Light Factory Photo 64 bit Red Giant Software 14.01.2011 4,62MB 3.2 notwendig
Lame ACM MP3 Codec 17.09.2010 notwendig
LEGO MINDSTORMS NXT - (Deutsch) Sprachenpaket The LEGO Group 24.08.2010 43,4MB 2.0.100.0 notwendig
LEGO MINDSTORMS NXT Driver for x64 LEGO 25.08.2010 1,55MB 1.19.768 notwendig
LEGO MINDSTORMS NXT Migration Package LEGO 24.08.2010 0,72MB 1.2.8.0 notwendig
LEGO MINDSTORMS NXT Software v2.0 LEGO 24.08.2010 296MB 2.0.108.0 notwendig
LEGO® Harry Potter™: Die Jahre 1-4 WB Games 11.01.2011 3,23MB 1.0.0.0 notwendig
LEGO® Star Wars™: Die Komplette Saga LucasArts 04.06.2010 1.294MB 1.00.0000 notwendig
Lernout & Hauspie TruVoice American English TTS Engine 17.09.2010 irgendein Text to Speech Prog., unnötig
LesefixPRO Dr. Michael Schlesier 17.09.2010 39,3MB 8.00 unnötig
Logitech SetPoint 6.0 Logitech 29.03.2010 39,1MB 6.00.68 notwendig
Logitech Touch Mouse Server 1.0 Logitech Inc. 27.03.2010 1.0 notwendig
Magic Bullet Colorista Red Giant Software 14.01.2011 2,88MB 1.1.0 notwendig
Magic Bullet Colorista 64 Bit Red Giant Software 14.01.2011 2,91MB 1.2.0 notwendig
Magic Bullet Colorista II 64 Bit Red Giant Software 14.01.2011 7,31MB 1.0 notwendig
Magic Bullet Denoiser 64 bit Red Giant Software 14.01.2011 6,99MB 1.0.0 notwendig
Magic Bullet Frames Red Giant Software 14.01.2011 23,2MB 1.1 notwendig
Magic Bullet Instant HD Red Giant Software 14.01.2011 2,38MB 1.2.0 notwendig
Magic Bullet Looks Red Giant Software 14.01.2011 33,0MB 1.4.1 notwendig
Magic Bullet Looks Vegas 14.01.2011 notwendig
Magic Bullet Mojo Red Giant Software 14.01.2011 1,98MB 1.2.0 notwendig
Magic Bullet PhotoLooks for Photoshop 64 bit Red Giant Software 14.01.2011 25,3MB 1.5 notwendig
Magic Bullet Quick Looks Vegas 14.01.2011 notwendig
Magic Bullet Quick LooksBuilder 14.01.2011 notwendig
Magic Bullet QuickLooks Red Giant Software 14.01.2011 16,6MB 1.3.0 notwendig
Magic FLAC to MP3 Converter 3.72 Magic Video 10.11.2010 3,65MB notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 20.12.2010 10,5MB notwendig
Mask Surf Pro 11.11.2010 notwendig
Matrix Code Emulator 1.50 Reality Rift Studios 19.11.2010 unnötig
Mediencenter Software Telekom 06.01.2011 31,8MB 2.1.3.4 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319 notwendig
Microsoft Document Explorer 2008 Microsoft Corporation 03.11.2010 unbekannt, braucht man aber bestimmt
Microsoft Document Explorer 2008 Language Pack - DEU Microsoft Corporation 03.11.2010 unbekannt, braucht man aber bestimmt
Microsoft Flight Simulator X Service Pack 2 Microsoft Game Studios 25.03.2010 617MB 10.0.61472.0 notwendig
Microsoft Games for Windows - LIVE Microsoft Corporation 15.11.2010 6,01MB 3.4.54.0 notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 15.11.2010 31,3MB 3.4.18.0 notwendig
Microsoft Network Monitor 3.4 Microsoft Corporation 27.07.2010 11,2MB 3.4.2350.0 notwendig
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 Microsoft Corporation 27.07.2010 20,4MB 3.4.2350.0 notwendig
Microsoft Office Professional Plus 2010 Microsoft Corporation 14.09.2010 14.0.4763.1000 notwendig
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 10.06.2010 7,71MB 8.0.50727.42 unbekannt
