Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SystemFix auf meinem Laptop

SystemFix auf meinem Laptop


Plagegeister aller Art und deren Bekämpfung: SystemFix auf meinem Laptop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 4 1 2 34
Alt 28.11.2011, 19:33   #16
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Ich hab mein Linux auf einer SD Karte

Aber eine externe Festplatte ist nichts anderes wie ein größerer USB Stick
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 29.11.2011, 05:16   #17
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Habe die Datei runtergeladen und auf meiner externen Festplatte gespeichert. Danach habe ich meinen pc neu gestartet und wie du sagtest.F8 gedrückt und computer reparieren gewählt. Jetzt hängt er anscheinend an der Stelle " Windows lädt Dateien".... Habe angst ihn runterzufahren. Was soll ich machen ?
Liebe grüße,
Charli8
__________________
Alt 29.11.2011, 14:18   #18
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Nicht gut :/

Kannst du eine CD brennen ? USB Stick haste ja keinen
__________________
__________________
Alt 29.11.2011, 21:47   #19
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


CD's müsste ich auch erst kaufen .
Was denkst du denn , woran es liegt , dass er bei "windows lädt dateien" hängen bleibt ? liegt es an der externen Festplatte ?

Alt 29.11.2011, 22:24   #20
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Hm, will ich dich jetzt auch nicht extra schicken
Versuche mal den Rechner, wie oben beschrieben, zu starten ohne das die Externe Platte dran hängt. Berichte ob das funktioniert


Für die SD Karten, hast dazu nen USB Adapter ?
Hast du eine Windows 7 DVD

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 02:04   #21
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Habe es versucht . PC bleibt aber trotzdem hängen , oder wie lange dauert es normalerweise , bis "windows lädt dateien" verschwindet ?
Für die SD-Karte habe ich keinen USB-Adapter sondern direkt im Laptop ein Kartenlesegerät . Habe auch leider keine Windows 7 DVD - zur Not könnte ich aber eine Bekannte fragen , ob sie mir eine besorgen kann . Wollte das aber eigentlich vermeiden.

Habe mir mal mit dem CCleaner angeschaut , was sich für Dateien automatisch öffnen beim Starten des Laptops. Kann mit manchen nichts anfangen , aber vielleicht sagen dir ja alle etwas , oder zeigen vielleicht sogar über den Virus.

Zitat:
Ja HKCU:Run Elbserver C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe /Stay
Ja HKCU:Run CAHeadless C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
Ja HKCU:Run VRLPHelper C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe /Stay
Ja HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Ja HKCU:Run Sony Ericsson PC Companion "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
Ja HKCU:Run Facebook Update "C:\Users\CHARLI8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Ja HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Ja HKCU:Run SpybotSD TeaTimer C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
Ja HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Ja HKLM:Run ISBMgr.exe "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
Ja HKLM:Run Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
Ja HKLM:Run PMBVolumeWatcher C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
Ja HKLM:Run SHTtray.exe C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
Ja HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Ja HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run avgnt "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Ja HKLM:Run SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Ja HKLM:Run AdobeCS5ServiceManager "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Ja HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Ja HKLM:Run Nikon Message Center 2 C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
Ja HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Ja HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run RtHDVBg C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
Ja HKLM:Run Apoint %ProgramFiles%\Apoint\Apoint.exe
Ja HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe
Ja HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
Ja HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
Ja HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Ja IE Extension In Blog veröffentlichen C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Ja IE Extension ICQ7.5
Ja IE Extension Add to Evernote C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
Nein IE Helper Adobe PDF Link Helper C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Nein IE Helper Windows Live Anmelde-Hilfsprogramm C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Nein IE Helper Google Toolbar Helper C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Nein IE Helper Google Toolbar Notifier BHO C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
Nein IE Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
Nein IE Toolbar Google Toolbar C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Ja Startup Common Bluetooth.lnk C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Geändert von charli8 (30.11.2011 um 02:32 Uhr)

Alt 30.11.2011, 08:16   #22
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Was bei dir automatisch mitstartet, hab ich schon längst gesehen.

Geht du über einen Router ins Netz ?


Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.


Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Geändert von Larusso (30.11.2011 um 10:52 Uhr)

Alt 30.11.2011, 17:12   #23
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


achso , okay.