Microsoft Silverlight Microsoft Corporation 14.02.2011 128,5MB 4.0.60129.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.02.2010 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 28.02.2010 0,25MB 8.0.50727.4053unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.06.2010 2,69MB 8.0.59193unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 27.02.2010 0,69MB 8.0.58298unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 29.03.2010 0,21MB 9.0.30729.4148unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.02.2010 0,20MB 9.0.30729.4148unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 29.03.2010 0,77MB 9.0.30729unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 26.09.2010 0,76MB 9.0.30729.4148unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 01.04.2010 1,42MB 9.0.21022unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.02.2010 0,58MB 9.0.30729unbekannt, braucht man aber bestimmt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.06.2010 0,58MB 9.0.30729.4148unbekannt, braucht man aber bestimmt
Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation 03.11.2010 unbekannt, braucht man aber bestimmt
Microsoft Windows Journal Viewer Microsoft 04.10.2010 2,19MB 1.5.2316.0 unbekannt, braucht man aber bestimmt
Microsoft WSE 3.0 Runtime Microsoft Corp. 05.06.2010 0,92MB 3.0.5305.0 unbekannt, braucht man aber bestimmt
Miranda IM 0.8.27 12.08.2010 notwendig
mIRC mIRC Co. Ltd. 29.05.2010 6.35 notwendig
MobileMe Control Panel Apple Inc. 20.12.2010 11,3MB 3.1.5.0 unnötig
Mobiola Webcam for iPhone 1.0.7 SHAPE Services 26.12.2010 5,23MB 1.0.7.0 notwendig
MorphVOX Junior Screaming Bee 11.01.2011 9,03MB 2.7.5 Sprachverzerrung? unnötig
Mozilla Firefox (3.6.13) Mozilla 14.01.2011 3.6.13 (de) notwendig
mp3Tag Pro 6.1 ManiacTools.com 04.06.2010 5,69MB unnötig
Mp3tag v2.46a Florian Heidenreich 04.06.2010 v2.46a notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10.03.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 10.03.2010 1,33MB 4.20.9876.0 unbekannt
MSXML 4.0 SP2 Parser und SDK Microsoft Corporation 25.03.2010 48,00KB 4.20.9818.0 unbekannt
Need for Speed(TM) Hot Pursuit Electronic Arts 24.11.2010 3.827MB 1.0.0.0 unnötig
Nero 10 ClipartPack Nero AG 12.09.2010 26,2MB 10.0.10300.0.0 notwendig
Nero 10 Menu TemplatePack 1 Nero AG 12.09.2010 59,4MB 10.0.10300.0.0 notwendig
Nero 10 Menu TemplatePack 2 Nero AG 12.09.2010 182,8MB 10.0.10300.0.0 notwendig
Nero 10 Menu TemplatePack 3 Nero AG 12.09.2010 241MB 10.0.10300.0.0 notwendig
Nero 10 Movie ThemePack 1 Nero AG 12.09.2010 50,9MB 10.0.10300.1.0 notwendig
Nero 10 Movie ThemePack 2 Nero AG 12.09.2010 315MB 10.0.10300.1.0 notwendig
Nero 10 Sample ImagePack Nero AG 12.09.2010 5,51MB 10.0.10300.0.0 notwendig
Nero 10 Sample Videos Nero AG 12.09.2010 41,7MB 10.0.10300.2.0 notwendig
Nero BackItUp 10 Nero AG 12.09.2010 107,6MB 5.4.11600.19.100 notwendig
Nero Burning ROM 10 Nero AG 12.09.2010 162,3MB 10.0.11100.10.100 notwendig
Nero BurnRights 10 Nero AG 12.09.2010 6,41MB 4.0.11000.12.100 notwendig
Nero CoverDesigner 10 Nero AG 12.09.2010 77,1MB 5.0.10900.11.100 notwendig
Nero DiscSpeed 10 Nero AG 12.09.2010 7,47MB 6.0.10800.7.100 notwendig
Nero Express 10 Nero AG 12.09.2010 159,5MB 10.0.11000.10.100 notwendig
Nero InfoTool 10 Nero AG 12.09.2010 8,35MB 7.0.10800.8.100 notwendig
Nero MediaHub 10 Nero AG 12.09.2010 158,0MB 1.0.13400.11.100 notwendig
Nero Multimedia Suite 10 Nero AG 12.09.2010 2.249MB 10.0.11200 notwendig
Nero Recode 10 Nero AG 12.09.2010 80,0MB 4.6.10900.4.100 notwendig
Nero RescueAgent 10 Nero AG 12.09.2010 6,83MB 3.0.10900.9.100 notwendig
Nero SoundTrax 10 Nero AG 12.09.2010 95,6MB 4.6.10600.2.100 notwendig
Nero StartSmart 10 Nero AG 12.09.2010 109,0MB 10.0.11200.12.100 notwendig
Nero Vision 10 Nero AG 12.09.2010 214MB 7.0.11100.8.100 notwendig
Nero WaveEditor 10 Nero AG 12.09.2010 76,6MB 5.6.10600.2.100 notwendig
NetLimiter 3 Locktime Software s.r.o. 13.12.2010 9,24MB 3.0.0.10 unnötig
NewsLeecher v4.0 Final 28.12.2010 notwendig
Norton 360 Symantec Corporation 29.07.2010 4.3.0.5 tausch ich durch avira oder MSE
Notepad++ 04.07.2010 5.7 notwendig
NVIDIA 3D Vision Treiber 260.99 NVIDIA Corporation 23.12.2010 260.99 notwendig
NVIDIA Drivers NVIDIA Corporation 23.12.2010 1.10 notwendig
NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 23.12.2010 260.99 notwendig
NVIDIA Performance NVIDIA Corporation 23.12.2010 22,1MB 6.5 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 23.12.2010 9.10.0514 notwendig
NVIDIA System Monitor NVIDIA Corporation 23.12.2010 21,1MB 6.5 notwendig
NVIDIA System Update NVIDIA Corporation 23.12.2010 4,98MB 3.00 notwendig
Open Video Joiner version 3.3.0.0 30.12.2010 unnötig
Opera 11.01 Opera Software ASA 31.01.2011 11.01.1190 notwendig
Paragon Alignment Tool™ 2.0 Paragon Software 14.09.2010 48,1MB 90.00.0003 unbekannt
Paragon Partition Manager™ 10.0 Professional Paragon Software 14.09.2010 132,9MB 90.00.0003 notwendig
Paragon Software SlovoEd 7 20.09.2010 unnötig
Phase 5 HTML-Editor Systemberatung Schommer 19.11.2010 3,72MB 5.6.2.3 notwendig
Phonetik Ernst Klett Verlag 27.02.2010 56,00KB 1.0.0 notwendig
PhotoFuff PhotoFuff 13.05.2010 0,58MB 0.0.1 unbekannt
Picasa 2 Google, Inc. 11.05.2010 2.0 notwendig
Pidgin 19.12.2010 2.7.8 notwendig
pidgin-otr 3.2.0-1 Cypherpunks CA 12.08.2010 3.2.0-1 notwendig
Pizza Frenzy PopCap 19.12.2010 unnötig
plist Editor for Windows 1.0.2 VOWSoft,Ltd. 11.08.2010 1.0.2 notwendig
Polipo 1.0.4.1 15.10.2010 völlig unbekannt
Power Challenge Game Plugin 17.04.2010 unbekannt
PowerPlugs: Transitions and/or 3D Titles 01.10.2010 unbekannt, außer es gehört zu Red Giant
Primatte Keyer Red Giant Software 14.01.2011 1,81MB 4.1.0 notwendig
Prince of Persia The Forgotten Sands™ Ubisoft 01.07.2010 2.164MB 1.0 notwendig
Pro Evolution Soccer 2010 KONAMI 28.09.2010 3.369MB 1.00.0000 unnötig
Pro Evolution Soccer 2011 KONAMI 23.10.2010 1.937MB 1.00.0000 notwendig
Project64 1.6 Project64 14.01.2011 3,47MB 1.6 notwendig
QuickStores-Toolbar 1.1.0 AB-Tools.com 15.12.2010 0,92MB 1.1.0 unbekannt
QuickTime Apple Inc. 13.12.2010 73,7MB 7.69.80.9 notwendig
Rainmeter (remove only) 13.12.2010 unnötig
Rave Reports 7.6.0 BE Nevrona Designs 03.11.2010 unbekannt, lässt sich nicht starten
RealPlayer RealNetworks 16.08.2010 notwendig
Realtek Ethernet Controller Driver For Windows 7 Realtek 07.09.2010 7.23.623.2010 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.12.2010 6.0.1.6151 notwendig
Red Giant Psunami Red Giant Software 14.01.2011 2,82MB 1.4.0 notwendig
Red Giant Text Anarchy Red Giant Software 14.01.2011 15,2MB 2.4 notwendig
Red Giant Warp Red Giant Software 14.01.2011 4,02MB 1.1.0 notwendig
S4 League_EU 08.12.2010 1.00.0000 notwendig
Safari Apple Inc. 19.11.2010 41,3MB 5.33.19.4 notwendig
Saitek DirectOutput 6.2.2.4 Saitek 07.09.2010 1,30MB 6.2.2.4 notwendig
Saitek SD6 Programming Software 6.6.6.9 Saitek 07.09.2010 40,3MB 6.6.6.9 notwendig
Sandboxie 3.50 (64-bit) 17.10.2010 unnötig
SearchAnonymizer 06.06.2010 1.0.1 (de) unbekannt
Skype Toolbars Skype Technologies S.A. 26.12.2010 5,76MB 5.0.4137 unnötig
Skype™ 5.0 Skype Technologies S.A. 26.12.2010 21,4MB 5.0.156 notwendig
Software Informer 1.0 BETA Informer Technologies, Inc. 26.09.2010 unnötig
Sony Ericsson Media Manager 1.2 Sony Ericsson 16.07.2010 66,5MB 1.2.610 notwendig
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 15.07.2010 6.011.00 notwendig
SpeedFan (remove only) 08.09.2010 notwendig
Sprachtrainer Découvertes 4 Klett 16.09.2010 1.00.000 notwendig