Werde immernoch auf diese anderen Seiten wie zum Beispiel "gimmeanswers" "getanswers" umgeleitet .

hier die Datei:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-30.01 - CHARLI8 30.11.2011   9:38.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3758.2077 [GMT -5:00]
ausgeführt von:: c:\users\CHARLI8\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-30 15:10 . 2011-11-30 15:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-30 13:55 . 2011-11-30 13:55	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{286439B8-C2E1-4E56-B7F9-68EADB38DB3A}\offreg.dll
2011-11-30 05:42 . 2011-11-30 14:17	--------	d-----w-	c:\users\CHARLI8\AppData\Local\Spotify
2011-11-30 05:42 . 2011-11-30 13:57	--------	d-----w-	c:\users\CHARLI8\AppData\Roaming\Spotify
2011-11-30 01:16 . 2011-11-30 01:16	--------	d-----w-	c:\program files\CCleaner
2011-11-29 13:30 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{286439B8-C2E1-4E56-B7F9-68EADB38DB3A}\mpengine.dll
2011-11-26 04:29 . 2011-11-26 04:38	--------	d-----w-	c:\programdata\SecTaskMan
2011-11-26 04:29 . 2011-11-26 04:29	--------	d-----w-	c:\program files (x86)\Security Task Manager
2011-11-22 04:55 . 2011-11-22 04:55	0	----a-w-	c:\windows\SysWow64\shoE7A6.tmp
2011-11-21 14:00 . 2011-11-21 14:00	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-20 22:40 . 2011-11-20 22:40	--------	d-----w-	c:\windows\system32\Macromed
2011-11-20 06:50 . 2011-11-20 06:50	--------	d-----w-	c:\users\CHARLI8\AppData\Roaming\TrojanHunter
2011-11-20 03:35 . 2011-11-20 15:35	--------	d-----w-	c:\program files (x86)\TrojanHunter 5.5
2011-11-17 13:41 . 2011-11-17 13:41	--------	d-----w-	c:\programdata\Nikon
2011-11-16 21:14 . 2011-11-16 21:14	--------	d-----w-	c:\users\CHARLI8\AppData\Roaming\Nikon
2011-11-16 21:14 . 2011-11-20 15:36	--------	d-----w-	c:\users\CHARLI8\AppData\Local\Nikon
2011-11-16 21:05 . 2011-11-16 21:05	106496	----a-w-	c:\windows\SysWow64\ATL71.DLL
2011-11-16 21:05 . 2011-11-16 21:05	--------	d-----w-	c:\programdata\Ultima_T15
2011-11-16 21:05 . 2011-11-16 21:05	--------	d-----w-	c:\programdata\EnterNHelp
2011-11-16 21:04 . 2011-11-20 15:36	--------	d-----w-	c:\program files (x86)\Nikon
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-16 21:04 . 2011-11-16 21:04	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-16 21:04 . 2011-11-16 21:04	--------	d-----w-	c:\program files (x86)\QuickTime
2011-11-16 21:04 . 2011-11-16 21:04	--------	d-----w-	c:\programdata\Apple Computer
2011-11-16 21:03 . 2011-11-16 21:03	--------	d-----w-	c:\programdata\Apple
2011-11-14 02:36 . 2011-11-14 02:36	0	----a-w-	c:\windows\SysWow64\sho9579.tmp
2011-11-08 22:24 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-08 22:24 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-08 22:24 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-08 22:24 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 02:17 . 2011-06-26 23:24	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-03 10:06 . 2010-07-28 02:07	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-09-26 19:09 . 2011-09-26 19:09	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-09-26 19:09 . 2011-09-26 19:09	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-09-26 19:09 . 2011-09-26 19:09	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-09-26 19:09 . 2011-09-26 19:09	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-09-26 19:09 . 2011-09-26 19:09	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-09-26 19:09 . 2011-09-26 19:09	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-09-26 19:09 . 2011-09-26 19:09	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-09-26 19:09 . 2011-09-26 19:09	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-09-26 19:09 . 2011-09-26 19:09	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-09-26 19:09 . 2011-09-26 19:09	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-09-26 19:09 . 2011-09-26 19:09	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-09-26 19:09 . 2011-09-26 19:09	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-09-26 19:09 . 2011-09-26 19:09	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-09-26 19:09 . 2011-09-26 19:09	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-09-26 19:09 . 2011-09-26 19:09	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-09-26 19:09 . 2011-09-26 19:09	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-09-26 19:09 . 2011-09-26 19:09	448512	----a-w-	c:\windows\system32\html.iec
2011-09-26 19:09 . 2011-09-26 19:09	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-09-26 19:09 . 2011-09-26 19:09	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-09-26 19:09 . 2011-09-26 19:09	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-09-26 19:09 . 2011-09-26 19:09	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-09-26 19:09 . 2011-09-26 19:09	222208	----a-w-	c:\windows\system32\msls31.dll
2011-09-26 19:09 . 2011-09-26 19:09	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-09-26 19:09 . 2011-09-26 19:09	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-09-26 19:09 . 2011-09-26 19:09	160256	----a-w-	c:\windows\system32\wextract.exe
2011-09-26 19:09 . 2011-09-26 19:09	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-09-26 19:09 . 2011-09-26 19:09	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-09-26 19:09 . 2011-09-26 19:09	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-09-26 19:09 . 2011-09-26 19:09	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-09-26 19:09 . 2011-09-26 19:09	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-09-26 19:09 . 2011-09-26 19:09	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-09-26 19:09 . 2011-09-26 19:09	12288	----a-w-	c:\windows\system32\mshta.exe
2011-09-26 19:09 . 2011-09-26 19:09	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-09-26 19:09 . 2011-09-26 19:09	114176	----a-w-	c:\windows\system32\admparse.dll
2011-09-26 19:09 . 2011-09-26 19:09	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-09-26 19:09 . 2011-09-26 19:09	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-09-26 18:33 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-09-26 18:33 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-27_03.39.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-30 06:13 . 2011-11-30 06:13	14213              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
- 2011-11-26 15:56 . 2011-11-26 15:56	14213              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
+ 2009-07-14 04:54 . 2011-11-30 14:27	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-26 15:03	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-11-30 14:27	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-26 15:03	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-30 14:27	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-26 15:03	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-12 20:27 . 2011-11-30 13:53	69318              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-11-26 15:59	38472              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-30 13:53	38472              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-12-25 01:17 . 2011-11-26 15:59	14572              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2659469812-1657583075-3705183488-1001_UserData.bin
+ 2010-12-25 01:17 . 2011-11-30 01:01	14572              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2659469812-1657583075-3705183488-1001_UserData.bin
+ 2010-07-28 01:30 . 2011-11-30 13:53	49152              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-28 01:30 . 2011-11-27 02:54	49152              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-11-30 13:53	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-27 02:54	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:46 . 2011-11-14 20:00	96016              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2009-07-14 04:46 . 2011-11-30 13:55	96016              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2010-12-31 19:43 . 2011-11-27 05:35	5632              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2010-12-31 19:43 . 2011-11-20 07:01	5632              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2011-11-26 15:57 . 2011-11-26 15:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-30 13:51 . 2011-11-30 13:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-30 13:51 . 2011-11-30 13:51	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-11-26 15:57 . 2011-11-26 15:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-12-25 13:00 . 2011-11-30 15:21	308322              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 02:36 . 2011-11-26 16:01	616686              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-11-30 13:57	616686              c:\windows\system32\perfh009.dat
- 2010-07-28 11:24 . 2011-11-26 16:01	654844              c:\windows\system32\perfh007.dat
+ 2010-07-28 11:24 . 2011-11-30 13:57	654844              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-11-30 13:57	106808              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-11-26 16:01	106808              c:\windows\system32\perfc009.dat
- 2010-07-28 11:24 . 2011-11-26 16:01	130426              c:\windows\system32\perfc007.dat
+ 2010-07-28 11:24 . 2011-11-30 13:57	130426              c:\windows\system32\perfc007.dat
- 2010-07-28 01:30 . 2011-11-27 02:54	294912              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-28 01:30 . 2011-11-30 13:53	294912              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 05:01 . 2011-11-26 15:56	341564              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-30 06:13	341564              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-10-29 03:10 . 2011-11-26 04:45	972036              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2659469812-1657583075-3705183488-1001-12288.dat
+ 2011-10-29 03:10 . 2011-11-30 06:13	972036              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2659469812-1657583075-3705183488-1001-12288.dat
+ 2010-12-24 20:43 . 2011-11-30 06:13	11588664              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2659469812-1657583075-3705183488-1001-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Elbserver"="c:\program files (x86)\Sony\Media Gallery\ElbServer.exe" [2010-06-22 81264]
"CAHeadless"="c:\program files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe" [2009-10-09 615808]
"VRLPHelper"="c:\program files (x86)\Sony\Media Gallery\VRLPHelper.exe" [2010-06-22 183152]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-28 39408]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-07-25 433360]
"Facebook Update"="c:\users\CHARLI8\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-09 137536]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Spotify"="c:\users\CHARLI8\AppData\Roaming\Spotify\Spotify.exe" [2011-11-23 6856528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-05-31 673136]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-06-01 600928]
"SHTtray.exe"="c:\program files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe" [2010-06-20 99696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-09-08 421888]
"Nikon Message Center 2"="c:\program files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-26 619008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-6-8 1128224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 136176]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-06-09 101232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-06-01 367456]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-06-20 108400]
S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-06-18 423280]
S2 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-06-20 67952]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-05-28 2320920]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2010-06-21 575856]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2010-06-17 851824]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-06-09 537456]
S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-06-09 384880]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2010-06-08 836608]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-06-06 304496]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2659469812-1657583075-3705183488-1001Core.job
- c:\users\Mara Bangert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-09 02:13]
.
2011-11-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2659469812-1657583075-3705183488-1001UA.job
- c:\users\Mara Bangert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-09 02:13]
.
2011-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 01:51]
.
2011-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 01:51]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-05-31 10775584]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-05-31 2040352]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-26 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-26 415256]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-26 161304]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 71.250.0.12
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-30  10:42:41
ComboFix-quarantined-files.txt  2011-11-30 15:42
ComboFix2.txt  2011-11-27 03:58
.
Vor Suchlauf: 17 Verzeichnis(se), 219.636.125.696 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 219.551.535.104 Bytes frei
.
- - End Of File - - 386B655F88FD8719E77E7462FF4072DE
--- --- ---
Alt 30.11.2011, 17:20   #24
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Zitat:
Geht du über einen Router ins Netz ?
Du sitzt nicht gerade in Amerika oder ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 17:34   #25
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Router ? mh , da ich mich so gut auskenne , sage ich mal - keine Ahnung habe hier in meinem Zimmer einen Kasten stehen und gehe da über W-Lan rein.