Spybot - Search & Destroy Safer Networking Limited 28.02.2010 1.6.2 notwendig
StuffIt Expander 2010 Smith Micro 12.09.2010 15,7MB 14.0.0 unbekannt
System Requirements Lab 19.04.2010 unbekannt
T-Home Dialerschutz-Software 18.03.2010 notwendig
Taschenrechner 1.2 Bögesoft 19.08.2010 unbekannt, ist wohl ein Taschenrechner
TeamSpeak 3 Client TeamSpeak Systems GmbH 22.04.2010 notwendig
TeamViewer 6 TeamViewer GmbH 21.12.2010 6.0.9947 notwendig
TmNationsForever Update 2010-03-15 Nadeo 17.03.2010 notwendig
Tony Hawk's American Wasteland Aspyr Media, Inc. 11.02.2011 3.430MB 1.00.0000 notwendig
Tony Hawk's American Wasteland 1.01 Patch Aspyr Media, Inc. 11.02.2011 1.01.0000 notwendig
ToonIt Red Giant Software 14.01.2011 21,0MB 2.1 notwendig
Tor 0.2.1.26 15.10.2010 notwendig
Toy Story 3 Disney Interactive Studios 26.07.2010 1.00.0000 unnötig
Trapcode 3D Stroke Red Giant Software 14.01.2011 4,61MB 2.6.0 notwendig
Trapcode EchoSpace Red Giant Software 14.01.2011 6,10MB 1.1.0 notwendig
Trapcode Form Red Giant Software 14.01.2011 15,6MB 1.1.0 notwendig
Trapcode Horizon Red Giant Software 14.01.2011 3,95MB 1.1.0 notwendig
Trapcode Lux Red Giant Software 14.01.2011 3,40MB 1.1.0 notwendig
Trapcode Particular 64 bit Red Giant Software 14.01.2011 18,9MB 2.1.1 notwendig
Trapcode Shine Red Giant Software 14.01.2011 4,29MB 1.6.0 notwendig
Trapcode SoundKeys Red Giant Software 14.01.2011 3,41MB 1.2.0 notwendig
Trapcode Starglow Red Giant Software 14.01.2011 4,24MB 1.6.0notwendig
Trillian 16.07.2010 unnötig
Tunatic 30.06.2010 unbekannt
TuneUp Utilities 2011 TuneUp Software 16.12.2010 10.0.3000.99 ist kontraproduktiv oder? Dann unnötig
Ubisoft Game Launcher UBISOFT 01.07.2010 1.0.0.0 notwendig
Ubuntu Ubuntu 03.02.2011 10.10-rev197 notwendig
UltraISO Premium V9.36 02.06.2010 notwendig
UltraMon Realtime Soft Ltd 24.12.2010 6,18MB 3.1.0 notwendig
UltraVNC 1.0.8.0 1.0.8.0 01.06.2010 1.0.8.0 notwendig
Uninstall 1.0.0.1 09.11.2010 10,6MB unbekannt
Unlocker 1.9.0-x64 Cedrick Collomb 15.12.2010 1.9.0-x64 notwendig
Update Service Sony Ericsson Mobile Communications AB 16.07.2010 2.10.7.15 notwendig
v2011.build.44 eRightSoft 08.02.2011 22,8MB v2011.build.44 notwendig
Veetle TV 0.9.18 Veetle, Inc 15.10.2010 0.9.18 unbekannt
Vegas Pro 10.0 (64-bit) Sony 14.11.2010 447MB 10.0.388 notwendig
Vidalia 0.2.10 15.10.2010 notwendig
VirtualCloneDrive Elaborate Bytes 28.02.2010 notwendig
VLC media player 1.1.7 VideoLAN 03.02.2011 1.1.7 notwendig
WebStratego 25.09.2010 notwendig
Windows Live Essentials Microsoft Corporation 15.01.2011 14.0.8117.0416 notwendig
Windows Live ID-Anmelde-Assistent Microsoft Corporation 25.05.2010 10,0MB 6.500.3165.0 notwendig
Windows Live Sync Microsoft Corporation 15.01.2011 2,79MB 14.0.8117.416 notwendig
Windows Live-Uploadtool Microsoft Corporation 28.02.2010 0,22MB 14.0.8014.1029 notwendig
Windows Media Player Firefox Plugin Microsoft Corp 05.03.2010 0,29MB 1.0.0.8 notwendig
Windows XP Mode Microsoft Corporation 05.03.2010 1.161MB 1.3.7600.16422 notwendig
WinRAR 21.04.2010 notwendig
WinSCP 4.2.9 Martin Prikryl 24.10.2010 8,67MB 4.2.9 notwendig
Worms 4 Mayhem Codemasters 17.01.2011 1.01.0000 notwendig
Xilisoft DVD Ripper Ultimate Xilisoft 31.03.2010 5.0.64.0304 notwendig
Xvid 1.2.2 final uninstall Xvid team (Koepi) 03.01.2011 1.2 notwendig
Yahoo! Messenger Yahoo! Inc. 29.01.2011 notwendig
Yahoo! Software Update 29.01.2011 notwendig
Yahoo! Toolbar 29.01.2011 unnötig
Your Freedom (JET) 15.10.2010 unnötig
Youtube Downloader HD v. 2.2 YoutubeDownloaderHD.com 05.11.2010 unnötig