Und ja , ich sitze zur Zeit in Amerika & das auch noch ein bisschen länger

Alt 30.11.2011, 17:46   #26
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Okay, das erklärt das interface im TCP.

Da du eh da drüben bist, brauch ich die ANleitung ja nicht übersetzen, sondern verstehste English
Da diese Infektion eher noch International auftaucht, also bei den Amis, ist es gut möglich, dass es dich auch erwischt hat.
Ich tippte ja auch einen infizierten Router ( dieser Kasten xD ) aber da dass booten auch ewig dauert, tippe ich auf was anderes.
Um das zu prüfen, brauchen wir aber einen USB Stick oder ne Rohling


Aber vl sehe ich auch so was.

Kannst du mal bitte die Windows + R Taste drücken diskmgmt.msc eingeben --> OK und mir davon einen Screenshot posten


Bitte ebenfalls folgenden Befehl in die Befehlszeile kopieren
ipconfig /flushdns


Berichte bitte ob du immer noch umgeleitet wirst
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 18:06   #27
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Vergiss was ich geschrieben habe, es geht mit einer SD Karte anscheinend auch. Versuch macht klug.

Ich schick dir mal die Anleitung für die erstellung eines USB Sticks, sollte gleichermaßen laufen.

( English, bei Problemen, nachfragen )


Download Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso to the desktop of your clean computer
  • Insert your USB drive
  • Press Start > My Computer > right click your USB drive > choose Format > Quick format
  • Double click the unetbootin-xpud-windows-387.exe that you just downloaded
  • Press Run then OK
  • Select the DiskImage option then click the browse button located on the right side of the textbox field.
  • Browse to and select the xpud-0.9.2.iso file you downloaded
  • Verify the correct drive letter is selected for your USB device then click OK
  • It will install a little bootable OS on your USB device
  • Once the files have been written to the device you will be prompted to reboot ~ do not reboot and instead just Exit the UNetbootin interface
  • After it has completed do not choose to reboot the clean computer simply close the installer.
  • Download xPUDtestdisk.exe and save it to the USB device.
  • Double click xPUDtestdisk.exe to extract the contents to your USB device
  • Remove the USB and insert it in the sick computer
  • Boot the Sick computer
  • Press F12 and choose to boot from the USB
  • Follow the prompts
  • A Welcome to xPUD screen will appear
  • Press File
  • Expand mnt
  • sda1,2...usually corresponds to your HDD
  • sdb1 is likely your USB
  • Press Tool at the top
  • Choose Open Terminal
  • Type in: dd if=/dev/sda of=MBRbackup.zip bs=512 count=1 and hit Enter.