markusg 17.02.2011 15:56
deinstaliere:
3D Mühle


Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Agile MP4 Video Joiner
Air Cam Senstic
AudioConverter Studio
Avidemux
AviSynth
Battlefield:
Bonjour benötigt man nicht um itunes zu nutzen. ist auf 99 % aller pcs unnötig.
Cheat Engine
Corel Graphics
CorelDRAW
Die Sims™ alle.
DivX
DVD Decrypter
Free Audio CD Burner
Free Video to iPod
German Truck Simulator
Grand Theft
Grußkarten
HeadStrong
Hex-Editor
HyperCam
iBBDemo2
InstallAware
JAP
Lernout
LesefixPRO
Matrix Code Emulator
Microsoft SQL
Miranda nutze doch anstelle von icq immer miranda, ist werbefrei.
mIRC brauchst du auch net, nutze ebenfalls miranda.
deinstaliere:
MobileMe
MorphVOX
mp3Tag
Need for Speed
NetLimiter
Norton 360 ^warum, wenn du die volversion hast, behalten.
Open Video
PhotoFuff
Pizza
Power Challenge
Pro Evolution Soccer 2010
QuickStores
Rainmeter
Rave Reports
Sandboxie hätte dich vor der malware gerettet, das programm sehe ich heut zu tage als nötig an.
deinstalier:
SearchAnonymizer
Skype Toolbars
Software Informer
Spybot ist veraltet, und wie ich finde sinnlos.
Taschenrechner
Toy Story
Trillian
Tunatic
TuneUp
Veetle TV
Yahoo! Toolbar
Your Freedom
Youtube Downloader
bereinige jetzt mit dem ccleaner.