MBRbackup.zip should be created on your flash drive, please attach it to your next reply.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 18:14   #28
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Ich glaube das eine hatte ich schonmal gemacht . hier aber der Screenshot .


Bei dem zweiten kam kurz ein schwarzen fenster und dann nichts mehr , war das schon alles ? Werde aufjedenfall immernoch umgeleitet.

Habe auch seit ein paar Tagen zwei "desktop.ini" auf meinem Desktop - die waren aufeinmal da.


Habe gerade gesehen , dass du nochmal was geschrieben hast . Brauche ich dafür einen zweiten Computer ?

Alt 30.11.2011, 18:16   #29
Larusso
/// Selecta Jahrusso
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Ja, da kommt nicht mehr.

Ich hab hier noch was geschrieben.

http://www.trojaner-board.de/105462-...tml#post727741
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.11.2011, 18:24   #30
charli8
 
SystemFix auf meinem Laptop - Standard

SystemFix auf meinem Laptop


Zitat:
Habe gerade gesehen , dass du nochmal was geschrieben hast . Brauche ich dafür einen zweiten Computer ?
Ich habe hier leider nur meinen Laptop. Müsste dann jemand anderen fragen , ob ich mir deren Computer dazu ausleihen darf.

Antwort
Seite 2 von 4 1 2 34

Themen zu SystemFix auf meinem Laptop
32-bit, adobe flashplayer, alternate, antivir, autorun, avira, bho, c:\windows\system32\rundll32.exe, computer, desktop, error, format, google, google chrome, google earth, home, install.exe, internet, internet explorer, limited.com/facebook, logfile, microsoft office starter 2010, plug-in, problem, realtek, registry, required, richtlinie, rundll, safer networking, scan, security, shortcut, sicherheit, software, symantec, system, systemfix, version=1.0, virus, warum, webcheck, werbeanzeigen, windows, windows 7 64bit


« windows aus sicherheitsgründen blockiert | Trojaner, der Virenprogramm vorgaukelt eingefangen + Firewall lässt sich nicht mehr einschalten »


Ähnliche Themen: SystemFix auf meinem Laptop


  1. Virenfunde auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (13)
  2. Was ist nur mit meinem Laptop los?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (21)
  3. Bootstrapper.exe auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (10)
  4. bluescreen auf meinem laptop
    Log-Analyse und Auswertung - 19.10.2013 (3)
  5. GVU Trojaner auf meinem Win 7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  6. GVU - Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 26.07.2013 (10)
  7. GVU Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (7)
  8. Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (9)
  9. BKA Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (1)
  10. GVU-Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 22.09.2012 (9)
  11. TR/Trash.Gen (Systemfix, Gema, und weitere Viren)
    Log-Analyse und Auswertung - 29.12.2011 (22)
  12. Systemfix entfernt - PC wieder sauber?
    Log-Analyse und Auswertung - 15.12.2011 (41)
  13. Systemfix und Win 7 internet Security - hoffentlich bald alle reste entfernt?
    Log-Analyse und Auswertung - 08.12.2011 (7)
  14. Virusbefall auf meinem Laptop
    Log-Analyse und Auswertung - 08.11.2011 (47)
  15. Probleme mit meinem Laptop (Win XP)
    Log-Analyse und Auswertung - 11.02.2011 (5)
  16. Beastdoor!IK auf meinem Laptop
    Log-Analyse und Auswertung - 31.05.2010 (9)
  17. Logfile von meinem Laptop
    Log-Analyse und Auswertung - 02.08.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SystemFix auf meinem Laptop - Ich hab mein Linux auf einer SD Karte Aber eine externe Festplatte ist nichts anderes wie ein größerer USB Stick - SystemFix auf meinem Laptop...
Archiv
Du betrachtest: SystemFix auf meinem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55