timecop069 17.02.2011 16:06
Gibt es ein Programm für deinstallier-Aufträge, damit ich das nicht alles einzeln machen muss?
Und wozu soll ich die ganzen Programme löschen, das hat doch mit der Malware nichts zu tun oder?

markusg 17.02.2011 16:06
nein, kenne keins.

timecop069 17.02.2011 16:16
wegen Norton, ich habe, glaube ich von cosinus, in mehreren Themen gehört, dass generell Suites nicht zu empfehlen sind.

markusg 17.02.2011 16:18
naja aber nu hast du die doch schon bezahlt :-)
sie haben auch ihre vorteile, bei norton zb gibts das sonar, was ich persönlich für sinnvoll halte.

timecop069 17.02.2011 16:19
War bei T-Online Call & Surf Comfort Plus dabei ;), aber OK, ich lösch's nicht^^

Bonjour brauch ich für iPhone Remote

EDIT: iBBDemo lass ich doch drauf, mir ist wieder eingefallen, wofür das ist.

timecop069 17.02.2011 18:18
Eine Frage:

Spybot bringt ja noch Updates raus und findet wenn ich die Suchfunktion benutze auch öfters etwas (nur Cookies), und die Immunisieren-Funktion kann auch nach einem Update immer etwas Immunisieren. Macht dies Sinn, oder soll ich Spybot löschen?

markusg 17.02.2011 18:19
kookies kannst du auch mit dem ccleaner löschen, bzw wenn du den chache leerst.
die imunisierung trägt nicht sonderlich viele seiten in die hosts datei ein, ist nicht sinnvoll.

timecop069 17.02.2011 18:24
Danke.

Gibt es einen vernünftigen Ersatz für TuneUp? Also einmal für Wartung und auch um z.B. den Startbildschirm zu ändern?

markusg 17.02.2011 18:26
warum soll man den start bildschirm endern, wie lange siehst du den am tag. 1 minute?
wartung ist blödsinn, die bringt nichts!

timecop069 17.02.2011 18:27
OK, Boss ;)

Hab' alles gelöscht, ich mach noch einen Neustart, dann CCleaner.

timecop069 17.02.2011 18:59
Erledigt. Was noch?

markusg 17.02.2011 19:00
noch probleme?
norton sollte nicht mehr anschlagen denke ich?

timecop069 17.02.2011 19:12
Nein, ist jetzt also alles fertig?

markusg 17.02.2011 19:15
ja, endere noch passwörter

timecop069 17.02.2011 19:20
Online Passwörter :O?

Also E-Mail etc.

Online-Banking hab ich nicht.

markusg 17.02.2011 19:21
alle passwörter eben

timecop069 17.02.2011 19:27
OK, dann vielen Dank für deine kompetente Hilfe, du machst dem Kompetenzteam alle Ehre ;)

Echt nett von dir

MfG

Timecop069

Mir ist noch etwas eingefallen:

Weißt du, was der Virus genau geändert hat? Mir fällt auf, dass z.B. die Dateiendungen nicht da sind, das kann ich wieder anmachen, aber gibt es noch etwas, was der Virus gemacht hat?

timecop069 17.02.2011 20:51
Weißt du, was der Virus genau geändert hat? Mir fällt auf, dass z.B. die Dateiendungen nicht da sind, das kann ich wieder anmachen, aber gibt es noch etwas, was der Virus gemacht hat?

markusg 17.02.2011 20:59
er wird meistens zum passwörter stehlen genutzt, manche varianten endern auch die einstellungen, kannst du die rückgängig machen?

timecop069 17.02.2011 21:24
Ich mach das halt manuell.

markusg 17.02.2011 21:26
naja muss man ja nur einmal machen, sind nur n paar klicks

timecop069 17.02.2011 21:52
Ja nochmal danke für dein Bemühen!

Tschüss


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131